Легковесный 32-битный x86 дизассемблер для быстрого бинарного инспектора
DisAsm от Airesoft — это легковесный 32-битный x86 дизассемблер для инспекции скомпилированных Windows исполняемых файлов и библиотек. Он преобразует машинный код в читаемый ассемблер, представляя шестнадцатеричные байты вместе с мнемоническими инструкциями, предлагая навигацию по адресам и поиск для целевой инспекции. Портативная, безустановочная работа с базовой подсветкой синтаксиса делает его практичным для быстрого статического обзора в рабочем процессе с переносным инструментарием. Разработчики, реверс-инженеры и студенты получают быстрый, сосредоточенный просмотрщик для обучения и предварительного анализа.
Что инструмент извлекает из 32-битного PE без его запуска
В качестве статического дизассемблера инструмент анализирует 32-битные x86 PE бинарные файлы и отображает их скомпилированные потоки инструкций для проверки. Он переводит опкоды в ассемблерные мнемоники и сопоставляет эти инструкции с офсетами и адресами, что помогает при отслеживании управления потоком визуально. Поскольку выполнение не происходит, вывод отражает только код на диске; динамические зависимости, код, сгенерированный во время выполнения, и состояние регистров находятся вне его сферы.
Как он ведет себя на типичном настольном компьютере во время использования
Приложение нацелено на быстрое запуск и немедленный просмотр файлов, а не на длительные фоновые задачи, что отражает его минималистичный дизайн и небольшой объем. Портативное выполнение означает, что вы можете запускать его с переносных носителей без установки дополнительных компонентов, а типичное использование сосредоточено на открытии отдельных бинарников и навигации по инструкциям. Эта схема использования ограничивает требования к ЦП и памяти по сравнению с запуском живого отладчика или полного набора анализа.
Сохраняет ли оно целостность файлов и подходит ли для судебных рабочих процессов
Поскольку инструмент работает с содержимым файлов без выполнения цели, он поддерживает рабочие процессы с только для чтения, которые требуют сохранения оригинальных файлов. Он автономен и не требует внешних библиотек, что уменьшает поверхность для случайных модификаций. Инструмент также не имеет функций редактирования или вывода ассемблера, так что следователи могут проверять код без риска переписывания бинарников в одном и том же интерфейсе.
Кому он подходит и как он сравнивается с более тяжелыми анализаторами
Приложение нацелено на людей, которые уже знают x86 ассемблер: разработчиков, реверс-инженеров, исследователей безопасности и студентов. Его простота делает его быстрым дополнением к более тяжелым дизассемблерам и декомпиляторам; когда вам нужна поддержка кросс-архитектуры, автоматическая декомпиляция или глубокая перепись бинарников, полный набор анализа будет лучшим выбором. Используйте инструмент для первоначальной сортировки, а затем переходите к продвинутым инструментам для более глубоких работ.
Практический инструмент для краткого списка для 32-битной инспекции, не замена полного анализа
Инструмент является прагматичным вариантом для специалистов, которым нужен быстрый, портативный статический просмотрщик 32-битных PE бинарных файлов; он не правильно интерпретирует наборы инструкций x64, поэтому не подходит для нативного 64-битного анализа. Рассматривайте его как инспектора первого прохода в наборе инструментов и используйте полный дизассемблер или отладчик, когда требуется кросс-архитектурное или выполнение в реальном времени. Рекомендуется.
Pros
Портативное, без установки выполнение, подходящее для съемных инструментов
Параллельный просмотр в шестнадцатеричном и ассемблерном формате для быстрой ручной проверки
Интегрированный поиск и навигация по адресам ускоряют целевой анализ
Минимальный объем для быстрого запуска на настольных системах
Cons
Ограничено 32-битным x86; нет интерпретации инструкций x64
Нет встроенного редактирования, ассемблера или возможности повторного сохранения для двоичных файлов
Не предназначен для анализа в реальном времени или исследования динамического поведения
Законы, касающиеся использования этого программного обеспечения, варьируются от страны к стране. Мы не поощряем и не одобряем использование этой программы, если она нарушает эти законы. Softonic может получить реферальное вознаграждение, если вы перейдете по ссылке или купите и продукты, представленные здесь.
