Das deutsche QBasic- und FreeBASIC-Forum

[The real Agent D]

Hi,

ich suche Momentan einen Disassembler, mit dem man sowohl .exe als auch .com Datein von DOS und von WIN disassembilieren kann. Ich bin bissher bei Google noch nicht fündig geworden. Weiß vielleicht jemand wo man sowas downloaden kann?

mfg

The real Agent D

[ytwinky]

Wenn dir das nicht reicht:
http://de.wikipedia.org/wiki/Disassembler
Google einfach mal nach WDasm
Gruß
ytwinky
_________________

[REZK]

Hallo,

Borg wäre eine Möglichkeit, oder auch Pedasm.

Aber eigentlich hast du ja schon einen Disassembler: debug

MfG,

rezk
_________________
Meine sämtlichen QB Projekte findet ihr hier

[Mao]

Ich kann nur IDA Pro empfehlen. Gibt's als eine Version als Freeware, die andere, mehr Funktionen -> bezahlen. Aber mir hat bisher immer die Freeware gereicht, auch wenn ich nur abundzu mal was abknipse.
_________________
Eine handvoll Glück reicht nie für zwei.
--

[A.K.]

Hi,

*HÜSTEL*
du kannst ja auch einen Disassembler selber schreiben:
http://www.iconsoft.de/index.php?show=tutorial_prozessor

Brauchst nur ein wenig Zeit.

MFG A.K.



PS: @Mao, hab dich net vergessen wegen DIV
_________________

http://forum.IconSoft.de
http://www.pnpbb.de - hol dir jetzt dein eigenes kostenloses Forum *NEU*

[Mao]

@A.K.:
Schön.
Sag mal, wo findet man eigentlich die OP-Codes?
_________________
Eine handvoll Glück reicht nie für zwei.
--

[ytwinky]

..auf ytwinky.freebasic.de/links.. ach vergiß es(wenigstens im Moment..)
http://www.jegerlehner.ch/intel/
Schau mal hier..
Gruß
ytwinky
_________________

[A.K.]

Die OP-Codes hab ich damals mit Debug.exe rausgefunden.
einfach ne COM-Datei erstellt und einfach ein Byte reingeschrieben. (00h-FFh) und dann mit Debug geschaut was dabei rauskommt als OP-Code.
Interessant was es so alles gibt da...

MFG A.K.
_________________

http://forum.IconSoft.de
http://www.pnpbb.de - hol dir jetzt dein eigenes kostenloses Forum *NEU*

[Mao]

Nicht schlecht, danke!
Gibt's dazu auch irgendwo, naja, ich nenn's mal "Bytefolgen", also zum Beispiel 0xCD steht für einen Interruptaufrufe, gefolgt von der Interruptnummer. Gibt's sowas auch komplett irgendwo? Hab' bei Google jetzt auf die schnelle () nichts gefunden.
_________________
Eine handvoll Glück reicht nie für zwei.
--

[Michael Frey]

Zu IDA Pro:
Ich hab den Link vor einiger Zeit rausgesucht.
Alter Thread
Direkt Link.
_________________
http://de.wikibooks.org/wiki/FreeBasic Jede Hilfe für dieses Buch ist Willkommen!
http://de.wikibooks.org/wiki/FreeBasic:_FAQ FAQ zu Freebasic (im Aufbau, hilfe Willkommen)
Neu mit Syntax Highlight

[c.m.obrecht]

W32dsm89 ist gut, schafft alle Aufrufe in Windows-Programmen anzugeben und schrittweise auszuführen (aber brauchst lange Ferien um so ein Windowss-Programm abarbaiten zu lassen )
Für .com und DOS-Programme kenne ich nur den DEBUG, w32 schafft es (zumindest bei .EXE) auch sie anzuzeigen, nur nicht auszuführen.
_________________
...längre blomstre gamle nord...

[ytwinky]

Haste hier schon mal geschaut?
_________________

[The real Agent D]

Danke für all die schnellen antworten! Ich verwende jetzt IDA pro. Ich hatte vorher bei Google eine andere Version von IDA gefunden, die nur Windows .exe Dateien Disassembilieren kann.

mfg

The real Agent D

[Mao]

@A.K.:
Hab' dein Post verpasst, da ich schon auf "Antwort schreiben" geklickt hatte, als du's gepostet hast.
Und bei Befehlen mit mehreren Bytes? Zum Beispiel MOV? 0x89 ist glaub ich das erste, was MOV überhaupt erstmal definiert. Und dann kommts...naja, schaun'wermal, was ich so finde.
_________________
Eine handvoll Glück reicht nie für zwei.
--