hdasm64是一款支持实模式、保护模式、64位模式三种模式指令集的动态反汇编工具.hdasm64的优异之处,我想是它的动态执行和对64指令的支持吧。
支持DOS系统COM和EXE可执行文件格式,支持32位和64位PE文件格式(windows可执行文件),支持32位和64位ELF文件格式(Linux可执行文件),等多种可执行文件格式。
简单使用反汇编功能:
两种方法打开你要反汇编的程序:
1)拖拽文件到程序窗口
2)用文件菜单加载文件。
察看汇编指令
可在“汇编指令区”双击某条指令,使屏幕滚动。
可在“命令区”输入反汇编内存地址,按“察看”按钮。
执行指令:
可在“命令区”选择一种执行类型,然后填充相应参数,按“执行”按钮。具体执行类型与所需参数解释如下:
指令条数:单步执行,参数为单步次数。也就是从当前位置执行参数输入的指令条数。
跳转次数:从当前指令算起,达到参数输入的跳转次后停止。
解密次数:从当前指令算起,达到参数输入的解密次后停止。
RIP地址:当RIP寄存器的值等于参数输入值时停止。RIP寄存器是由EIP扩展而来的。