c++ - online - desensamblador para windows 10

Puede encontrar que la AOD es útil. Es un desensamblador basado en web que admite toneladas de arquitecturas.

http://onlinedisassembler.com/

Una alternativa interesante para objdump es gdb. No tiene que ejecutar el binario o tener debuginfo.

$ gdb -q ./a.out Reading symbols from ./a.out...(no debugging symbols found)...done. (gdb) info functions All defined functions: Non-debugging symbols: 0x00000000004003a8 _init 0x00000000004003e0 __libc_start_main@plt 0x00000000004003f0 __gmon_start__@plt 0x0000000000400400 _start 0x0000000000400430 deregister_tm_clones 0x0000000000400460 register_tm_clones 0x00000000004004a0 __do_global_dtors_aux 0x00000000004004c0 frame_dummy 0x00000000004004f0 fce 0x00000000004004fb main 0x0000000000400510 __libc_csu_init 0x0000000000400580 __libc_csu_fini 0x0000000000400584 _fini (gdb) disassemble main Dump of assembler code for function main: 0x00000000004004fb <+0>: push %rbp 0x00000000004004fc <+1>: mov %rsp,%rbp 0x00000000004004ff <+4>: sub $0x10,%rsp 0x0000000000400503 <+8>: callq 0x4004f0 <fce> 0x0000000000400508 <+13>: mov %eax,-0x4(%rbp) 0x000000000040050b <+16>: mov -0x4(%rbp),%eax 0x000000000040050e <+19>: leaveq 0x000000000040050f <+20>: retq End of assembler dump. (gdb) disassemble fce Dump of assembler code for function fce: 0x00000000004004f0 <+0>: push %rbp 0x00000000004004f1 <+1>: mov %rsp,%rbp 0x00000000004004f4 <+4>: mov $0x2a,%eax 0x00000000004004f9 <+9>: pop %rbp 0x00000000004004fa <+10>: retq End of assembler dump. (gdb)

Con la información de depuración completa es aún mejor.

(gdb) disassemble /m main Dump of assembler code for function main: 9 { 0x00000000004004fb <+0>: push %rbp 0x00000000004004fc <+1>: mov %rsp,%rbp 0x00000000004004ff <+4>: sub $0x10,%rsp 10 int x = fce (); 0x0000000000400503 <+8>: callq 0x4004f0 <fce> 0x0000000000400508 <+13>: mov %eax,-0x4(%rbp) 11 return x; 0x000000000040050b <+16>: mov -0x4(%rbp),%eax 12 } 0x000000000040050e <+19>: leaveq 0x000000000040050f <+20>: retq End of assembler dump. (gdb)

objdump tiene una opción similar (-S)

Use IDA Pro y el Decompiler .

también hay ndisasm, que tiene algunos caprichos, pero puede ser más útil si usas nasm. Estoy de acuerdo con Michael Mrozek en que objdump es probablemente el mejor.

[más adelante] es posible que también desee consultar los ciasdis de Albert van der Horst: http://home.hccnet.nl/a.w.m.van.der.horst/forthassembler.html . puede ser difícil de entender, pero tiene algunas características interesantes que probablemente no encuentres en ningún otro lado.

El desensamblador de Agner Fog , objconv , es bastante agradable. Agregará comentarios a la salida de desensamblaje por problemas de rendimiento (como la temida pérdida de LCP de las instrucciones con constantes inmediatas de 16 bits, por ejemplo).

objconv -fyasm a.out /dev/stdout | less

(No reconoce - como abreviación de stdout, y establece de forma predeterminada la salida a un archivo de nombre similar al archivo de entrada, con .asm on).

También agrega destinos de ramificación al código. Otros desensambladores suelen desmontar las instrucciones de salto con solo un destino numérico, y no colocan ningún marcador en el objetivo de una rama para ayudarlo a encontrar la parte superior de los bucles, etc.

También indica NOPs más claramente que otros desensambladores (dejando en claro cuando hay relleno, en lugar de desmontarlo como simplemente otra instrucción).

Es de código abierto y fácil de compilar para Linux. Se puede desensamblar en sintaxis NASM, YASM, MASM o GNU (AT & T).

Muestra de salida:

; Filling space: 0FH ; Filler type: Multi-byte NOP ; db 0FH, 1FH, 44H, 00H, 00H, 66H, 2EH, 0FH ; db 1FH, 84H, 00H, 00H, 00H, 00H, 00H ALIGN 16 foo: ; Function begin cmp rdi, 1 ; 00400620 _ 48: 83. FF, 01 jbe ?_026 ; 00400624 _ 0F 86, 00000084 mov r11d, 1 ; 0040062A _ 41: BB, 00000001 ?_020: mov r8, r11 ; 00400630 _ 4D: 89. D8 imul r8, r11 ; 00400633 _ 4D: 0F AF. C3 add r8, rdi ; 00400637 _ 49: 01. F8 cmp r8, 3 ; 0040063A _ 49: 83. F8, 03 jbe ?_029 ; 0040063E _ 0F 86, 00000097 mov esi, 1 ; 00400644 _ BE, 00000001 ; Filling space: 7H ; Filler type: Multi-byte NOP ; db 0FH, 1FH, 80H, 00H, 00H, 00H, 00H ALIGN 8 ?_021: add rsi, rsi ; 00400650 _ 48: 01. F6 mov rax, rsi ; 00400653 _ 48: 89. F0 imul rax, rsi ; 00400656 _ 48: 0F AF. C6 shl rax, 2 ; 0040065A _ 48: C1. E0, 02 cmp r8, rax ; 0040065E _ 49: 39. C0 jnc ?_021 ; 00400661 _ 73, ED lea rcx, [rsi+rsi] ; 00400663 _ 48: 8D. 0C 36 ...

Tenga en cuenta que esta salida está lista para volverse a ensamblar en un archivo de objeto, por lo que puede ajustar el código en el nivel de fuente de ASM, en lugar de hacerlo con un editor hexadecimal en el código de máquina. (De modo que no está limitado a mantener las cosas del mismo tamaño). Sin cambios, el resultado debería ser casi idéntico. Sin embargo, podría no ser así, desde el desmontaje de cosas como

(from /lib/x86_64-linux-gnu/libc.so.6) SECTION .plt align=16 execute ; section number 11, code ?_00001:; Local function push qword [rel ?_37996] ; 0001F420 _ FF. 35, 003A4BE2(rel) jmp near [rel ?_37997] ; 0001F426 _ FF. 25, 003A4BE4(rel) ... ALIGN 8 ?_00002:jmp near [rel ?_37998] ; 0001F430 _ FF. 25, 003A4BE2(rel) ; Note: Immediate operand could be made smaller by sign extension push 11 ; 0001F436 _ 68, 0000000B ; Note: Immediate operand could be made smaller by sign extension jmp ?_00001 ; 0001F43B _ E9, FFFFFFE0

no tiene nada en la fuente para asegurarse de que se ensambla con la codificación más larga que deja espacio para las reubicaciones para reescribirla con un desplazamiento de 32 bits.

Si no quiere instalarlo objconv, GNU binutils objdump -Mintel -d es muy útil, y ya estará instalado si tiene una configuración de Linux gcc normal.

El editor ht puede desensamblar binarios en muchos formatos. Es similar a Hiew, pero de código abierto.

Para desmontar, abra un archivo binario, luego presione F6 y luego seleccione elf / image.