Дизассемблер: различия между версиями
| [отпатрулированная версия] | [отпатрулированная версия] |
Insolor (обсуждение | вклад) →Примеры программ-диазссемблеров: добавлена ссылка на Radare2, исправлена опечатка в заголовке раздела |
MBHbot (обсуждение | вклад) м →top: replaced: ее → её |
||
| Строка 11: | Строка 11: | ||
Дизассемблеры бывают однопроходные и многопроходные. Основная трудность при работе дизассемблера — отличить данные от машинного кода, поэтому на первых проходах автоматически или интерактивно собирается информация о границах процедур и функций, а на последнем проходе формируется итоговый листинг. Интерактивность позволяет улучшить этот процесс, так как просматривая дамп дизассемблируемой области памяти, программист может сразу выделить строковые константы, дать содержательные имена известным точкам входа, прокомментировать разобранные им фрагменты программы. |
Дизассемблеры бывают однопроходные и многопроходные. Основная трудность при работе дизассемблера — отличить данные от машинного кода, поэтому на первых проходах автоматически или интерактивно собирается информация о границах процедур и функций, а на последнем проходе формируется итоговый листинг. Интерактивность позволяет улучшить этот процесс, так как просматривая дамп дизассемблируемой области памяти, программист может сразу выделить строковые константы, дать содержательные имена известным точкам входа, прокомментировать разобранные им фрагменты программы. |
||
Чаще всего дизассемблер используют для анализа [[компьютерная программа|программы]] (или |
Чаще всего дизассемблер используют для анализа [[компьютерная программа|программы]] (или её части), [[исходный текст]] которой неизвестен — с целью модификации, копирования или взлома. Реже — для поиска ошибок ([[баг]]ов) в [[компьютерная программа|программах]] и [[компилятор]]ах, а также для анализа и оптимизации создаваемого [[компилятор]]ом машинного кода. |
||
Обычно однопроходный дизассемблер (как и построчный ассемблер) является составной частью [[отладчик]]а. |
Обычно однопроходный дизассемблер (как и построчный ассемблер) является составной частью [[отладчик]]а. |
||
Версия от 13:40, 19 февраля 2016
Дизассе́мблер — транслятор, преобразующий машинный код, объектный файл или библиотечные модули в текст программы на языке ассемблера.
По режиму работы с пользователем делятся на
- Автоматические
- Интерактивные
Примером автоматических дизассемблеров может служить Sourcer. Такие дизассемблеры генерируют готовый листинг, который можно затем править в текстовом редакторе. Пример интерактивного — IDA. Он позволяет изменять правила дизассемблирования и является весьма удобным инструментом для исследования программ.
Дизассемблеры бывают однопроходные и многопроходные. Основная трудность при работе дизассемблера — отличить данные от машинного кода, поэтому на первых проходах автоматически или интерактивно собирается информация о границах процедур и функций, а на последнем проходе формируется итоговый листинг. Интерактивность позволяет улучшить этот процесс, так как просматривая дамп дизассемблируемой области памяти, программист может сразу выделить строковые константы, дать содержательные имена известным точкам входа, прокомментировать разобранные им фрагменты программы.
Чаще всего дизассемблер используют для анализа программы (или её части), исходный текст которой неизвестен — с целью модификации, копирования или взлома. Реже — для поиска ошибок (багов) в программах и компиляторах, а также для анализа и оптимизации создаваемого компилятором машинного кода.
Обычно однопроходный дизассемблер (как и построчный ассемблер) является составной частью отладчика.
Примеры программ-дизассемблеров
См. также
Литература
- Владислав Пирогов. Ассемблер для Windows. — СПб.: БХВ-Петербург, 2007. — 896 с. — ISBN 978-5-9775-0084-5.
- Владислав Пирогов. Ассемблер и дизассемблирование. — СПб.: БХВ-Петербург, 2006. — 464 с. — ISBN 5-94157-677-3.
- Крис Касперски, Ева Рокко. Искусство дизассемблирования. — СПб.: БХВ-Петербург, 2008. — 896 с. — ISBN 978-5-9775-0082-1.
Ссылки
- Инструменты > Дизассемблеры. wasm.ru. — Популярные дизассемблеры. Дата обращения: 1 сентября 2009. Архивировано 22 августа 2011 года.
- Free Disassemblers, Decompilers, Hex Editors & Hex Viewers (англ.). thefreecountry.com. Дата обращения: 1 сентября 2009. Архивировано 22 августа 2011 года.
- OpenRCE (Open Reverse Code Engineering) (англ.). — Various Disassembler Resources and Plug-ins. Дата обращения: 1 сентября 2009. Архивировано 22 августа 2011 года.
- Program Transformation Wiki / Dis Assembly (англ.). Дата обращения: 1 сентября 2009. Архивировано 22 августа 2011 года.