Win32下支持16位、32位,64位指令集的动态反汇编工具
本身是一个Win32程序(PE32格式)在下载的包里有64位的PE和ELF文件各一个,32位ELF一个,供大家研究!
图形界面。支持实模式、保护模式、64位模式三种模式指令集的反汇编. 支持DOS系统COM和EXE可执行文件格式,支持32位和64位PE文件格式(windows可执行文件),支持32位和64位ELF文件格式(Linux可执行文件),共计六种文件格式。支持部分指令的虚拟执行调试。
下载页面:
http://free.hn8868.com/download/dasm64.rar
hdasm64.exe已被UPX加壳,但你可以把它的复制文件用hdasm64.exe自己打开,然后不断执行单步
(快捷键是F11),用内存窗口观察401000地址开始的内存改变,你会发现它正被解压!!
