Aming推出的一个反编译器,可以反编译内存中的程序。一些特殊情况下很好用。
一个纯粹的反汇编工具。可以从正在运行的所有进程的任意地址进行反汇编,当然,这个地址要是合法的才行。
操作:在列表中选左边的进程栏,当右边出现模块栏时,双击你要查看的模块可以得到PE信息,可以同时查看多个。要反汇编的话,在状态栏有却省的合法地址,你可以定制你的地址,然后按“GO!”就进行反汇编了。也可以同时反汇编多个文件。
这个是其实是内存抓取的,就如W32DASM 一样,不过ProcessDasm 0.2更简单,容易上手些.
Aming作者的话:
这可以说是我学习PE文件的一个小玩意,在实际操作中可能没有一点用处,仅仅是练习写出的东西,可以说得上是个垃圾。
这个版本只能够在2K/XP下运行,是在2K SERVER下完成的。全部采用纯VB6代码(除了VB其它我都不会啊 55555~~~~~~~~)。因此需要VB6的运行库,如果你的机器没有MSVBVM60.DLL,请按以下地址下载:
http://www.cr173.com/soft/6918.html
还需要MS的MSCOMCTL.OCX,因为里面的列表、树、状态栏采用了这个控件。
如果你的机器没有的话,请按以下地址下载:
http://www.cr173.com/soft/16582.html
特点:没什么特点,一个纯粹的反汇编工具。可以从正在运行的所有进程的任意地址进行反汇编,当然,这个地址要是合法的才行。
操作:
在列表中选左边的进程栏,当右边出现模块栏时,双击你要查看的模块可以得到PE信息,可以同时查看多个。要反汇编的话,在状态栏有却省的合法地址,你可以定制你的地址,然后按“GO!”就进行反汇编了。也可以同时反汇编多个文件。
在反汇编结果的窗口,遇到CALL、JMP之类的,双击鼠标可以进行跳转。
就这么多了,没什么好写的,别打我,这东西太垃圾了~~~~~~~~~:)