- Disassembler
-
Ein Disassembler ist ein Computerprogramm, das die binär kodierte Maschinensprache eines ausführbaren Programmes in eine für Menschen lesbarere Assemblersprache umwandelt. Er ist also ein spezieller Übersetzer, der den umgekehrten Arbeitsvorgang eines Assemblers durchführt.
Inhaltsverzeichnis
Funktionsweise
Zu jedem Prozessorbefehl existiert ein gleichwertiger Assemblerbefehl, ein so genannter Mnemonic. Auch die einzelnen Argumente der Prozessorbefehle, wie Registernummern und Speicheradressen lassen sich eins zu eins in Assemblercode übertragen. Ein Disassembler macht also nichts anderes, als die binären Repräsentationen der Prozessorbefehle durch für Menschen lesbare zu ersetzen.
Wenn ein Programm direkt in Assembler geschrieben wurde lässt sich der ursprüngliche Code im Allgemeinen nicht wieder herstellen. Pseudobefehle, Labels und Kommentare haben keine oder zumindest keine direkte, d. h. eindeutig umkehrbare Entsprechung im Maschinencode, was die Rekonstruktion derselben sehr schwer oder gar unmöglich macht. Ist ein Programm hingegen in einer höheren Programmiersprache geschrieben, hat der Compiler meist diverse Optimierungen vorgenommen, was das Programm schneller, aber den Maschinencode komplexer macht.
Ein reines Disassemblat ist damit also oft deutlich schlechter lesbar als der ursprüngliche (Assembler-)Code.
Nutzen
Der Zweck eines Disassemblers liegt meistens darin, die Diagnose und das Auffinden von potenziellen Fehlern in einem Programm zu erleichtern oder die Ausgabe eines Compilers zu überprüfen. Gelegentlich wird er auch zum Reverse Engineering benutzt.
Rechtliche Aspekte
Proprietäre Software steht oft unter einer EULA, die das Disassemblieren sowie Dekompilieren untersagt. Dies ist jedoch in Deutschland nur in seltenen Fällen rechtlich bindend. Auch ist Reverse Engineering zur Herstellung von Kompatibilität mit der Software Dritter ausdrücklich gesetzlich gesichert erlaubt – und damit nicht durch einen Lizenzvertrag zu unterbinden. [1]
Die Tätigkeit des Disassemblierens ist bei urheberrechtlich geschützten Programmen allerdings in einigen Ländern durch gesetzliche Bestimmungen reglementiert, da das Disassemblieren die Möglichkeit eröffnet, den Code zu ändern und danach wieder in ein Programm zu assemblieren. So könnte z. B. von erfahrenen Assembler-Programmierern und Crackern eine Passwortabfrage entfernt, eine aus lizenzrechtlichen Gründen abgeschaltete Funktion aktiviert, oder ein Virus unbemerkt in das Programm eingeschleust werden. Ausführliche Erläuterungen zu diesem Aspekt von Disassemblern und vergleichbaren Werkzeugen finden sich im Artikel Reverse Engineering.
Bitte den Hinweis zu Rechtsthemen beachten! Sonstiges
Nahezu alle Debugger enthalten einen Disassembler. Auch Programme zur Inspektion von Binärdateien enthalten oftmals einen Disassembler. Manche Assembler beinhalten auch einen Disassembler. Ein bekannter und häufig eingesetzter Disassembler ist zum Beispiel IDA von Ilfak Guilfanov, da er Assemblercode strukturiert anzeigen kann. Weitere Software zum disassemblieren ist eine Kombination aus W32DASM und SoftICE.
Der Vorgang des Disassemblierens wird in der deutschsprachigen Fachliteratur teilweise auch mit den Begriffen entassemblieren oder entkompilieren bezeichnet, was aber das gleiche meint.
Quellen
Weblinks
Wikimedia Foundation.