Kostenloser 64-Bit-Disassembler?

Gibt es eine Kostenlose AMD64 disassembler?

Es scheint, wie es gibt eine Menge von x86-Zerleger, aber Sie nicht öffnen können 64-bit-Dateien...

Update:

Gibt es tools, die zeigen können exportiert Symbole in der Demontage? Es ist ein wenig schwer, herauszufinden, den code bei der Ausfuhr sind nicht identifiziert. (Ich brauche keine debug-Symbole, nur die Ausfuhren.)

Kommentar zu dem Problem - Öffnen

Visual Studio Express nicht die x64-toolkit? Kommentarautor: Cody Gray♦

@Cody: ich bin mir nicht sicher. Ich habe Visual Studio 2008 Professional, also das ist nicht wirklich das Problem für mich hier-das Problem ist hier, dass Visual Studio erfordert ausführen der code, was ich nicht tun kann. Kommentarautor: Mehrdad

Hmm, warum kann man nicht den code ausführen? Sie nicht haben, um den Quellcode zu haben, natürlich. Sie können nur anfügen des Debuggers an einen bereits Laufenden Prozess. Kommentarautor: Cody Gray♦

@Cody: Es ist der kernel-Modus-code... und außerdem, Sie wollen nicht immer zu ausführen den code, um herauszufinden, was es tut. Was wenn es gefährlich ist?! Kommentarautor: Mehrdad

@Mehrdad -- Führen Sie es in einer VM. Kommentarautor: IDWMaster

InformationsquelleAutor der Frage Mehrdad | 2011-06-05

4

ArkDasm ist ein 64-bit-interactive disassembler. Unterstützte Datei-Typen: PE64, raw-binary-Dateien.

http://www.arkdasm.com/

Können Sie prüfen, Einfuhr -, Ausfuhr -, debug-Symbole (wenn Sie haben .pdb-Datei), flip code Daten Daten code (Blick auf keyboards shortcuts in der readme-Datei.pdf) hat die Unterstützung für Lesezeichen, hinzufügen von Kommentaren Sie können auch speichern Sie die Datenbank für die Arbeit auf später...

InformationsquelleAutor der Antwort user3021
13

Benutze ich objdump -d. 🙂 Tut das nicht für Sie arbeiten?

InformationsquelleAutor der Antwort Chris Jester-Young
9

Wenn Sie das arbeiten mit Fenstern, Dateien und Visual Studio haben, können Sie das tool dumpbin.
```
dumpbin /disasm ntoskrnl.exe /out:ntoskrnl.asm
```
Es wird nicht angezeigt, exportiert inline-entweder, aber Sie können Sie separat mit dem /Export-Schalter. Dann können Sie ein kleines Skript, um eine Analyse der Exporte und ersetzen der Adressen in die Liste der assembly mit Namen.

InformationsquelleAutor der Antwort Igor Skochinsky
7

GNU binutils hat objdump, das sollte funktionieren:

-d

--zerlegen

Display die assembler-mnemonics für
die Maschine Anweisungen von objfile.
Diese option wird nur zerlegt diese
Abschnitte, die voraussichtlich enthalten
Anweisungen.

-D

--disassemble-alle

Wie -d, aber den Inhalt zu zerlegen
für alle Bereiche, nicht nur die
voraussichtlich enthalten Anweisungen. Wenn
das Ziel ist eine ARM-Architektur dieser
Schalter hat auch den Effekt zu erzwingen
der disassembler zu entschlüsseln Stück
Daten, die im code-Abschnitte, als ob Sie
wurden Anweisungen.

Es ist bereits installiert auf den meisten Linux-Distributionen, GCC oder anderen Entwicklungs-tools installiert, und Windows-Versionen sind verfügbar, z.B. über Cygwin.

InformationsquelleAutor der Antwort Nicholas Knight
3

http://www.duxcore.com/products.html

http://www.duxcore.com/fs_files/VisualDuxDbgSetup.zip

Visual DuxDebugger ist ein 64-bit-debugger disassembler für Windows.

Wichtigsten Funktionen
Voll unterstützen native 64-bit-Prozesse
64-bit vollständig unterstützt .NETTO-Prozesse
Vollständige code-Analyse
Voll-memory-Analyse
Code edition
Memory edition
Modul export-Formate (EXE - /DLL - /CSV -)
Debuggen mehrerer Prozesse
Debug mehrere Kind-Prozesse

Mindestanforderungen
O. S: Windows 7 64-bit /Windows Server 2008 R2
Prozessor: Pentium 4 3.0 GHz

Empfohlenen Anforderungen
O. S: Windows 7 64-bit /Windows Server 2008 R2
Prozessor: Dual Core 2,5 GHz
Display: 1920 x 1080

InformationsquelleAutor der Antwort Dif
2

WinDbg-dump wird die export-Tabelle und lassen Sie stöbern
```
windbg.exe -z \path\to\someinteresting.exe
x someinteresting!*
uf someinteresting!AnExportedFunction
```
InformationsquelleAutor der Antwort Paul Betts

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.