VB反匯編工具ProcessDasm

Aming推出的一個反編譯器，可以反編譯內(nèi)存中的程序。一些特殊情況下很好用。

一個純粹的反匯編工具。可以從正在運行的所有進程的任意地址進行反匯編，當(dāng)然，這個地址要是合法的才行。
操作：在列表中選左邊的進程欄，當(dāng)右邊出現(xiàn)模塊欄時，雙擊你要查看的模塊可以得到PE信息，可以同時查看多個。要反匯編的話，在狀態(tài)欄有卻省的合法地址，你可以定制你的地址，然后按“GO！”就進行反匯編了。也可以同時反匯編多個文件。

這個是其實是內(nèi)存抓取的，就如W32DASM 一樣，不過ProcessDasm 0.2更簡單，容易上手些．

Aming作者的話：

    這可以說是我學(xué)習(xí)PE文件的一個小玩意，在實際操作中可能沒有一點用處，僅僅是練習(xí)寫出的東西，可以說得上是個垃圾。

    這個版本只能夠在2K/XP下運行，是在2K SERVER下完成的。全部采用純VB6代碼（除了VB其它我都不會啊 55555~~~~~~~~）。因此需要VB6的運行庫，如果你的機器沒有MSVBVM60.DLL，請按以下地址下載：

    http://m.elephantinaurance.com/soft/6918.html

    還需要MS的MSCOMCTL.OCX，因為里面的列表、樹、狀態(tài)欄采用了這個控件。

如果你的機器沒有的話，請按以下地址下載：

    http://m.elephantinaurance.com/soft/16582.html

    特點：沒什么特點，一個純粹的反匯編工具�？梢詮恼�在運行的所有進程的任意地址進行反匯編，當(dāng)然，這個地址要是合法的才行。

    操作：

在列表中選左邊的進程欄，當(dāng)右邊出現(xiàn)模塊欄時，雙擊你要查看的模塊可以得到PE信息，可以同時查看多個。要反匯編的話，在狀態(tài)欄有卻省的合法地址，你可以定制你的地址，然后按“GO！”就進行反匯編了。也可以同時反匯編多個文件。

    在反匯編結(jié)果的窗口，遇到CALL、JMP之類的，雙擊鼠標(biāo)可以進行跳轉(zhuǎn)。

    就這么多了，沒什么好寫的，別打我，這東西太垃圾了~~~~~~~~~：）