是否有免费的AMD64反汇编程序?
好像有很多x86反汇编程序,但它们无法打开64位文件...
是否有任何工具可以在反汇编中显示导出的符号?在未确定导出时,有点难以找出代码。 (我不需要调试符号,只需要导出。)
答案 0 :(得分:14)
我使用objdump -d。 :-)这不适合你吗?
答案 1 :(得分:12)
如果您正在使用Windows文件并使用Visual Studio,则可以使用dumpbin工具。
dumpbin /disasm ntoskrnl.exe /out:ntoskrnl.asm
它也不会显示内联导出,但您可以使用/ exports开关单独看到它们。然后,您可以创建一个小脚本来解析导出,并使用名称替换程序集列表中的地址。
答案 2 :(得分:7)
GNU binutils有objdump,which should work:
-d
- 拆卸
显示汇编程序助记符 来自objfile的机器指令。 此选项仅反汇编这些选项 预计包含的部分 说明。
-D
- 拆机-所有
与-d类似,但反汇编内容 所有部分,而不仅仅是那些 预计包含说明。如果 目标是ARM架构 开关也有强迫的效果 反汇编程序解码件 在代码段中找到的数据就像它们一样 是指示。
它已经安装在大多数安装了GCC或其他开发工具的Linux发行版上,并且可以通过例如Windows版本获得Windows版本。 Cygwin
答案 3 :(得分:4)
ArkDasm是一个64位交互式反汇编程序。支持的文件类型:PE64,原始二进制文件。
你可以检查导入,导出,调试符号(如果你有.pdb文件),翻转代码到数据,数据到代码(看看readme.pdf中的键盘快捷键)支持书签,添加注释也可以保存数据库以后再处理......
答案 4 :(得分:3)
http://www.duxcore.com/products.html
http://www.duxcore.com/fs_files/VisualDuxDbgSetup.zip
Visual DuxDebugger是Windows的64位调试器反汇编程序。
主要功能 完全支持64位本机进程 完全支持64位.NET进程 完整的代码分析 全内存分析 代码版 记忆版 模块导出格式(EXE / DLL / CSV) 调试多个进程 调试多个子进程
最低要求 O.S:Windows 7 64位/ Windows Server 2008 R2 处理器:Pentium 4 3.0 GHz
推荐要求 O.S:Windows 7 64位/ Windows Server 2008 R2 处理器:双核2.5 GHz 显示:1920 x 1080
答案 5 :(得分:2)
WinDbg会转储导出表,让你逛一逛
windbg.exe -z \path\to\someinteresting.exe
x someinteresting!*
uf someinteresting!AnExportedFunction