Disassembler lub deasembler

program, który rozkłada daną aplikację na czynniki pierwsze tj. wyświetla jej kod w postaci instrukcji assemblera, pozwala obserwować powiązania pomiędzy poszczególnymi fragmentami kodu i danych. Od debuggera odróżnia go niemożność śledzenia danego programu w trakcie jego działania, choć zdarzają się hybrydy umożliwiające taką możliwość. Najsłynniejszym chyba disassemblerem jest IDA, następnie Wdasm, zaś pod DOS – Sourcer.
Analitycy wirusów wykorzystują deasemblery do uzyskania źródłowej wersji złośliwego kodu. Innymi słowy, analitycy wirusów muszą dezasemblować pliki z wirusami, zanim będą w stanie zidentyfikować wirusa. Hakerzy i twórcy wirusów natomiast usiłują chronić swoje twory przed deasemblerami.

Post navigation