x86 Disassembly/Disassemblers and D

x86 Disassembly/Disassemblers and Decompilers
< X86 Disassembly
Unreviewed changes are displayed on this pageThe latest reviewed version was checked on 7 January 2016. There is 1 pending change awaiting review.
x86 Disassembly
Contents
1 What is a Disassembler?
2 x86 Disassemblers
2.1 Online Disassemblers
2.2 Commercial Windows Disassemblers
2.3 Commercial Freeware/Shareware Windows Disassemblers
2.4 Free Windows Disassemblers
2.5 Unix Disassemblers
3 Disassembler Issues
3.1 Separating Code from Data
3.2 Lost Information
4 Decompilers
4.1 Decompilation: Is It Possible?
4.2 Common Decompilers
5 A General view of Disassembling
5.1 8 bit CPU code
5.1.1 jump tables and other calculated jumps
5.1.2 parameters after the call instruction
5.2 32 bit CPU code
5.3 A brief list of disassemblers
6 Further reading
What is a Disassembler?[edit]
Wikipedia-logo.png
Wikipedia has related information at Disassembler

In essence, a disassembler is the exact opposite of an assembler. Where an assembler converts code written in an assembly language into binary machine code, a disassembler reverses the process and attempts to recreate the assembly code from the binary machine code.

Since most assembly languages have a one-to-one correspondence with underlying machine instructions, the process of disassembly is relatively straight-forward, and a basic disassembler can often be implemented simply by reading in bytes, and performing a table lookup. Of course, disassembly has its own problems and pitfalls, and they are covered later in this chapter.

Many disassemblers have the option to output assembly language instructions in Intel, AT&T, or (occasionally) HLA syntax. Examples in this book will use Intel and AT&T syntax interchangeably. We will typically not use HLA syntax for code examples, but that may change in the future.

x86 Disassemblers[edit]
Here we are going to list some commonly available disassembler tools. Notice that there are professional disassemblers (which cost money for a license) and there are freeware/shareware disassemblers. Each disassembler will have different features, so it is up to you as the reader to determine which tools you prefer to use.

Online Disassemblers[edit]
ODA
is a free, web-based disassembler for a wide variety of architectures. You can use "Live View" to see how code is disassembled in real time, one byte at a time, or upload a file. The site is currently in beta release but will hopefully only get better with time.
http://www.onlinedisassembler.com
Commercial Windows Disassemblers[edit]
IDA Pro
is a professional disassembler that is expensive, extremely powerful, and has a whole slew of features. The downside to IDA Pro is that it costs $515 US for the standard single-user edition. As such this wikibook will not consider IDA Pro specifically because the price tag is exclusionary. Freeware versions do exist; see below.
(version 6.x) http://www.hex-rays.com/idapro/
Relyze
is a software analysis tool that lets you analyse and understand native x86 and x64 Windows software. It provides interactive code and structure views as well as interactive binary diffing. Plugin support is offered through an embedded Ruby plugin framework.
https://www.relyze.com
Hopper Disassembler
is a reverse engineering tool for the Mac, that lets you disassemble, decompile and debug 32/64bits Intel Mac executables. It can also disassemble and decompile Windows executables.
http://www.hopperapp.com
OBJ2ASM
is an object file disassembler for 16 and 32 bit x86 object files in Intel OMF, Microsoft COFF format, Linux ELF or Mac OS X Mach-O format.
http://www.digitalmars.com/ctg/obj2asm.html
PE Explorer
is a disassembler that "focuses on ease of use, clarity and navigation." It isn't as feature-filled as IDA Pro and carries a smaller price tag to offset the missing functionality: $130
http://www.heaventools.com/PE_Explorer_disassembler.htm
W32DASM
W32DASM was an excellent 16/32 bit disassembler for Windows, it seems it is no longer developed. the latest version available is from 2003. the website went down and no replacement went up.
http://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/WDASM.shtml
Commercial Freeware/Shareware Windows Disassemblers[edit]
OllyDbg
OllyDbg is one of the most popular disassemblers recently. It has a large community and a wide variety of plugins available. It emphasizes binary code analysis. Supports x86 instructions only (no x86_64 support for now, although it is on the way).
http://www.ollydbg.de/ (official website)
http://www.openrce.org/downloads/browse/OllyDbg_Plugins (plugins)
http://www.ollydbg.de/odbg64.html (64 bit version)
Free Windows Disassemblers[edit]
Capstone
Capstone is an open source disassembly framework for multi-arch (including support for x86, x86_64) & multi-platform with advanced features.
http://www.capstone-engine.org/
Objconv
A command line disassembler supporting 16, 32, and 64 bit x86 code. Latest instruction set (SSE4, AVX, XOP, FMA, etc.

In essence, a disassembler is the exact opposite of an assembler. Where an assembler converts code written in an assembly language into binary machine code, a disassembler reverses the process and attempts to recreate the assembly code from the binary machine code.

Since most assembly languages have a one-to-one correspondence with underlying machine instructions, the process of disassembly is relatively straight-forward, and a basic disassembler can often be implemented simply by reading in bytes, and performing a table lookup. Of course, disassembly has its own problems and pitfalls, and they are covered later in this chapter.

Many disassemblers have the option to output assembly language instructions in Intel, AT&T, or (occasionally) HLA syntax. Examples in this book will use Intel and AT&T syntax interchangeably. We will typically not use HLA syntax for code examples, but that may change in the future.

x86 Disassemblers[edit]
Here we are going to list some commonly available disassembler tools. Notice that there are professional disassemblers (which cost money for a license) and there are freeware/shareware disassemblers. Each disassembler will have different features, so it is up to you as the reader to determine which tools you prefer to use.

Online Disassemblers[edit]
ODA
is a free, web-based disassembler for a wide variety of architectures. You can use "Live View" to see how code is disassembled in real time, one byte at a time, or upload a file. The site is currently in beta release but will hopefully only get better with time.
http://www.onlinedisassembler.com
Commercial Windows Disassemblers[edit]
IDA Pro
is a professional disassembler that is expensive, extremely powerful, and has a whole slew of features. The downside to IDA Pro is that it costs $515 US for the standard single-user edition. As such this wikibook will not consider IDA Pro specifically because the price tag is exclusionary. Freeware versions do exist; see below.
(version 6.x) http://www.hex-rays.com/idapro/
Relyze
is a software analysis tool that lets you analyse and understand native x86 and x64 Windows software. It provides interactive code and structure views as well as interactive binary diffing. Plugin support is offered through an embedded Ruby plugin framework.
https://www.relyze.com
Hopper Disassembler
is a reverse engineering tool for the Mac, that lets you disassemble, decompile and debug 32/64bits Intel Mac executables. It can also disassemble and decompile Windows executables.
http://www.hopperapp.com
OBJ2ASM
is an object file disassembler for 16 and 32 bit x86 object files in Intel OMF, Microsoft COFF format, Linux ELF or Mac OS X Mach-O format.
http://www.digitalmars.com/ctg/obj2asm.html
PE Explorer
is a disassembler that "focuses on ease of use, clarity and navigation." It isn't as feature-filled as IDA Pro and carries a smaller price tag to offset the missing functionality: $130
http://www.heaventools.com/PE_Explorer_disassembler.htm
W32DASM
W32DASM was an excellent 16/32 bit disassembler for Windows, it seems it is no longer developed. the latest version available is from 2003. the website went down and no replacement went up.
http://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/WDASM.shtml
Commercial Freeware/Shareware Windows Disassemblers[edit]
OllyDbg
OllyDbg is one of the most popular disassemblers recently. It has a large community and a wide variety of plugins available. It emphasizes binary code analysis. Supports x86 instructions only (no x86_64 support for now, although it is on the way).
http://www.ollydbg.de/ (official website)
http://www.openrce.org/downloads/browse/OllyDbg_Plugins (plugins)
http://www.ollydbg.de/odbg64.html (64 bit version)
Free Windows Disassemblers[edit]
Capstone
Capstone is an open source disassembly framework for multi-arch (including support for x86, x86_64) & multi-platform with advanced features.
http://www.capstone-engine.org/
Objconv
A command line disassembler supporting 16, 32, and 64 bit x86 code. Latest instruction set (SSE4, AVX, XOP, FMA, etc.

0/5000

Từ: -

Sang: -

Kết quả (Việt) 1: [Sao chép]

Sao chép!

x86 tháo gỡ/Disassemblers và Decompilers< X86 tháo gỡNhững thay đổi đang được hiển thị trên pageThe này xem xét lại phiên bản mới nhất đã được kiểm tra ngày 7 tháng 1 năm 2016. Đó là 1 đang chờ giải quyết thay đổi đang chờ xem xét.x86 tháo gỡNội dung1 là gì một Disassembler?2 x86 disassemblers2.1 trực tuyến Disassemblers2.2 thương mại Windows Disassemblers2.3 thương mại miễn phí/Shareware Windows Disassemblers2.4 miễn phí Windows Disassemblers2.5 Unix Disassemblers3 vấn đề disassembler3.1 tách mã từ dữ liệu3.2 mất thông tin4 decompilers4.1 decompilation: Is It Possible?4.2 phổ biến Decompilers5 một lần xem tổng hợp của Disassembling5.1 8-bit CPU mã5.1.1 nhảy khác nhảy tính và bàn5.1.2 các thông số sau khi hướng dẫn gọi5.2 32 bit CPU mã5.3 danh sách ngắn của disassemblers6 đọc thêmMột Disassembler là gì? [sửa]Wikipedia-logo.png Wikipedia có liên quan đến thông tin tại DisassemblerVề bản chất, một disassembler là đối diện chính xác của một lắp ráp. Nơi lắp ráp một chuyển mã được viết bằng một ngôn ngữ lắp ráp vào máy mã nhị phân, một disassembler đảo ngược quá trình này và cố gắng để tái tạo các mã lắp ráp từ mã nhị phân của máy.Kể từ khi hầu hết các ngôn ngữ lắp ráp có một sự tương ứng một-một với các hướng dẫn cơ bản của máy, quá trình tháo gỡ là tương đối thẳng về phía trước, và một disassembler cơ bản thường có thể được thực hiện đơn giản bằng cách đọc theo byte, và thực hiện một bảng tra cứu. Tất nhiên, tháo gỡ có vấn đề và những cạm bẫy của riêng mình, và họ được bảo hiểm sau đó trong chương này.Nhiều disassemblers có các tùy chọn đầu ra hội ngôn ngữ hướng dẫn trong Intel, AT & T, hoặc (thỉnh thoảng) HLA cú pháp. Ví dụ trong cuốn sách này sẽ sử dụng Intel và AT & T cú pháp thay thế cho nhau. Chúng tôi sẽ thường không sử dụng cú pháp HLA cho ví dụ về mã, nhưng mà có thể thay đổi trong tương lai.x86 disassemblers [sửa]Ở đây chúng tôi sẽ liệt kê một số công cụ thường có sẵn disassembler. Nhận thấy rằng có những chuyên nghiệp disassemblers (trong đó chi phí tiền bạc cho một giấy phép) và có phần mềm miễn phí/shareware disassemblers. Mỗi disassembler sẽ có tính năng khác nhau, do đó, nó là đến bạn như người đọc để xác định mà công cụ bạn muốn sử dụng.Trực tuyến Disassemblers [sửa]ODAlà một disassembler miễn phí, dựa trên web cho một loạt các kiến trúc. Bạn có thể sử dụng "Live View" để xem làm thế nào mã được tháo dỡ trong thời gian thực, một byte tại một thời điểm, hoặc tải lên một tập tin. Các trang web là hiện tại đang ở bản beta, nhưng sẽ hy vọng rằng chỉ nhận được tốt hơn với thời gian.http://www.onlinedisassembler.comThương mại Windows Disassemblers [sửa]IDA Promột disassembler chuyên nghiệp đó là đắt tiền, cực kỳ mạnh mẽ, và có một xoay toàn bộ các tính năng. Các downside IDA Pro là chi phí $515 USD cho phiên bản tiêu chuẩn của người sử dụng duy nhất. Như vậy wikibook này sẽ không xem xét việc IDA Pro đặc biệt, bởi vì các từ khóa giá exclusionary. Phần mềm miễn phí phiên bản tồn tại; Xem dưới đây.(Phiên bản 6.x) http://www.hex-rays.com/idapro/Relyzelà một công cụ phân tích phần mềm cho phép bạn phân tích và hiểu thổ dân x86 và x64 cửa sổ phần mềm. Khách sạn cung cấp với các tương tác lượt xem mã và cấu trúc cũng như các diffing nhị phân tương tác. Plugin hỗ trợ được cung cấp qua một khuôn khổ nhúng Ruby plugin.https://www.relyze.comPhễu Disassemblerlà một công cụ kỹ thuật đảo ngược cho Mac, cho phép bạn tháo rời, dịch ngược và gỡ lỗi 32/64 bit Intel Mac thực thi. Nó cũng có thể tháo rời và ngược thực thi Windows.http://www.hopperapp.comOBJ2ASMlà một đối tượng tập tin disassembler cho 16 và 32 bit x86 đối tượng tập tin trong Intel OMF, Microsoft COFF định dạng, định dạng Linux ELF hoặc Mac OS X Mach-O.http://www.digitalmars.com/CTG/obj2asm.htmlPE Explorerlà một disassembler "tập trung vào việc dễ sử dụng, rõ ràng và điều hướng." Nó không phải là như là tính năng đầy như IDA Pro và mang một thẻ giá nhỏ hơn để bù đắp các chức năng còn thiếu: $130http://www.heaventools.com/PE_Explorer_disassembler.htmW32DASMW32DASM là một disassembler tuyệt vời 16/32 bit dành cho Windows, có vẻ như nó không còn phát triển. Phiên bản mới nhất có sẵn là từ năm 2003. Các trang web đã đi xuống và không có sự thay thế đi lên.http://www.Softpedia.com/Get/Programming/Debuggers-decompilers-Dissasemblers/WDASM.shtmlThương mại miễn phí/Shareware Windows Disassemblers [sửa]OllyDbgOllyDbg là một trong những disassemblers phổ biến nhất mới. Huyện này có một cộng đồng lớn và một loạt các plugin có sẵn. Nó nhấn mạnh mã nhị phân phân tích. Hỗ trợ x86 hướng dẫn chỉ (x86_64 không hỗ trợ cho bây giờ, mặc dù nó là trên đường).http://www.OllyDbg.de/ (trang mạng chính thức)http://www.OpenRCE.org/Downloads/Browse/OllyDbg_Plugins (plugins)http://www.OllyDbg.de/odbg64.html (Phiên bản 64 bit)Miễn phí Windows Disassemblers [sửa]CapstoneCapstone là một khuôn khổ mã nguồn mở tháo gỡ cho nhiều kiến trúc (bao gồm hỗ trợ cho x86, x86_64) & đa nền tảng với tính năng nâng cao.http://www.Capstone-Engine.org/ObjconvMột disassembler dòng lệnh hỗ trợ 16, 32 và 64 bit x86 mã. Mới nhất hướng dẫn thiết lập (SSE4, AVX, XOP, FMA, vv.

đang được dịch, vui lòng đợi..

Kết quả (Việt) 2:[Sao chép]

Sao chép!

x86 Tháo lắp / Disassemblers và ăn cắp
<X86 Tháo lắp
chưa được xem xét thay đổi được hiển thị trên phiên bản mới nhất xem xét pageThe này đã được kiểm tra trên 07 tháng một năm 2016. Có 1 cấp phát thay đổi đang chờ xem xét.
x86 Tháo
Nội dung
1 một bộ phận phân tách là gì?
2 Disassemblers x86
2.1 online Disassemblers
2.2 của Windows Disassemblers thương mại
2.3 thương mại phần mềm miễn phí / Shareware của Windows Disassemblers
2.4 miễn phí Windows Disassemblers
2,5 Unix Disassemblers
3 vấn đề disassembler
3.1 tách Mã số từ dữ liệu
3.2 Mất thông tin
4 phần mềm ăn cắp
4,1 decompilation: Is It có thể?
4.2 Common ăn cắp
5 Một điểm chung của Tháo
CPU 5.1 8 bit mã
5.1.1 bảng nhảy và tính nhảy khác
5.1.2 thông số sau khi cuộc gọi hướng dẫn
5.2 32 bit CPU đang
5.3 một danh sách ngắn của disassemblers
6 đọc thêm
một bộ phận phân tách? [sửa] là gì
Wikipedia-logo.png
Wikipedia đã liên quan đến thông tin tại disassembler về bản chất, một bộ phận phân tách là đối diện chính xác của một nhà lắp ráp. Trường hợp lắp ráp chuyển mã được viết bằng ngôn ngữ lắp ráp thành mã máy nhị phân, một bộ phận phân tách đảo ngược quá trình và nỗ lực để tái mã lắp ráp từ các mã máy nhị phân. Vì hầu hết ngôn ngữ lắp ráp có một one-to-một trong những thư với hướng dẫn của máy nằm bên dưới, quá trình tháo gỡ là tương đối thẳng về phía trước, và một bộ phận phân tách cơ bản thường có thể được thực hiện đơn giản chỉ bằng cách đọc trong byte, và thực hiện một bảng tra cứu. Tất nhiên, tháo gỡ có vấn đề và những cạm bẫy riêng của mình, và họ được bảo hiểm sau này trong chương này. Nhiều disassemblers có tùy chọn để hướng dẫn lắp ráp ngôn ngữ đầu ra trong Intel, AT & T, hoặc (đôi khi) cú pháp HLA. Các ví dụ trong cuốn sách này sẽ sử dụng Intel và AT & T cú pháp thay thế cho nhau. Chúng tôi sẽ thường không sử dụng cú pháp HLA cho ví dụ mã, nhưng điều đó có thể thay đổi trong tương lai. Disassemblers x86 [sửa] Ở đây chúng tôi sẽ liệt kê một số công cụ disassembler thường có sẵn. Chú ý rằng có disassemblers chuyên nghiệp (trong đó chi phí tiền cho một giấy phép) và có những phần mềm miễn phí disassemblers / shareware. Mỗi bộ phận phân tách sẽ có các tính năng khác nhau, do đó, nó là vào bạn như người đọc để xác định các công cụ bạn thích sử dụng. Trực tuyến Disassemblers [sửa] ODA là một web-based, disassembler miễn phí cho một loạt các kiến trúc. Bạn có thể sử dụng "Live View" để xem làm thế nào mã được tháo rời trong thời gian thực, một byte tại một thời điểm, hoặc tải lên một tập tin. Các trang web hiện đang trong phiên bản beta, nhưng hy vọng sẽ chỉ nhận được tốt hơn theo thời gian. Http://www.onlinedisassembler.com của Windows Disassemblers thương mại [sửa] IDA Pro là một bộ phận phân tách chuyên nghiệp đó là đắt tiền, cực kỳ mạnh mẽ, và có toàn bộ hàng loạt tính năng. Nhược điểm để IDA Pro là nó có giá 515 $ Mỹ cho các tiêu chuẩn phiên bản người dùng đơn. Như wikibook này như vậy sẽ không xem xét IDA Pro đặc biệt bởi vì các từ khóa giá là loại trừ. Các phiên bản phần mềm miễn phí có tồn tại; xem dưới đây. (phiên bản 6.x) http://www.hex-rays.com/idapro/ Relyze là một công cụ phân tích phần mềm cho phép bạn phân tích và hiểu x86 bản địa và phần mềm Windows x64. Nó cung cấp mã số tương tác và quan điểm cấu trúc cũng như diffing nhị phân tương tác. Hỗ trợ Plugin được cung cấp thông qua một khuôn khổ plugin của Ruby nhúng. Https://www.relyze.com Hopper disassembler là một công cụ kỹ thuật đảo ngược cho Mac, cho phép bạn tháo rời, biên soạn và thực thi debug 32 / 64bits Intel Mac. Nó cũng có thể tháo rời và ngược thực thi Windows. Http://www.hopperapp.com OBJ2ASM là một bộ phận phân tách tập tin đối tượng cho 16 và 32 đối tượng tập bit x86 Intel OMF, định dạng Microsoft COFF, Linux ELF hoặc định dạng Mac OS X Mach-O . http://www.digitalmars.com/ctg/obj2asm.html PE Explorer là một bộ phận phân tách rằng "tập trung vào tính dễ sử dụng, rõ ràng và điều hướng." Nó không phải là tính năng đầy như IDA Pro và mang một giá nhỏ hơn để bù đắp các chức năng còn thiếu: $ 130 http://www.heaventools.com/PE_Explorer_disassembler.htm W32DASM W32DASM là một chút 16/32 disassembler tuyệt vời cho Windows, có vẻ như nó không còn phát triển. phiên bản mới nhất là từ năm 2003. các trang web đã đi xuống và không thể thay thế đi Freeware / Shareware của Windows Disassemblers [sửa] OllyDbg OllyDbg là một trong những disassemblers phổ biến nhất gần đây. Nó có một cộng đồng lớn và một loạt các plugin có sẵn. Nó nhấn mạnh phân tích mã nhị phân. Chỉ hỗ trợ các lệnh x86 (không hỗ trợ x86_64 cho bây giờ, mặc dù nó là trên đường). Http://www.ollydbg.de/ (trang web chính thức) http://www.openrce.org/downloads/browse/OllyDbg_Plugins (các plugin ) http://www.ollydbg.de/odbg64.html (64 bit) miễn phí Windows Disassemblers [sửa] Capstone Capstone là một framework tháo gỡ mã nguồn mở cho đa vòm (bao gồm hỗ trợ cho x86, x86_64) & đa nền tảng với các tính năng tiên tiến. http://www.capstone-engine.org/ Objconv Một dòng lệnh disassembler hỗ trợ 16, 32, và 64 bit mã x86. Latest tập lệnh (SSE4, AVX, XOP, FMA, vv

đang được dịch, vui lòng đợi..

Kết quả (Việt) 3:[Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Các ngôn ngữ khác

Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.