Dies ist der Befehl ndisasm, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
ndisasm – der Netwide Disassembler, ein 80x86-Binärdatei-Disassembler
ZUSAMMENFASSUNG
ndisasm [ -o Herkunft ] [ -s Synchronisierungspunkt [...]] [ -a | -i ] [ -b Bits ] [ -u ] [ -e hdrlen ]
[ -p Verkäufer ] [ -k Offset,Länge [...]] in der Datei
BESCHREIBUNG
Die ndisasm Der Befehl generiert eine Disassemblierungsliste der Binärdatei in der Datei und leitet sie weiter
es auf stdout.
OPTIONAL
-h
Ursachen ndisasm sofort zu beenden, nachdem eine Zusammenfassung der Aufrufoptionen gegeben wurde.
-r|-v
Ursachen ndisasm sofort zu beenden, nachdem die Versionsnummer angezeigt wurde.
-o Herkunft
Gibt die fiktive Ladeadresse für die Datei an. Diese Option bewirkt ndisasm bekommen
Die Adressen werden am linken Rand aufgelistet und die Zieladressen davon
PC-bezogene Sprünge und Anrufe, richtig.
-s Synchronisationspunkt
Gibt manuell eine Synchronisierungsadresse an, sodass ndisasm wird keine ausgeben
Maschinenbefehl, der Bytes auf beiden Seiten der Adresse umfasst. Daher die
Anweisungen, die an dieser Adresse beginnen, werden korrekt zerlegt.
-e hdrlen
Gibt die Anzahl der Bytes an, die vom Anfang der Datei vor dem Start verworfen werden sollen
Demontage. Dies wird bei der Berechnung des Demontageversatzes nicht berücksichtigt:
Der Erste zerlegt Die Anweisung wird ab der angegebenen Ladeadresse angezeigt.
-k Versatz, Länge
Gibt an, dass Länge Bytes, beginnend mit dem Disassembly-Offset Offset, Sollte
übersprungen, ohne dass eine Ausgabe generiert wurde. Die übersprungenen Bytes zählen weiterhin dazu
Berechnung des Demontageversatzes.
-a|-i
Aktiviert den automatischen (oder intelligenten) Synchronisierungsmodus, in dem ndisasm werde versuchen zu erraten
anhand der Untersuchung der Zieladressen, wo die Synchronisation durchgeführt werden soll
der relativen Sprünge und nennt es disassembliert.
-b Bits
Gibt den 16-, 32- oder 64-Bit-Modus an. Der Standardwert ist der 16-Bit-Modus.
-u
Gibt den 32-Bit-Modus an, kompakter als die Verwendung von „-b 32“.
-p Verkäufer
Bevorzugt Anweisungen gemäß der Definition von Verkäufer im Falle eines Konflikts. Bekannt Verkäufer Namen
das Intel, amd, Cyrix und idt. Der Standardwert ist Intel.
RESTRICTIONS
ndisasm Zerlegt nur Binärdateien: Die Header-Informationen sind ihm nicht bekannt
in Objekt- oder ausführbaren Dateien vorhanden. Wenn Sie eine Objektdatei zerlegen möchten, müssen Sie
sollte wahrscheinlich verwendet werden objdump(1).
Der Auto-Sync-Modus wird nicht unbedingt alle Ihre Synchronisierungsprobleme beheben; ein Synchronisierungsmarker kann dies jedoch tun
wird nur dann automatisch platziert, wenn eine Sprung- oder Aufrufanweisung gefunden wird, die darauf verweist bevor
ndisasm Zerlegt tatsächlich diesen Teil des Codes. Auch bei unechten Sprüngen oder Anrufen
Aufgrund der Disassemblierung von Nicht-Maschinencode-Daten können Synchronisierungsmarkierungen seltsam platziert werden
setzt. Sie können die automatische Synchronisierung jederzeit deaktivieren und bei Bedarf wieder manuell durchführen.
Nutzen Sie ndisasm online über die Dienste von onworks.net