反汇编程序中特定地址处的 x86 代码

Question

是否有任何 x86 反汇编器框架可用于分析程序中特定地址的代码，例如：

info = disassemble(  startAddress , stopAddress)  

它应该显示每条指令及其操作数以及任何其他有利于分析的信息，但它还应该具有快速模式获取每条指令的那么多信息并不重要，而只获取其中一些可以指定的信息。

Answer 1

GNU binutils 还不够好吗？以下是使用 objdump 实用程序执行此操作的方法：

# Disassemble from virtual addresses 0x80000000 to 80000100
objdump -d program --start-address=0x80000000 --stop-address=0x80000100

Answer 2

Google 的 protobuf 使用 libdisasm 来解决这个问题。遗憾的是（从源代码来看）它仅支持 ia32 和 x86，并且主页声明“它是 x86 特定的，不会扩展以包含其他 CPU 架构”。但由于您没有提到其他拱门，因此这个库可能就足够了。

Answer 3

跨平台的InstructionAPI适合这个目的，它会分析代码并可以打印出反汇编代码或提供与机器无关的指令视图供您查询。 instructionsAPI 是一个共享库，您可以将代码链接到它。

http://www.paradyn.org/html/manuals.html

Answer 4

我将调试到起点并查看调试器的反汇编输出。更残酷的方法是全部反汇编，在反汇编文件中搜索函数名。 objconv 可以做到这一点，但处理非常大的文件时速度很慢。

Answer 5

尝试 BeaEngine