Meh*_*dad 20 windows 64-bit x86-64 disassembly
有没有免费的AMD64反汇编程序?
好像有很多x86反汇编程序,但它们无法打开64位文件......
是否有任何工具可以在反汇编中显示导出的符号?在未确定导出时,有点难以找出代码.(我不需要调试符号,只需要导出.)
Igo*_*sky 12
如果您正在使用Windows文件并使用Visual Studio,则可以使用dumpbin工具.
dumpbin /disasm ntoskrnl.exe /out:ntoskrnl.asm
它也不会显示内联导出,但您可以使用/ exports开关单独看到它们.然后,您可以创建一个小脚本来解析导出,并使用名称替换程序集列表中的地址.
GNU binutils有objdump,它应该工作:
-d
- 拆卸
显示来自objfile的机器指令的汇编程序助记符.此选项仅反汇编那些预期包含指令的部分.
-D
--disassemble-ALL
像-d一样,但是反汇编所有部分的内容,而不仅仅是那些预期包含指令的内容.如果目标是ARM体系结构,则此开关还具有强制反汇编程序对代码段中的数据进行解码的效果,就好像它们是指令一样.
它已经安装在大多数安装了GCC或其他开发工具的Linux发行版上,Windows版本可以通过例如Cygwin获得.
小智 4
ArkDasm 是一个 64 位交互式反汇编程序。支持的文件类型:PE64、原始二进制文件。
您可以检查导入、导出、调试符号(如果您有 .pdb 文件)、将代码翻转为数据、将数据翻转为代码(查看 readme.pdf 中的键盘快捷键)支持书签、添加注释,您还可以将数据库保存到稍后再做...
| 归档时间: |
|
| 查看次数: |
28294 次 |
| 最近记录: |