hdasm64是一款支持实模式、保护模式、64位模式三种模式指令集的动态反汇编工具.hdasm64的优秀之处,我想是它的动态实行和对64指令的支持吧。
支持DOS系统COM和EXE可实行文件格式,支持32位和64位PE文件格式(windows可实行文件),支持32位和64位ELF文件格式(Linux可实行文件),等多种可实行文件格式。
两种办法打开你要反汇编的程序:
1)拖拽文件到程序窗口
2)用文件菜单加载文件。
察看汇编指令
可在“汇编指令区”双击某条指令,使屏幕滚动。
可在“命令区”输入反汇编内存地址,按“察看”按钮。
可在“命令区”选择一种实行种类,然后填充相应参数,按“实行”按钮。具体实行种类与所需参数讲解如下:
指令条数:单步实行,参数为单步次数。也就是从目前地方实行参数输入的指令条数。
跳转次数:从目前指令算起,达到参数输入的跳转次后停止。
解密次数:从目前指令算起,达到参数输入的解密次后停止。
RIP地址:当RIP寄存器的值等于参数输入值时停止。RIP寄存器是由EIP扩展而来的。
转载请说明来源于绿色软件园(https://www.zfvic.com)
本文地址:https://www.zfvic.com/soft/2780.html
郑重声明:文章来源于网络作为参考,本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权,请联系我们处理!邮箱3450399331@qq.com