DisAsm من Airesoft هو مُفكك شيفرات خفيف الوزن 32-بت x86 لفحص الملفات التنفيذية والمكتبات المجمعة لنظام Windows. يقوم بتحويل الشيفرة الآلية إلى تجميع قابل للقراءة، ويعرض بايتات سداسية عشرية بجانب التعليمات الميمونية مع تقديم تنقل عبر العناوين والبحث لفحص مستهدف. يعمل بشكل محمول، بدون تثبيت مع تمييز أساسي للترميز مما يجعله عمليًا للمراجعة الساكنة السريعة في سير عمل مجموعة أدوات قابلة للإزالة. يحصل المطورون، والمهندسون العكسيون، والطلاب على عارض سريع ومركز للتعلم والتحليل الأولي.
ما يستخرجه الأداة من PE 32 بت دون تشغيله
كأداة تحليل ثابتة، تقوم الأداة بتحليل ثنائيات PE 32 بت x86 وتعرض تدفقات التعليمات المجمعة لفحصها. تقوم بترجمة رموز العمليات إلى مذكرات التجميع وتقوم بتعيين تلك التعليمات إلى الإزاحات والعناوين، مما يساعد عند تتبع تدفق التحكم بالعين. نظرًا لعدم حدوث تنفيذ، فإن المخرجات تعكس الشيفرة الموجودة على القرص فقط؛ التبعيات الديناميكية، الشيفرة التي تم إنشاؤها في وقت التشغيل، وحالة السجل خارج نطاقها.
كيف تتصرف على جهاز كمبيوتر مكتبي نموذجي أثناء الاستخدام
تستهدف التطبيق الإطلاق السريع وعرض الملفات الفوري بدلاً من المهام الخلفية الطويلة، مما يعكس تصميمه البسيط وبصمته الصغيرة. يعني التنفيذ القابل للنقل أنه يمكنك تشغيله من وسائط قابلة للإزالة دون تثبيت مكونات إضافية، ويركز الاستخدام النموذجي على فتح ثنائيات فردية والتنقل عبر التعليمات. يحافظ هذا النمط من الاستخدام على متطلبات وحدة المعالجة المركزية والذاكرة محدودة مقارنةً بتشغيل مصحح أخطاء مباشر أو مجموعة تحليل كاملة.
ما إذا كانت تحافظ على سلامة الملفات وتناسب سير العمل الجنائي
نظرًا لأن الأداة تعمل على محتويات الملفات دون تنفيذ الهدف، فإنها تدعم سير العمل الخاص بالفحص فقط الذي يتطلب الحفاظ على الملفات الأصلية. إنها مكتفية ذاتيًا ولا تتطلب مكتبات خارجية، مما يقلل من مساحة السطح للتعديلات غير المقصودة. كما أن الأداة تفتقر إلى ميزات تحرير أو مخرجات التجميع، لذا يمكن للمحققين فحص الشيفرة دون خطر إعادة كتابة الثنائيات ضمن نفس الواجهة.
من يناسبها وكيف تقارن بالمحللات الأثقل
تستهدف التطبيق الأشخاص الذين يعرفون بالفعل تجميع x86: المطورين، مهندسي العكس، الباحثين في الأمن، والطلاب. تجعل بساطتها منها مكملًا سريعًا للمحللات والمفككات الأثقل؛ عندما تحتاج إلى دعم عبر المعمارية، أو فك تلقائي، أو إعادة كتابة ثنائية عميقة، فإن مجموعة التحليل الكاملة هي الخيار الأفضل. استخدم الأداة للتقييم الأولي، ثم انتقل إلى الأدوات المتقدمة للعمل الأعمق.
أداة قائمة مختصرة عملية لفحص 32 بت، ليست بديلاً عن التحليل الكامل
الأداة خيار عملي للمختصين الذين يحتاجون إلى عارض ثابت سريع وقابل للنقل لثنائيات PE 32 بت؛ فهي لا تفسر مجموعات تعليمات x64 بشكل صحيح، لذا فهي غير مناسبة للتحليل الأصلي 64 بت. اعتبرها كفاحص أولي في مجموعة الأدوات، وتابع باستخدام مفكك شيفرة كامل أو مصحح أخطاء عندما يكون الفحص عبر المعمارية أو أثناء التشغيل مطلوبًا. موصى بها.
المميزات
تنفيذ محمول، لا يتطلب تثبيت، مناسب لمجموعات الأدوات القابلة للإزالة
عرض سداسي عشري وتجميع بجانب بعضهما البعض للتفتيش اليدوي السريع
البحث المتكامل والتنقل عبر العناوين يسرع التحليل المستهدف
أقل أثر لبدء التشغيل السريع على أنظمة سطح المكتب
العيوب
محدود إلى 32 بت x86؛ لا يوجد تفسير لتعليمات x64
لا توجد ميزات تحرير مدمجة، أو مجمع، أو قدرات لإعادة حفظ الملفات الثنائية
غير مصمم لتحليل وقت التشغيل أو التحقيق في السلوك الديناميكي
تختلف القوانين الخاصة باستخدام هذا البرنامج من بلد لآخر. نحن لا ننصح باستخدام هذا البرنامج ولا نقر استخدامه إذا كان ذلك مخالفًا لهذه القوانين. قد تحصل Softonic على رسوم إحالة إذا قمت بالنقر على المنتجات المعروضة هنا أو شرائها.
