调试器基础0x3(反汇编引擎使用)

调试器基础0x3(反汇编引擎使用)

前言

Capstone是一个轻量级的多平台，多体系结构的拆卸框架。

• Capstone反汇编程序框架4.0.2版！2020年5月8日发布

• 多体系结构：Arm，Arm64（Armv8），BPF，以太坊虚拟机，M68K，M680X，Mips，MOS65XX，PowerPC，RISCV，Sparc，SystemZ，TMS320C64X，Web Assembly，XCore和X86（包括X86_64）（详细信息）。

• 干净/简单/轻巧/直观的中性API。

• 提供有关反汇编指令（其他人称为“分解器”）的详细信息。

• 提供反汇编指令的一些语义，例如读取和写入的隐式寄存器列表。

• 用纯C语言实现，具有D，Clojure，F＃，Common Lisp，Visual Basic，PHP，PowerShell，Haskell，Perl，Python，Ruby，C＃，NodeJS，Java，GO，C ++，OCaml，Lua，Rust，Delphi的绑定，免费提供Pascal和Vala。

• Windows*和 nix的本机支持（已确认Mac OSX，iOS，Android，Linux*， BSD和Solaris）。

• 设计上是线程安全的。

• 对嵌入固件或OS内核的特殊支持。

• 高性能，适合恶意软件分析（能够处理各种X86恶意软件技巧）。

• 在开源BSD许可下分发。

源码编译

• windows环境下使用VS进行编译,打开capstone-4.0.2\msvc\capstone.sln，选用Release版本直接进行编译即可。

• 将编译好的lib和dll根据需要拷入自己的项目目录；

• 将capstone-4.0.2\include\capstone拷入自己的项目目录。

• 在自己的项目头文件中包含capstone.h，并链接capstone.lib库即可