Дизассемблер: различия между версиями
[отпатрулированная версия] | [отпатрулированная версия] |
Нет описания правки |
Спасено источников — 2, отмечено мёртвыми — 0. Сообщить об ошибке. См. FAQ.) #IABot (v2.0.9.5 |
||
(не показана 1 промежуточная версия 1 участника) | |||
Строка 19: | Строка 19: | ||
* [[Objdump]] |
* [[Objdump]] |
||
* [[Radare2]] |
* [[Radare2]] |
||
* Rizin<ref>{{Cite web|url=https://rizin.re/|title=Rizin|lang=en|last=Rizin|website=Rizin|access-date=2023-12-10|archive-date=2023-11-28|archive-url=https://web.archive.org/web/20231128115203/https://rizin.re/|url-status=live}}</ref> и Cutter<ref>{{Cite web|url=https://cutter.re//|title=Cutter|lang=en|website=Cutter|access-date=2023-12-10|archive-date=2023-12-09|archive-url=https://web.archive.org/web/20231209131025/https://cutter.re//|url-status=live}}</ref> (графический интерфейс для Rizin) |
|||
* {{нп5|Ghidra}} |
* {{нп5|Ghidra}} |
||
Текущая версия от 13:57, 16 апреля 2024
Дизассе́мблер (от англ. disassembler [ˌdɪsəˈsɛmblə(r)]) — транслятор, преобразующий машинный код, объектный файл или библиотечные модули в текст программы на языке ассемблера.
По режиму работы с пользователем делятся на автоматические и интерактивные. Такие дизассемблеры генерируют готовый листинг, который можно затем править в текстовом редакторе. Пример интерактивного — IDA. Он позволяет изменять правила дизассемблирования и является весьма удобным инструментом для исследования программ.
Дизассемблеры бывают однопроходные и многопроходные. Основная трудность при работе дизассемблера — отличить данные от машинного кода, поэтому на первых проходах автоматически или интерактивно собирается информация о границах процедур и функций, а на последнем проходе формируется итоговый листинг. Интерактивность позволяет улучшить этот процесс, так как просматривая дамп дизассемблируемой области памяти, программист может сразу выделить строковые константы, дать содержательные имена известным точкам входа, прокомментировать разобранные им фрагменты программы. Обычно однопроходный дизассемблер (как и построчный ассемблер) является составной частью отладчика.
Чаще всего дизассемблер используют для анализа программы (или её части), исходный текст которой неизвестен — с целью модификации, копирования или взлома. Реже — для поиска ошибок (багов) в программах и компиляторах, а также для анализа и оптимизации создаваемого компилятором машинного кода.
При работе с исполняемым кодом или байт-кодом, созданным на некоторых языках высокого уровня (например, java) имеется возможность восстановить не только текст на языке ассемблера, но даже и структуру классов программы, а если при компиляции исполняемого файла не была отключена отладочная информация — то и исходный текст программы. Для исключения таких возможностей используется обфускация.
Примеры программ-дизассемблеров
[править | править код]- IDA
- Sourcer
- Hiew
- Beye
- HT editor
- Hacker Disassembler Engine
- CADt
- Objdump
- Radare2
- Rizin[1] и Cutter[2] (графический интерфейс для Rizin)
- Ghidra[англ.]
См. также
[править | править код]- Декомпилятор
- Дизассемблер длин
- Ассемблер
- Обратная инженерия
- Взлом программного обеспечения
- Отладчик
- Portable Executable
Примечания
[править | править код]- ↑ Rizin Rizin (англ.). Rizin. Дата обращения: 10 декабря 2023. Архивировано 28 ноября 2023 года.
- ↑ Cutter (англ.). Cutter. Дата обращения: 10 декабря 2023. Архивировано 9 декабря 2023 года.
Литература
[править | править код]- Владислав Пирогов. Ассемблер для Windows. — СПб.: БХВ-Петербург, 2007. — 896 с. — ISBN 978-5-9775-0084-5.
- Владислав Пирогов. Ассемблер и дизассемблирование. — СПб.: БХВ-Петербург, 2006. — 464 с. — ISBN 5-94157-677-3.
- Крис Касперски, Ева Рокко. Искусство дизассемблирования. — СПб.: БХВ-Петербург, 2008. — 896 с. — ISBN 978-5-9775-0082-1.
Ссылки
[править | править код]- Инструменты > Дизассемблеры . wasm.ru. — Популярные дизассемблеры. Дата обращения: 1 сентября 2009. Архивировано 22 августа 2011 года.
- Free Disassemblers, Decompilers, Hex Editors & Hex Viewers (англ.). thefreecountry.com. Дата обращения: 1 сентября 2009. Архивировано 22 августа 2011 года.
- OpenRCE (Open Reverse Code Engineering) (англ.). — Various Disassembler Resources and Plug-ins. Дата обращения: 1 сентября 2009. Архивировано 22 августа 2011 года.
- Program Transformation Wiki / Dis Assembly (англ.). Дата обращения: 1 сентября 2009. Архивировано 22 августа 2011 года.