免费的 64 位反汇编程序？

Question

Closed. This question does not meet Stack Overflow guidelines. It is not currently accepting answers.

---

要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的，因为它们往往会吸引固执己见的答案和垃圾邮件。相反，描述问题以及到目前为止已采取的解决措施。

11 年前已关闭。

Answer 1

我使用 objdump -d 。 :-) 这对你不起作用吗？

Answer 2

如果您正在使用 Windows 文件并拥有 Visual Studio，则可以使用 dumpbin 工具。

dumpbin /disasm ntoskrnl.exe /out:ntoskrnl.asm

它也不会内联显示导出，但您可以使用 /exports 开关单独查看它们。然后，您可以编写一个小脚本来解析导出并将程序集列表中的地址替换为名称。

Answer 3

GNU binutils 有 objdump、哪个应该有效：

-d

--反汇编

显示汇编器助记符
来自 objfile 的机器指令。
该选项仅反汇编那些
预计包含的部分
指示。

-D

--全部反汇编

与 -d 类似，但反汇编内容
所有部分，而不仅仅是那些部分
预计包含说明。如果
目标是ARM架构
switch还有强制的作用
反汇编器解码片段
在代码段中找到的数据就好像它们一样
是说明。

它已经安装在大多数安装了 GCC 或其他开发工具的 Linux 发行版上，Windows 版本可以通过例如 Cygwin 获得。

Answer 4

ArkDasm 是一个 64 位交互式反汇编程序。支持的文件类型：PE64、原始二进制文件。

http://www.arkdasm.com/

您可以检查导入、导出、调试符号（如果您有.pdb 文件），将代码翻转为数据，将数据翻转为代码（查看 readme.pdf 中的键盘快捷键）支持书签，添加注释，您还可以保存数据库以便稍后处理...

Answer 5

http://www.duxcore.com/products.html

http://www.duxcore.com/fs_files/VisualDuxDbgSetup.zip

Visual DuxDebugger是适用于 Windows 的 64 位调试器反汇编程序。

主要特点
完全支持64位本机进程
完全支持 64 位 .NET 进程
完整代码分析
全内存分析
代码版
记忆版
模块导出格式（EXE/DLL/CSV）
调试多个进程
调试多个子进程的

最低要求
操作系统：Windows 7 64位/Windows Server 2008 R2
处理器：Pentium 4 3.0 GHz

推荐要求
操作系统：Windows 7 64位/Windows Server 2008 R2
处理器：双核 2.5 GHz
显示：1920 x 1080

Answer 6

WinDbg 将转储导出表并让您查看

windbg.exe -z \path\to\someinteresting.exe
x someinteresting!*
uf someinteresting!AnExportedFunction