Не то, чтобы мне часто приходилось что-то там дизассемблировать. Но время от времени возникает желание посмотреть, в какой ассемблерный код превратился твой код на C. Для решения этой задачи зачастую хватает objdump, но только если ты заранее знаешь, где и что именно ищешь. Для более сложных случаев возникает потребность в чем-то вроде IDA Pro . Вот только цены за IDA Pro начинаются от 589$. К счастью, есть не менее функциональная альтернатива за 99$ в лице дизассемблера Hopper .
Примечание: Hopper работает под Linux ( есть даже AUR ) и MacOS. Версии для Windows, насколько я понимаю, не предусмотрено.
Так в Hopper выглядит дизассемблерный код:
С помощью клавиши N можно переименовывать процедуры и метки. Нажатием на ; и / можно вставлять в код комментарии. Кроме того, нажатие D говорит интерпретировать участок, как бинарные данные, а C говорит интерпретировать данные, как код. Есть множество других полезных клавиш, но вы без труда узнаете о них самостоятельно. Они все подписаны в меню.
Также код можно представлять в виде control flow graph:
… или псевдокода:
Еще Hopper умеет модифицировать исполняемые файлы во встроенном hex-редакторе, исполнять скрипты на Python ( здесь есть примеры), и имеет встроенный GUI-отладчик. В общем, очень приятная штука. Подумал, может кто-то про нее не знает.
Дополнение: Вас также могут заинтересовать статьи Дизассемблируем все подряд с помощью Radare2 и Cutter и Реверс-инжиниринг роутера на примере GL.iNet GL-AR750 .