web-dev-qa-db-ja.com

無料の64ビット逆アセンブラ?

注:同様の質問がリバースエンジニアリングスタック交換でも行われます

無料のAMD64逆アセンブラはありますか?

X86逆アセンブラはたくさんあるようですが、64ビットファイルを開くことができません...

更新:

逆アセンブリにもexported記号を表示できるツールはありますか?エクスポートが識別されない場合、コードを理解するのは少し難しいです。 (デバッグシンボルは必要ありません。エクスポートのみです。)

21
user541686

ArkDasmは64ビットのインタラクティブ逆アセンブラーです。サポートされるファイルタイプ:PE64、生のバイナリファイル。

http://www.arkdasm.com/

インポート、エクスポート、デバッグシンボル(.pdbファイルがある場合)、コードからデータへのフリップ、データからコードへの読み取り(readme.pdfのキーボードショートカットを参照)でブックマークがサポートされ、コメントを追加してデータベースを保存することもできます。後でそれに取り組む...

5
user3021

私が使う objdump -d。 :-)それはあなたにとってうまくいきませんか?

15

Windowsファイルを使用していて、Visual Studioがある場合は、dumpbinツールを使用できます。

dumpbin /disasm ntoskrnl.exe /out:ntoskrnl.asm

エクスポートもインラインで表示されませんが、/ exportsスイッチで個別に表示できます。次に、小さなスクリプトを作成してエクスポートを解析し、アセンブリリストのアドレスを名前に置き換えることができます。

12
Igor Skochinsky

GNU binutils にはobjdumpがあります これで動作します

-d

-分解する

Objfileからの機械語命令のアセンブラニーモニックを表示します。このオプションは、命令を含むことが予想されるセクションのみを逆アセンブルします。

-D

--disassemble-all

-dに似ていますが、命令を含むことが期待されるものだけでなく、すべてのセクションの内容を逆アセンブルします。ターゲットがARM=アーキテクチャである場合、このスイッチは逆アセンブラに命令であるかのようにコードセクションで見つかったデータの断片を強制的にデコードさせる効果もあります。

GCCまたはその他の開発ツールがインストールされているほとんどのLinuxディストリビューションにはすでにインストールされており、Windowsバージョンは、 Cygwin

7
Nicholas Knight

http://www.duxcore.com/products.html

http://www.duxcore.com/fs_files/VisualDuxDbgSetup.Zip

Visual DuxDebuggerは、Windows用の64ビットデバッガー逆アセンブラーです。

主な機能64ビットのネイティブプロセスを完全にサポート64ビットの.NETプロセスを完全にサポート完全なコード分析完全なメモリ分析コードエディションメモリエディションモジュールのエクスポート形式(EXE/DLL/CSV)複数のプロセスをデバッグ

最小要件OS:Windows 7 64ビット/ Windows Server 2008 R2プロセッサー:Pentium 4 3.0 GHz

推奨要件OS:Windows 7 64ビット/ Windows Server 2008 R2プロセッサー:デュアルコア2.5 GHzディスプレイ:1920 x 1080

3
Dif

WinDbgはエクスポートテーブルをダンプし、あなたがぶらぶらさせます

windbg.exe -z \path\to\someinteresting.exe
x someinteresting!*
uf someinteresting!AnExportedFunction
2
Ana Betts