Capstone 是一个轻量级的多平台、多架构的反汇编框架。Capstone 旨在成为安全社区中二进制分析和反汇编的终极反汇编引擎。Capstone的编译非常简单只需要一步即可轻松得到对应的Lib库文件,如下将介绍该引擎如何被编译,以及简单的测试编译。
下载好以后直接打开项目,切换到msvc目录下,该目录下就是引擎的编译入口,我们直接打开capstone.slh文件,设置平台工具集为编译器的版本。
在右侧选择capstone_static也就是编译为静态库,然后直接编译文件。
编译成功后直接将其中的capstone.lib库文件拿出来,64位也是如此操作。
编译成功后会得到两个文件,直接新建lib目录,将其放进去。
然后再将项目中的include文件一并拷贝到新建的目录下。至此库就编译好了。
当需要在项目中使用该库时,只需要简单的引入到项目中。
接着新建一个项目,写入如下一段测试代码,编译执行即可实现对特定字符串的反汇编操作。- #include <stdio.h>
- #include <inttypes.h>
- #include <capstone/capstone.h>
- #pragma comment(lib,"capstone32.lib")
- int main(int argc, char *argv[])
- {
- char *buffer = "\x55\x8b\xec\x81\xec\x24\x03\x00\x00\x6a\x17\x90\x90\x90";
- csh handle;
- cs_insn *insn;
- size_t count;
- int size = 14;
- printf("By: LyShark \n\n");
- // 打开句柄
- if (cs_open(CS_ARCH_X86, CS_MODE_32, &handle) != CS_ERR_OK)
- {
- return 0;
- }
- // 反汇编代码,地址从0x1000开始,返回总条数
- // https://www.cnblogs.com/lyshark
- count = cs_disasm(handle, (unsigned char *)buffer, size, 0x1000, 0, &insn);
- if (count > 0)
- {
- size_t index;
- for (index = 0; index < count; index++)
- {
- for (int x = 0; x < insn[index].size; x++)
- {
- printf("机器码: %d -> %02X \n", x, insn[index].bytes[x]);
- }
- printf("地址: 0x%"PRIx64" | 长度: %d 反汇编: %s %s \n", insn[index].address, insn[index].size, insn[index].mnemonic, insn[index].op_str);
- }
- cs_free(insn, count);
- }
- else
- {
- printf("反汇编返回长度为空 \n");
- }
- cs_close(&handle);
- getchar();
- return 0;
- }
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
