無料の64ビット逆アセンブラ？

私が使う objdump -d。 :-)それはあなたにとってうまくいきませんか？

Windowsファイルを使用していて、Visual Studioがある場合は、dumpbinツールを使用できます。

dumpbin /disasm ntoskrnl.exe /out:ntoskrnl.asm

エクスポートもインラインで表示されませんが、/ exportsスイッチで個別に表示できます。次に、小さなスクリプトを作成してエクスポートを解析し、アセンブリリストのアドレスを名前に置き換えることができます。

GNU binutils にはobjdumpがあります これで動作します ：

-d

-分解する

Objfileからの機械語命令のアセンブラニーモニックを表示します。このオプションは、命令を含むことが予想されるセクションのみを逆アセンブルします。

-D

--disassemble-all

-dに似ていますが、命令を含むことが期待されるものだけでなく、すべてのセクションの内容を逆アセンブルします。ターゲットがARM=アーキテクチャである場合、このスイッチは逆アセンブラに命令であるかのようにコードセクションで見つかったデータの断片を強制的にデコードさせる効果もあります。

GCCまたはその他の開発ツールがインストールされているほとんどのLinuxディストリビューションにはすでにインストールされており、Windowsバージョンは、 Cygwin 。

http://www.duxcore.com/products.html

http://www.duxcore.com/fs_files/VisualDuxDbgSetup.Zip

Visual DuxDebuggerは、Windows用の64ビットデバッガー逆アセンブラーです。

主な機能64ビットのネイティブプロセスを完全にサポート64ビットの.NETプロセスを完全にサポート完全なコード分析完全なメモリ分析コードエディションメモリエディションモジュールのエクスポート形式（EXE/DLL/CSV）複数のプロセスをデバッグ

最小要件OS：Windows 7 64ビット/ Windows Server 2008 R2プロセッサー：Pentium 4 3.0 GHz

推奨要件OS：Windows 7 64ビット/ Windows Server 2008 R2プロセッサー：デュアルコア2.5 GHzディスプレイ：1920 x 1080

WinDbgはエクスポートテーブルをダンプし、あなたがぶらぶらさせます

windbg.exe -z \path\to\someinteresting.exe
x someinteresting!*
uf someinteresting!AnExportedFunction