Disassembler

Ein Disassembler ist ein Computerprogramm, das die binär kodierte Maschinensprache eines ausführbaren Programmes in eine für Menschen lesbarere Assemblersprache umwandelt. Er ist also ein spezieller Übersetzer, der den umgekehrten Arbeitsvorgang eines Assemblers durchführt.

Zu jedem Prozessorbefehl existiert ein gleichwertiger Assemblerbefehl, ein so genannter Mnemonic. Auch die einzelnen Argumente der Prozessorbefehle, wie Registernummern und Speicheradressen lassen sich eins zu eins in Assemblercode übertragen. Ein Disassembler macht also nichts anderes, als die binären Repräsentationen der Prozessorbefehle durch für Menschen lesbare zu ersetzen.

Auch, wenn das Programm direkt in Assembler geschrieben wurde, lässt sich im Allgemeinen nicht der ursprüngliche Code wiederherstellen. Pseudobefehle, Labels, Direktiven und Kommentare haben keine oder zumindest keine direkte, d.h. eineindeutige Entsprechung im Maschinencode, was die Rekonstruktion derselben sehr schwer oder gar unmöglich macht. Ist das Programm hingegen in einer höheren Programmiersprache geschrieben, so hat der Compiler meist diverse Optimierungen vorgenommen, was das Programm schneller, aber den Maschinencode komplexer macht.

Ein reines Diassemblat ist damit also oft deutlich schlechter lesbar als der ursprüngliche (Assembler-)Code.

Der Zweck eines Disassemblers liegt meistens darin, die Diagnose und das Auffinden von potenziellen Fehlern in einem Programm zu erleichtern oder die Ausgabe eines Compilers zu überprüfen. Gelegentlich wird er auch zum Reverse Engineering benutzt.

Proprietäre Software steht oft unter einer EULA, die das Disassemblieren sowie Dekompilieren untersagt. Dies ist jedoch nur in seltenen Fällen rechtlich bindend. Auch ist Reverse-Engineering zur Herstellung von Kompatibilität mit der Software dritter ausdrücklich gesetzlich gesichert erlaubt – und damit nicht durch einen Lizenzvertrag zu unterbinden. ^[1]

Nahezu alle Debugger enthalten einen Disassembler. Auch Programme zur Inspektion von Binärdateien enthalten oftmals einen Disassembler. Manche Assembler beinhalten auch einen Disassembler. Ein bekannter und häufig eingesetzter Disassembler ist zum Beispiel IDA von Ilfak Guilfanov, da er Assemblercode strukturiert anzeigen kann.

Der Vorgang des Disassemblierens wird in der deutschsprachigen Fachliteratur teilweise auch mit den Begriffen entassemblieren oder entkompilieren bezeichnet, was aber das gleiche meint.

1. ↑ UrhG §69e (Dekompilierung)

• transformation Wiki on disassembly
• OpenRCE: Various Disassembler Resources and Plug-ins
• The free country
• Programmer's heaven