二进制编辑,拷贝和反汇编

WinHex

windows下编辑工具用WinHex,这里有一个较新的版本,默认安装是英文,在帮助菜单中可以切换成中文。
2013-01-18_162714

WinHex_16.3_SR2.rar

partcopy.exe

二进制拷贝工具partcopy.exe,基本命令格式:
partcopy 二进制文件 start1 end1 映像文件 start2

拷贝二进制到第一个软驱(从boot.bin的零字节开始,拷贝0x200个字节结束):
partcopy boot.bin 0 200 -f0

文件到文件:
partcopy mbr.bin 0 200 empty.img 0

PARTCOPY.rar

dd

partcopy只能用于32位windows系统,dd适用于32位和64为的linux和windows,具体用法不在多说,windows版这里下载:

http://www.chrysocome.net/dd

rawwrite

写软驱的一个工具,一般这个用不到了
http://www.chrysocome.net/rawwrite

W32Dasm
2013-01-18_165630

对于我等新手IDA_Pro显得太重了

W32DasmV9.0.rar

ndisasm

如果用NASM开发,NASM可以反汇编(强烈推荐)

1. 汇编(boot.asm为boot.bin)
nasm boot.asm -o boot.bin
2. 反汇编(boot.bin为disboot.asm)
ndisasm -o 0x7C00 boot.bin >> disboot.asm

http://www.nasm.us/pub/nasm/releasebuilds/?C=M;O=D

 

有了这几个工具再配合虚拟机,开发调试能省下很大力气。

发表评论

电子邮件地址不会被公开。

*