LINUX.ORG.RU

Это та, которая может дизассемблировать бинарные данные в ассемблерные инструкции и редактировать их?

Правда делает это криво и вроде только для x86?

EXL ★★★★★
()
Последнее исправление: EXL (всего исправлений: 1)
Ответ на: комментарий от EXL

Не помню никакой кривизны с x86 в те стародавние времена, когда я этим hiew-ом пользовался. Сейчас она умеет и ARM, но автор хочет бабло.

hummer
() автор топика

В GNU так:

printf 1\\300 > xor; objdump -D -b binary -m i386 -M x86-64 xor
xor:     file format binary


Disassembly of section .data:

00000000 <.data>:
   0:	31 c0                	xor    %eax,%eax
vM ★★
()
Ответ на: комментарий от hummer

Не помню никакой кривизны с x86 в те стародавние времена, когда я этим hiew-ом пользовался.

Я тоже пользовался этим HIEW в стародавние времена и помнится мне, что он не только код, но и .data пытался раздиссемблировать как инструкции процессора.

EXL ★★★★★
()
Ответ на: комментарий от EXL

Иногда и это может быть полезно. Когда в .data есть инструкции или заготовки инструкций процессора.

vM ★★
()

rizin, radare2

anonymous
()

Понятия не имею, что умеет hiew, если нужен редактор бинриников с дизассемблером, то есть например https://github.com/sebastianbiallas/ht, я им раньше пользовался

annulen ★★★★★
()
Ответ на: комментарий от izzholtik

А есть еще кулхацкеры, которые код в .data прячут

annulen ★★★★★
()

ht editor. Но он давно не обновлялся.

undef ★★★
()

Я когда-то искал, и не нашёл такого же готового комбайна, поэтому просто запускаю hiew в dosbox. Пробовал biew, но он глючил и выглядел страшно.

В качестве {,диз}ассемблера удобно использовать n{,dis}asm, для просмотра бинарников - hexyl или hexdump, для редактирования - hexedit, для более сложных случаев - xxd в пайплайнах.

Если нужно ещё и понимать/разбирать тот код, на который смотришь, а не просто несколько байт поправить, то Radare2 или Ghidra.

kmeaw ★★★
()
Последнее исправление: kmeaw (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.