Zaman içinde kaybolan 2 büyük sökücü. ÖZELLİKLE DOS ve 16 bit programlar için. ONLARIN günlerinin IDA PRO'suydular ...

1. WCB (SON DERECE nadir bulunur. Bir rutinin başlangıcını ASLA kaçırmaz. ASLA)

2. KAYNAKÇI (Bulabilirseniz. Profesyoneller herhangi bir dosyayı parçalarına ayırmak istediğinde gidecek parçalara ayırıcı. ENDÜSTRİYEL güç, KEMİK ATABİLECEĞİNİZ DAHA FAZLA SEÇENEK, SON DERECE YARARLI. KESME LİSTESİ yorumlamalarını indirmeyi unutmayın ve SONUNDA KESİNTİ listeleri TOPLA).

IDA iyidir. Bu ikisi söz konusu olduğunda yeterince iyi değil.

Kişisel tercihim --- SOURCERER.

SYMDEB.EXE, microsoft FOR DOS'tan sembolik hata ayıklayıcı. Turbodebugger --- o kadar değil.

Yardımcı olacağını umuyoruz.

Anonim.

• 16b DOS afaik için düzgün bir derleyici yok

• Dosbox'ta entegre bir hata ayıklayıcı var, aksi takdirde TurboDebugger'ı deneyin - ve dosyayı aynı anda IDA'da açmak için yoldayken belge. Ayrıca böyle bir durumla ilgili son blog yayınına da göz atın.

Aklıma iki yararlı DOS hata ayıklayıcısı geliyor:

1. SoftIce

2. DeGlucker.

SoftIce ticari, DeGlucker ücretsiz bir yazılımdır.

Düzenleme: Gametools (G3X) aynı zamanda çok kullanışlı bir TSR hata ayıklayıcıdır DOS için. Gametools'daki en iyi özellik, hafızayı tam değerler, önceki zamandan daha büyük değerler ve önceki zamandan daha düşük değerler için tarayabilen bellek tarayıcısıdır. Ardından, eşleşen bellek adreslerinde (genellikle birkaç turdan sonra yeterince az bellek adresiniz kaldığında) donanım belleği kesme noktalarını ayarlayabilirsiniz ve bu şekilde bu bellek adreslerine erişen temel rutinleri bulabilirsiniz. Bir DOS uygulamasına tersine mühendislik uygulamak zorunda olsaydım, kesinlikle Gametools ile başlardım.

Dinamik analizi önemsemiyorsanız, 16 bit DOS ikili dosyalarını çok iyi bir şekilde parçalarına ayırabilen radare2 (ücretsiz bir yazılım) denemelisiniz.

Bu sorunun eski olduğunu biliyorum, ancak ileride başvurmak için. DOSBOX Debug sürümünü indirebilirsiniz. Bu size assembler koduyla gidebileceğiniz güzel bir hata ayıklama penceresi verecektir. sadece debug.exe program.exe'yi çalıştırın ve uygulama çalışırken alt + duraklat'a basın. Çıktıyı anlamak için assembler'ı bilmeniz gerekir, ancak bir program koduna bakmak çok güçlü bir yardımcı programdır.

Cevabım biraz geç; bu siteye yeni gelenler. Decompiler projesi, MS-DOS EXE ve COM ikili dosyalarını yeniden derlemek için başlatıldı. Projenin hem bir komut satırı hem de bir GUI aracı vardır:

https://sourceforge.net/projects/decompiler/

Aşağıdaki komutu kullanın COM programlarını derlemek için komut satırı aracıyla:

  decompile --default-to ms-dos-com myprog.com  

GUI'de, COM dosyasını açmak ve 0800: 0100 gibi bir başlangıç ​​adresi belirlemek için Dosya > Aç ... menü komutunu kullanın.

Ghidra (ücretsizdir) x86 16 bit uygulamalarını parçalarına ayırabilir ve hatta onları C'ye (IDA ile yapamayacağınız bir şey) yeniden derleyebilir.

Reko Decompiler düzenli olarak güncellenir ve 16 bit DOS çalıştırılabilir dosyaları için çalışır.

Demontajdan C kodu üretebilir.

C # /. NET ile yazılmıştır, bu nedenle linux veya macos üzerinde çalıştırmak istiyorsanız mono gerektirir.