VB反匯編工具ProcessDasm

Aming推出的一個(gè)反編譯器，可以反編譯內(nèi)存中的程序。一些特殊情況下很好用。

一個(gè)純粹的反匯編工具�？梢詮恼�在運(yùn)行的所有進(jìn)程的任意地址進(jìn)行反匯編，當(dāng)然，這個(gè)地址要是合法的才行。
操作：在列表中選左邊的進(jìn)程欄，當(dāng)右邊出現(xiàn)模塊欄時(shí)，雙擊你要查看的模塊可以得到PE信息，可以同時(shí)查看多個(gè)。要反匯編的話，在狀態(tài)欄有卻省的合法地址，你可以定制你的地址，然后按“GO！”就進(jìn)行反匯編了。也可以同時(shí)反匯編多個(gè)文件。

這個(gè)是其實(shí)是內(nèi)存抓取的，就如W32DASM 一樣，不過(guò)ProcessDasm 0.2更簡(jiǎn)單，容易上手些．

Aming作者的話：

    這可以說(shuō)是我學(xué)習(xí)PE文件的一個(gè)小玩意，在實(shí)際操作中可能沒有一點(diǎn)用處，僅僅是練習(xí)寫出的東西，可以說(shuō)得上是個(gè)垃圾。

    這個(gè)版本只能夠在2K/XP下運(yùn)行，是在2K SERVER下完成的。全部采用純VB6代碼（除了VB其它我都不會(huì)啊 55555~~~~~~~~）。因此需要VB6的運(yùn)行庫(kù)，如果你的機(jī)器沒有MSVBVM60.DLL，請(qǐng)按以下地址下載：

    http://elephantinaurance.com/soft/6918.html

    還需要MS的MSCOMCTL.OCX，因?yàn)槔锩娴牧斜怼�樹、狀態(tài)欄采用了這個(gè)控件。

如果你的機(jī)器沒有的話，請(qǐng)按以下地址下載：

    http://elephantinaurance.com/soft/16582.html

    特點(diǎn)：沒什么特點(diǎn)，一個(gè)純粹的反匯編工具�？梢詮恼�在運(yùn)行的所有進(jìn)程的任意地址進(jìn)行反匯編，當(dāng)然，這個(gè)地址要是合法的才行。

    操作：

在列表中選左邊的進(jìn)程欄，當(dāng)右邊出現(xiàn)模塊欄時(shí)，雙擊你要查看的模塊可以得到PE信息，可以同時(shí)查看多個(gè)。要反匯編的話，在狀態(tài)欄有卻省的合法地址，你可以定制你的地址，然后按“GO！”就進(jìn)行反匯編了。也可以同時(shí)反匯編多個(gè)文件。

    在反匯編結(jié)果的窗口，遇到CALL、JMP之類的，雙擊鼠標(biāo)可以進(jìn)行跳轉(zhuǎn)。

    就這么多了，沒什么好寫的，別打我，這東西太垃圾了~~~~~~~~~：）