-
-
[原创] 开源自己写的简陋 x86-32 反汇编器 Kaleidoscope
-
2019-2-16 11:33
-
源码:https://github.com/hx1997/Kaleidoscope
二进制(仅 exe):https://github.com/hx1997/Kaleidoscope/releases写来玩的,很简陋,只支持常见的 x86-32 一字节和少量二字节指令,后几代的扩展指令和 x87 浮点数指令都不支持。0x67 前缀(16 位寻址模式)也不支持。只用 Windows 10 + MinGW64 编译过,其他环境不知道行不行。
PE 文件默认从入口点开始反汇编,ELF 或其他可执行文件需要手动指定起始地址。写得很垃圾,大佬轻喷。
编写过程中参考了以下项目(但没有使用其任何代码):
https://github.com/vmt/udis86
https://github.com/btbd/disassembler
截图(上 Kaleidoscope,下 objdump ):
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
