Libreria di disassemblaggio usata da objdump

Question

Sto cercando una libreria che esegue lo smontaggio di un codice binario.

Ho trovato che libdisasm esegue esattamente lo stesso compito che voglio. Tuttavia, ho trovato alcuni collegamenti che indicano che libdisasm non funziona per i file eseguibili a 64 bit. È corretto ?

Ma l'output di objdump per gli eseguibili a 64 bit è affidabile (per quanto ne so). Quindi, objdump usa anche una libreria simile per lo smontaggio ?? Inizialmente, pensavo che objdump utilizzasse libdisasm.

Answer 1

objdump utilizza libopcodes da binutils. È piuttosto semplice, tuttavia, poiché fornisce solo la rappresentazione del testo e nessuna informazione strutturata sulle istruzioni. Altre opzioni:

• http://mkfs.github.com/content/opdis/
• http://www.beaengine.org/
• http://bastard.sourceforge.net/libdisasm.html
• http://code.google.com/p/libdasm/ (ha addirittura più collegamenti)

Answer 2

Questo è solo per chiarire una domanda posta da manifesto originale in un commento (Non ho punti sufficienti per commentare).

Il progetto libdisasm non è stato attivamente mantenuto in molti anni. Non supporta il set di istruzioni x86-64 (64-bit), o una qualsiasi delle estensioni x86 (32-bit) dopo SSE3.

Il progetto opdis è il sostituto di libdisasm. L'autore di libdisasm ha scritto opdis per evitare i frequenti aggiornamenti richiesti per supportare i set di istruzioni in continua evoluzione di Intel e AMD. Lo smontaggio del codice operativo in opdis viene gestito da libopcodes da GNU binutils (il disassemblatore utilizzato da objdump), con opdis che fornisce i metadati delle istruzioni e le funzioni di disassemblaggio di livello superiore.