Forum: PC-Programmierung Womit x86-64 Code disassemblieren?

objdump sagt "File format not recognized".

Habe die Datei angehängt um die es geht.

disassembly schrieb:
> objdump sagt "File format not recognized".
> Habe die Datei angehängt um die es geht.

was ist das für eine Datei? Selbst IDE-Pro erkennt das format nicht.

Es muss wohl "raw code" sein. Also die Instruktionen in 
Maschinensprache.

keine Ahnung ob das etwas sinnvolles ist:

seg000:0000000000000000                 push    rbp
seg000:0000000000000001                 mov     rbp, rsp
seg000:0000000000000004                 mov     dword ptr [rbp-8], 
77DF4777h
seg000:000000000000000B                 mov     dword ptr [rbp-4], 
225FBB61h
seg000:0000000000000012                 mov     qword ptr [rbp-10h], 
1993h
seg000:000000000000001A                 mov     rax, [rbp-10h]
seg000:000000000000001E                 add     [rbp-8], rax
seg000:0000000000000022                 jmp     short loc_3F
seg000:0000000000000024 ; 
------------------------------------------------------------------------ 
---
seg000:0000000000000024
seg000:0000000000000024 loc_24:                                 ; CODE 
XREF: seg000:0000000000000044j
seg000:0000000000000024                 sub     qword ptr [rbp-8], 
6B2896A8h
seg000:000000000000002C                 mov     rax, 2232C968B04DAB36h
seg000:0000000000000036                 xor     [rbp-8], rax
seg000:000000000000003A                 sub     qword ptr [rbp-10h], 1
seg000:000000000000003F
seg000:000000000000003F loc_3F:                                 ; CODE 
XREF: seg000:0000000000000022j
seg000:000000000000003F                 cmp     qword ptr [rbp-10h], 0
seg000:0000000000000044                 jnz     short loc_24
seg000:0000000000000046                 mov     rax, [rbp-8]
seg000:000000000000004A                 leave
seg000:000000000000004B                 retn
seg000:000000000000004B seg000          ends
seg000:000000000000004B
seg000:000000000000004B
seg000:000000000000004B                 end

Danke. Kannst du mir bitte noch sagen, welches Programm du dafür 
verwendet hast?

disassembly schrieb:
> Danke. Kannst du mir bitte noch sagen, welches Programm du dafür
> verwendet hast?

IDA PRO

"IDA Professional Licenses start at 1059 USD / 809 EUR"

:(

disassembly schrieb:
> "IDA Professional Licenses start at 1059 USD / 809 EUR"
> :(

oh so teuer war das also

Es soll sich wie gesagt um x86-64 Instruktionen handeln.

Wenn ich Folgendes versuche:

objdump -D -b binary -mi386 --disassembler-options=x86-64 function.bin

dann erhalte ich:

function.bin:     file format binary


Disassembly of section .data:

00000000 <.data>:
   0:   55                      push   %rbp
   1:   48 89 e5                mov    %rsp,%rbp
   4:   c7 45 f8 77 47 df 77    movl   $0x77df4777,-0x8(%rbp)
   b:   c7 45 fc 61 bb 5f 22    movl   $0x225fbb61,-0x4(%rbp)
  12:   48 c7 45 f0 93 19 00    movq   $0x1993,-0x10(%rbp)
  19:   00
  1a:   48 8b 45 f0             mov    -0x10(%rbp),%rax
  1e:   48 01 45 f8             add    %rax,-0x8(%rbp)
  22:   eb 1b                   jmp    0x3f
  24:   48 81 6d f8 a8 96 28    subq   $0x6b2896a8,-0x8(%rbp)
  2b:   6b
  2c:
This application has requested the Runtime to terminate it in an unusual 
way.
Please contact the application's support team for more information.

Same difference. Programm stürzt ab.

Ich habe hier Windows 7 64-Bit und diese Version:

GNU objdump (GNU Binutils) 2.22
Copyright 2011 Free Software Foundation, Inc.