是否有命令行工具可以获取汇编指令的机器代码?
0x042444FF; /* inc dword ptr [esp+4] */
我需要这个工具来知道哪个部分意味着 inc , dword ,反之亦然。
0x042444FF; /* inc dword ptr [esp+4] */
I need this tool to know which part means inc , dword or vice versa.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
您可以使用 objdump 工具将可执行二进制文件“反编译”回汇编代码,尽管由于可能的优化,生成的汇编代码可能与原始汇编代码不同(但它们应该相似)本质上)。
You can use the
objdumptool to 'decompile' an executable binary back to assembly code, though because of possible optimisations, the resulting assembly code may not be the same as the original assembly (but they should be similar in essence).命令行工具,获取该十六进制数字并为您反汇编它。我没听说过有工具。您可以使用该数字创建一个 elf 文件,并将这四个字节作为二进制文件,然后调用 objdump。有了类似的东西,你就可以查一下。
http://ref.x86asm.net/index.html
或
http://ref.x86asm.net/coder32.html
0x44 告诉您这是一个增量。 x86 是可变长度,因此其他一些字节会发挥作用。如果 0x04 是 esp 的偏移量,我不会感到惊讶。
command line tool that takes that hex number and disassembles it for you. I have not heard of a tool. You could take that number make an elf file from it with those four bytes as the binary then call objdump. With something like that though you could just look it up.
http://ref.x86asm.net/index.html
or
http://ref.x86asm.net/coder32.html
The 0x44 tells you it is an increment. x86 is variable length so some of the other bytes come into play. I wouldnt be surprised if the 0x04 is the offset to esp.
下面的方法有点不方便,但它可以工作:
xxd是一个可以反向工作的十六进制转储实用程序,它是 X11 的一部分。0000是结果文件中十六进制数据的地址。您可以使用任何其他工具来创建二进制文件。
The following is a bit inconvenient, but it works:
xxdis a hexdump utilitity that can work in reverse, it is part of X11. The0000is the address of the hex data in the resulting file.You could use any other tool to create a binary file instead.