VB反汇编工具ProcessDasm

ProcessDasm，Aming推出的反汇编工具，将可执行的文件中的二进制经过分析转变为汇编程序。它是一个纯粹的反汇编工具。可以从正在运行的所有进程的任意地址进行反汇编，当然，这个地址要是合法的才行。

反编译和反汇编区别？

反汇编：将可执行的文件中的二进制经过分析转变为汇编程序。

反编译：将可执行的程序经过分析转变为高级语言的源代码格式，一般完全的转换不太可能，编译器的优化等因素在里面。

操作：

在列表中选左边的进程栏，当右边出现模块栏时，双击你要查看的模块可以得到Pe信息，可以同时查看多个。要反汇编的话，在状态栏有却省的合法地址，你可以定制你的地址，然后按“GO！”就进行反汇编了。也可以同时反汇编多个文件。

作者心得：

这可以说是我学习PE文件的一个小玩意，在实际操作中可能没有一点用处，仅仅是练习写出的东西，可以说得上是个垃圾。

这个版本只能够在2K/XP下运行，是在2K SERVER下完成的。全部采用纯vb6代码（除了VB其它我都不会啊 55555~~~~~~~~）。因此需要VB6的运行库，如果你的机器没有MSVBVM60.DLL，请按以下地址下载：

http://www.downcc.com/file/3571.html

还需要MS的MSCOMCTL.OCX，因为里面的列表、树、状态栏采用了这个控件。

如果你的机器没有的话，请按以下地址下载：

http://www.downcc.com/file/5455.html

特点：没什么特点，一个纯粹的反汇编工具。可以从正在运行的所有进程的任意地址进行反汇编，当然，这个地址要是合法的才行。

操作：

在列表中选左边的进程栏，当右边出现模块栏时，双击你要查看的模块可以得到PE信息，可以同时查看多个。要反汇编的话，在状态栏有却省的合法地址，你可以定制你的地址，然后按“GO！”就进行反汇编了。也可以同时反汇编多个文件。

在反汇编结果的窗口，遇到CALL、jmp之类的，双击鼠标可以进行跳转。