调试器基础0x3(反汇编引擎使用)
前言
Capstone是一个轻量级的多平台,多体系结构的拆卸框架。
Capstone
反汇编程序框架4.0.2版!2020年5月8日发布多体系结构:Arm,Arm64(Armv8),BPF,以太坊虚拟机,M68K,M680X,Mips,MOS65XX,PowerPC,RISCV,Sparc,SystemZ,TMS320C64X,Web Assembly,XCore和X86(包括X86_64)(详细信息)。
干净/简单/轻巧/直观的中性API。
提供有关反汇编指令(其他人称为“分解器”)的详细信息。
提供反汇编指令的一些语义,例如读取和写入的隐式寄存器列表。
用纯C语言实现,具有D,Clojure,F#,Common Lisp,Visual Basic,PHP,PowerShell,Haskell,Perl,Python,Ruby,C#,NodeJS,Java,GO,C ++,OCaml,Lua,Rust,Delphi的绑定,免费提供Pascal和Vala。
Windows*和 nix的本机支持(已确认Mac OSX,iOS,Android,Linux*, BSD和Solaris)。
设计上是线程安全的。
对嵌入固件或OS内核的特殊支持。
高性能,适合恶意软件分析(能够处理各种X86恶意软件技巧)。
在开源BSD许可下分发。
源码编译
windows环境下使用VS进行编译,打开
capstone-4.0.2\msvc\capstone.sln
,选用Release
版本直接进行编译即可。将编译好的
lib
和dll
根据需要拷入自己的项目目录;将
capstone-4.0.2\include\capstone
拷入自己的项目目录。在自己的项目头文件中包含
capstone.h
,并链接capstone.lib
库即可