(https://kali-linux.net/wp-content/uploads/2017/04/diStorm3_1.png)
Es un liviano, descomponedor de librerías y fácil de utilizar. Descompone instrucciones de 16, 32 y 64bit.
Soporta conjunto de instrucciones: FPU, MMX, SSE, SSE2, SSE3, SSSE3, SSE4, 3DNow! y los nuevos conjuntos de instrucciones x86-64, VMX, AMD's SVM y AVX!
La salida de la nueva interfaz de diStorm es una estructura especial que puede describir cualquier conjunto de instrucciones x86, ésta estructura puede dar formato en texto para mostrarlo. Está escrito en C, para un uso rápido, tambien tiene wrappers en Python/Ruby/Java y puede ser utilizado en C.
Es el descomponedor de librarías más rápido. El código fuente es limpio, legible, portable e independiente de la plataforma (soporta los formatos Endianity pequeños y grandes).
diStorm depende únicamente de la librería de C, por lo tanto puede ser utilizado en sistemas embebidos o módulos del Kernel.
Nótese que diStorm3 es retro-compatible con la interfaz de diStorm64 (sin embargo, asegurese de utilizar los más nuevos archivos de cabeceras //headers\\ ).
Sitio Web: diStorm
Autor: Gil Dabah
Licencia: GPLv3
Python 2.7.3 (default, Mar 13 2014, 11:03:55)
[GCC 4.7.2] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> from distorm3 import Decode, Decode16Bits, Decode32Bits, Decode64Bits
>>> l = Decode(0x100, open("stagedrev.bin", "rb").read(), Decode16Bits)
>>> for i in l:
... print "0x%08x (%02x) %-20s %s" % (i[0], i[1], i[3], i[2])
...
0x00000100 (02) 7f45 JG 0x147
0x00000102 (01) 4c DEC SP
0x00000103 (01) 46 INC SI
0x00000104 (02) 0101 ADD [BX+DI], AX
0x00000106 (02) 0100 ADD [BX+SI], AX
0x00000108 (02) 0000 ADD [BX+SI], AL
0x0000010a (02) 0000 ADD [BX+SI], AL
0x0000010c (02) 0000 ADD [BX+SI], AL
0x0000010e (02) 0000 ADD [BX+SI], AL
0x00000110 (02) 0200 ADD AL, [BX+SI]
0x00000112 (02) 0300 ADD AX, [BX+SI]
0x00000114 (02) 0100 ADD [BX+SI], AX
0x00000116 (02) 0000 ADD [BX+SI], AL
0x00000118 (01) 54 PUSH SP
0x00000119 (03) 800408 ADD BYTE [SI], 0x8
Instalación: https://pypi.org/project/distorm3/