Есть ли бесплатный дизассемблер AMD64?
Кажется, что есть много дизассемблеров x86, но они не могут открыть 64-битные файлы...
Существуют ли какие-либо инструменты, которые могут отображать экспортированные символы при разборке? Это немного сложно понять код, когда экспорт не идентифицирован. (Мне не нужны символы отладки, просто экспорт.)
Я использую objdump -d.:-) Это не работает для вас?
Если вы работаете с файлами Windows и имеете Visual Studio, вы можете использовать инструмент dumpbin.
dumpbin /disasm ntoskrnl.exe /out:ntoskrnl.asm
Он также не отображает экспортную строку, но вы можете видеть их отдельно с помощью переключателя /exports. Затем вы можете сделать немного script для анализа экспорта и замены адресов в списке сборки с именами.
GNU binutils имеет objdump, который должен работать:
-d
- разбирайте
Отобразите мнемонику ассемблера для машинные инструкции из objfile. Этот параметр только демонтирует эти разделы, которые должны содержать инструкции.
-D
- демонтирует-все
Как -d, но разобрать содержимое всех разделов, а не только тех должен содержать инструкции. Если целью является архитектура ARM. переключатель также оказывает влияние дизассемблер для декодирования фрагментов данные, найденные в разделах кода, как если бы они были инструкциями.
Он уже будет установлен на большинстве дистрибутивов Linux с установленными GCC или другими инструментами разработки, а версии Windows доступны через, например, Cygwin.
http://www.duxcore.com/products.html
http://www.duxcore.com/fs_files/VisualDuxDbgSetup.zip
Visual DuxDebugger - это 64-разрядный дизассемблер отладчика для Windows.
Основные функции Полностью поддерживают 64-битные собственные процессы Полностью поддерживают 64-разрядные процессы .NET Полный анализ кода Анализ полной памяти Редактирование кода Редактирование памяти Форматы экспорта модулей (EXE/DLL/CSV) Отладка нескольких процессов Отладка нескольких дочерних процессов
Минимальные требования O.S: Windows 7 64-bit/Windows Server 2008 R2 Процессор: Pentium 4 3,0 ГГц
Рекомендуемые требования O.S: Windows 7 64-bit/Windows Server 2008 R2 Процессор: двухъядерный 2,5 ГГц Дисплей: 1920 x 1080
ArkDasm - это 64-битный интерактивный дизассемблер. Поддерживаемые типы файлов: PE64, необработанные двоичные файлы.
Вы можете проверить импорт, экспорт, отладочные символы (если у вас есть .pdb файл), флип-код для данных, данные для кода (посмотрите на ярлыки клавиш в readme.pdf), есть поддержка закладок, добавление комментариев и вы можете сохранить база данных для работы над ней позже...
WinDbg сбрасывает таблицу экспорта и позволяет вам соваться вокруг
windbg.exe -z \path\to\someinteresting.exe
x someinteresting!*
uf someinteresting!AnExportedFunction