反汇编

反汇编

反汇编是汇编的逆操作,Rasm2读取十六进制字节串作为输入(当然也可以将文件作为二进制数据输入)然后显示人类可读的汇编助记符。

可以像下面这样使用rasm2的-d选项完成该功能:

$ rasm2 -a x86 -b 32 -d '90'
nop

Rasm2还有一个-D选项可以做到与-d相同的效果,不过-D的输出中还包含了偏移量以及原始的字节。

在radare2中还有很多命令可以将内存中指定位置上的数据进行反汇编的命令。你可能想尝试一下这些命令,确认下是否需要不同的输出以供以后使用脚本进行解析,或者只是grep来查找所需内容:

pd N

反汇编N条指令

pD N

反汇编N个字节

pda

反汇编所有机器码(seek单字节,或者最小的指令对齐大小),ROP时很有用。

pi, pI

pdpD,但输出更简洁。

上一页汇编下一页配置项

最后更新于

这有帮助吗?