capstone

    0热度

    1回答

    x86汇编 - 如何识别注册登记的说明

    我试图找出所有登记在给定的dissasembled指令列表中登记的指令.. 我使用的顶点作为反汇编引擎。 在检查“英特尔®64和IA-32架构软件开发人员手册”后,我发现我需要查看MOD \ RM字节中的MOD位,如果它的11b则指令位于两个寄存器之间。 细的工作,直到我碰到的下一个指令(十六进制)传来: 1) 81 EC 24 06 00 00 2) 83 C4 30 根据顶点 (http
    assembly x86 intel x86-16 capstone 2016-02-22

    -4热度

    1回答

    C++/c# - 如何使用顶部反汇编器

    我正在一个项目,它需要一个反汇编器conevert机器代码汇编指令...我决定使用任何开源反汇编程序,我试过zydis和capstone ...他们似乎没有工作,我使用Visual Studio 15个专业......我已经尝试过做github上顶峰的例子,但它没有工作,我用C++绑定和验证码::: #pragma once #include <cccapstone/cppbindings/X
    c# c++ disassembly capstone 2017-12-02

    -1热度

    1回答

    顶点cs_disasm反汇编只有一小部分代码

    我正在试验http://www.capstone-engine.org在MacOS和MacOS x86_64二进制。它或多或少有用,但我确实有两个问题。 我加载测试dylib [self custom_logging:[NSString stringWithFormat:@"Module Path:%@",clientPath]]; NSMutableData *ModuleNSDATA = [
    c++ c reverse-engineering disassembly capstone 2017-08-27

    0热度

    1回答

    在Python中阅读二进制文件(.out)并使用Capstone进行反汇编

    阅读二进制文件的.text部分时遇到了一些问题。 该二进制文件是由gcc编译的。 readelf -S binary_file 此命令显示 .text PROGBITS 0000831C 00031C 000340 的地址如果.text段是0000831c,偏移= 00031c和大小= 000340 我试图 file = open('binary_file') content = fil
    python binaryfiles capstone 2016-03-01

    0热度

    1回答

    凯普尔反汇编从Python中的二进制文件

    我有一个大学项目,我必须disagmble二进制文件。所以我尝试了凯普斯通。我尝试了几周与Java,但它没有工作,所以自从昨天我教了自己一个小Python。要阅读二进制我想: file = open('binary_file') content = file.readlines() 从这个链接:Python中读取二进制文件(.OUT),并与顶层和指令反汇编从顶峰http://www.caps
    python file binary disassembly capstone 2016-04-30
最新问题