VB反汇编工具ProcessDasm

system

软件标签:  反汇编工具   processdasm
processdasm，aming推出的反汇编工具，将可执行的文件中的二进制经过分析转变为汇编程序。它是一个纯粹的反汇编工具。可以从正在运行的所有进程的任意地址进行反汇编，当然，这个地址要是合法的才行。
反编译和反汇编区别？
反汇编：将可执行的文件中的二进制经过分析转变为汇编程序。

反编译：将可执行的程序经过分析转变为高级语言的源代码格式，一般完全的转换不太可能，编译器的优化等因素在里面。
操作：
在列表中选左边的进程栏，当右边出现模块栏时，双击你要查看的模块可以得到pe信息，可以同时查看多个。要反汇编的话，在状态栏有却省的合法地址，你可以定制你的地址，然后按“go！”就进行反汇编了。也可以同时反汇编多个文件。




作者心得：
这可以说是我学习pe文件的一个小玩意，在实际操作中可能没有一点用处，仅仅是练习写出的东西，可以说得上是个垃圾。

这个版本只能够在2k/xp下运行，是在2k server下完成的。全部采用纯vb6代码（除了vb其它我都不会啊 55555~~~~~~~~）。因此需要vb6的运行库，如果你的机器没有msvbvm60.dll，请按以下地址下载：

http://www.down80.com/file/3571.html

还需要ms的mscomctl.ocx，因为里面的列表、树、状态栏采用了这个控件。

如果你的机器没有的话，请按以下地址下载：

http://www.down80.com/file/5455.html

特点：没什么特点，一个纯粹的反汇编工具。可以从正在运行的所有进程的任意地址进行反汇编，当然，这个地址要是合法的才行。

操作：

在列表中选左边的进程栏，当右边出现模块栏时，双击你要查看的模块可以得到pe信息，可以同时查看多个。要反汇编的话，在状态栏有却省的合法地址，你可以定制你的地址，然后按“go！”就进行反汇编了。也可以同时反汇编多个文件。

在反汇编结果的窗口，遇到call、jmp之类的，双击鼠标可以进行跳转。

https://blog.51cto.com/u_16099270/9147646