動態(tài)反匯編工具(HDasm64)

hdasm64是一款支持實(shí)模式、保護(hù)模式、64位模式三種模式指令集的動態(tài)反匯編工具.hdasm64的優(yōu)異之處，我想是它的動態(tài)執(zhí)行和對64指令的支持吧。

支持DOS系統(tǒng)COM和EXE可執(zhí)行文件格式，支持32位和64位PE文件格式（windows可執(zhí)行文件），支持32位和64位ELF文件格式（Linux可執(zhí)行文件）,等多種可執(zhí)行文件格式。

簡單使用反匯編功能：

兩種方法打開你要反匯編的程序：

１）拖拽文件到程序窗口

２）用文件菜單加載文件。

察看匯編指令

可在“匯編指令區(qū)”雙擊某條指令，使屏幕滾動。

可在“命令區(qū)”輸入反匯編內(nèi)存地址，按“察看”按鈕。

執(zhí)行指令：

可在“命令區(qū)”選擇一種執(zhí)行類型，然后填充相應(yīng)參數(shù)，按“執(zhí)行”按鈕。具體執(zhí)行類型與所需參數(shù)解釋如下：

指令條數(shù)：單步執(zhí)行，參數(shù)為單步次數(shù)。也就是從當(dāng)前位置執(zhí)行參數(shù)輸入的指令條數(shù)。

跳轉(zhuǎn)次數(shù)：從當(dāng)前指令算起，達(dá)到參數(shù)輸入的跳轉(zhuǎn)次后停止。

解密次數(shù)：從當(dāng)前指令算起，達(dá)到參數(shù)輸入的解密次后停止。

RIP地址：當(dāng)RIP寄存器的值等于參數(shù)輸入值時(shí)停止。RIP寄存器是由EIP擴(kuò)展而來的。