使用libcapstone反汇编

最新推荐文章于 2024-04-28 11:35:41 发布
最新推荐文章于 2024-04-28 11:35:41 发布
阅读量622 收藏 1
点赞数
分类专栏: linux 经验 文章标签: c++ capstone 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robinfoxnan/article/details/125331445
版权

官网:The Ultimate Disassembly Framework – Capstone – The Ultimate Disassembler

安装:

apt-get install libcapstone-dev

参考:

1)Capstone反汇编引擎数据类型及API分析与示例(一) - 先知社区

2)Capstone反汇编引擎数据类型及API分析及示例(二) - 先知社区

3) Capstone反汇编引擎数据类型及API分析及示例(三) - 先知社区

4) Capstone反汇编引擎数据类型及API分析及示例(四) - 先知社区

测试代码1:

#include <iostream>
#include <stdio.h>
#include <cinttypes>  
#include <capstone/capstone.h>
using namespace std;

#define CODE "\x55\x48\x8b\x05\xb8\x13\x00\x00"

int main(void)
{
    csh handle;
    cs_insn* insn;
    size_t count;

    if (cs_open(CS_ARCH_X86, CS_MODE_64, &handle)) {
        printf("ERROR: Failed to initialize engine!\n");
        return -1;
    }

    count = cs_disasm(handle, (unsigned char*)CODE, sizeof(CODE) - 1, 0x1000, 0, &insn);
    if (count) {
        size_t j;

        for (j = 0; j < count; j++) {
            printf("0x%""Ix"":\t%s\t\t%s\n", insn[j].address, insn[j].mnemonic, insn[j].op_str);
        }

        cs_free(insn, count);
    }
    else
        printf("ERROR: Failed to disassemble given code!\n");

    cs_close(&handle);

    return 0;
}

执行命令

gcc decode.cpp -o decode -lcapstone -lstdc++

输出:

root@ubuntu:/robin1/testBpf# ./decode
0x1000:	push		rbp
0x1001:	mov		rax, qword ptr [rip + 0x13b8]

而具体使用反汇编以及ptrace跟踪函数调用的一个程序:https://github.com/finixbit/print-function-args-debugger

记得目标程序编译时候需要添加 -no-pie选项,

比如:

// Type your code here, or load an example.
#include <stdio.h>
#include <unistd.h>

using namespace std;

void test1(const char * str)
{
    static int count = 1;
    
   count++;
   printf("%s\n", str);
	/*
	const char * p1 = str->data();
	char  * p = (char *)str;
	int n = p1 - p;
	cout << n << endl;

	char * s = p + 8;
	cout << s << endl;
  */
}

int main()
{
    const char str[] = "hello";
    for (int i=0; i<10000; i++)
    {
        test1(str);
        sleep(2);
    }
    return 1;
}

编译命令为:gcc test1.cpp -o test -g -no-pie

否则在readelf -h ./test中看到的程序类型不对,之后的运行报错;

java使用capstone库将栈顶程序计数器旁的操作码反汇编为指令
qq_37549757的博客
01-03 1137
目录 问题描述: 解决思路: 编写Java代码: 1.pom.xml文件中添加依赖 2.编写测试代码 4.解决错误UnsatisfiedLinkError: Unable to load library 'capstone': Native library (win32-x86-64/capstone.dll) not found in resource path 5.解决错误Di...
反汇编一个简单的C程序并分析
远航 | FIBOS.io
07-03 5174
反汇编一个简单的C程序并分析C 源码:int g(int x) { return x+1; }int f(int x) { return g(x); }int main(void) { return f(2) + 3; } 汇编源码:1 g: 2 pushl %ebp 3 movl %esp, %ebp 4 movl 8(%ebp), %eax 5
Keil对lib封装库反汇编成C语言.pdf
05-06
Keil对lib封装库反汇编成C语言.pdf
反汇编
morning_china的专栏
03-06 807
本文介绍将JIT编译后的机器代码反汇编成汇编代码的方法。1. JVM增加如下参数-Xcomp-XX:+UnlockDiagnosticVMOptions-XX:+PrintAssembly-XX:CompileCommand=compileonly,*DCLSingleton.getInstance-XX:CompileCommand=dontinline,*DCLSingleton.getIns...
libutils: 反汇编等工具
u011279649的专栏
04-21 580
gprof: 分析性能瓶颈 这个没有用过 nm ./hexagon-nm -C ./wire_pedometer/sns_wrist_pedometer_sensor_algo_island.o ./hexagon-nm ./wire_pedometer/sns_wrist_pedometer_sensor_algo_island.o -S size strings ...
linux 反汇编 静态库,如何反汇编.lib静态库?
weixin_29367131的博客
05-14 516
我在c中编写了这个简单的库:library.h:int sum(int a, int b);LIBRARY.C:#include "library.h"int sum(int a, int b) {return a+b;}我用cl.exe(visual studio 2012)使用以下命令编译它:cl /c /EHsc library.cpplib library.obj它将其编译为静态链接.li...
实现反汇编
awzzz的专栏
12-14 2898
实现反汇编第一次写这样的文章,由于用过的汇编指令有限,对有的Intel IA汇编指令的理解并不是很透彻,所以在下的文章和程序中如果有不正确的理解和BUG,敬请指出。下面的反汇编是按照Intel x86的体系结构来实现的,实现的是绝大部分的单字节指令的翻译,对于二字节指令和一些MMX,SSE,SSE2指令没有实现,不过可以在现有程序框架中进行扩充。文章和程序的参考资料有:1、Intel的IA-32 
使用capstone反汇编引擎反编译64位汇编代码
04-25
Capstone是一个开源、多平台的反汇编框架,它允许开发者对多种架构的机器码进行反汇编,包括X86、X86_64(即64位Intel架构)、ARM、ARM64(AArch64)以及许多其他架构。在Android平台上,Capstone特别有用,因为...
反汇编框架Capstone.zip
07-16
Capstone 是一个反汇编框架,希望成为在二进制分析和安全通讯反向工程的最棒工具。可运行在 Windows, Mac OS X, Linux, FreeBSD, OpenBSD 和 Solaris, 可反汇编 ARM, ARM64 (ARMv8), MIPS, PPC, and x86 架构下应用...
libcapstone-dev
07-20
libcapstone-dev是一个用于反汇编、分析和装载二进制文件的开源库。它提供了一组API,可以帮助开发人员...使用libcapstone-dev,你可以在你的应用程序中实现各种二进制分析功能,如反汇编、操作数提取、符号表解析等。
SRCINV:Linux内核代码审计工具深度解析
3. libcapstone,这是一个多架构的反汇编框架,支持各种不同的CPU指令集; 4. gcc-plugin,这是GCC编译器的一个插件机制,允许用户在编译时执行自定义的代码检查或者优化。 编译srcinv需要指定gcc / g++的版本为...
keil对lib封装库反汇编成C语言
03-08
讲述如何将lib库反汇编成C,辛苦从网上收集而来的,仅供参考,版权归原作者所有
keil C对lib封装库反汇编成C语言
04-08
keil C对lib封装库反汇编成C语言
linux下反汇编命令
老鹰不捉小鸡
12-05 728
linux反编译
Android 反编译lib库和源文件
求变,从思想开始
08-03 1662
\obj\JAVA_LIBRARIES 带有符号表的路径下找 addr2line -C -f -e obj/local/armeabi/libsyjt.so 5ce8eb10 arm-eabi-addr2line -C -f -e symbols/system/lib/*.so addr
驱动开发:内核实现进程汇编与反汇编
热门推荐
CSDN
05-23 2万+
简单介绍了如何通过MDL映射的方式实现进程读写操作,本章将通过如上案例实现远程进程反汇编功能,此类功能也是ARK工具中最常见的功能之一,通常此类功能的实现分为两部分,内核部分只负责读写字节集,应用层部分则配合反汇编引擎对字节集进行解码,此处我们将运用。Capstone旨在成为安全社区中二进制分析和反汇编的终极反汇编引擎,该引擎支持多种平台的反汇编,非常推荐使用。首先是实现驱动部分,驱动程序的实现是一成不变的,仅仅只是做一个读写功能即可,完整的代码如下所示;反汇编函数,该函数的解释如下所示;
Android调试的必杀技——反汇编
Bloom and Grow
03-22 1951
在移植Android过程中会遇到很多Crash的情况,尤其是启动Android过程中。一般这些问题都可以通过看代码能解决,当然也有一些比较“妖娆”的问题,非常难找到头绪,在logcat日志也只会打印一些崩溃的堆栈,这些信息很难帮助我们定位问题。根据个人一个实例来介绍一下在Android移植过程中反汇编的用法。      首先先看一下我遇到的一个logcat关于Crash的打印信息:
安装navicat
weixin_43747881的博客
10-20 291
记录一次安装Navicat过程: 第一步:下载Navicat; https://pan.baidu.com/s/1U9Ff69Z51-euBpvjNbPGMQ 提取码:a9a1 第二步:将下载好的文件解压,可以看到注册机和安装文件 第三步:安装Navicat,安装完成后先不要打开Navicat,先将注册机粘贴进入Navicat安装目录中,再打开注册机,点击patch 第四步:打开Navicat,点击帮助,点击注册; 第五步:点击注册机里面的Generate,生成激活码;然后在Navicat中点击激活
实现动态封禁 IP,干死爬虫
最新发布
m0_57472099的博客
04-28 465
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了,只是里面的项目比较多,水平也是参差不齐,大家可以挑自己能做的项目去练练。这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。完成以上步骤后,重新加载 nginx,配置便开始生效了。3、动态配置,可以手工或者通过某种自动化的方式设置 Redis 中的黑名单。Nginx 配置,其中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值