5年了...Capstone 终于升级到4.0!

最新推荐文章于 2024-08-14 09:20:45 发布
最新推荐文章于 2024-08-14 09:20:45 发布
阅读量388 收藏
点赞数

640


Capstone是一个支持多处理器架构、多平台的反编译框架。它有着简单、轻量级、架构中立的API以及线程安全的设计,为反编译指令提供了细节,等等。


640


Capstone的解码过程复杂,会对性能造成影响,内存消耗很大。不过,Capstone虽然解码速度不高,但是Bug很少。Capstone的流图和指令分析功能还不完善。


Capstone的接口使用烦琐,但功能强大。研究其源代码,会发现尽管很多接口都没有提供,但其中藏着宝贝。所以,如果想使用Capstone的高级功能,可以在熟读代码框架后自行实现接口,将内部功能暴露出来。


640



Capstone 4.0更新内容:



1

[ 核心 ]

 


添加了新的API:cs_regs_access()。


cs_option()添加了新选项:


  • CS_OPT_MNEMONIC

  • CS_OPT_UNSIGNED

  • CS_OPT_SYNTAX_MASM



对于所有架构的更新和漏洞修复。


添加了四种新架构支持:EVM、M68K、M680X、TMS320C64x。



添加了新的组类型:


CS_GRP_PRIVILEGE、CS_GRP_BRANCH_RELATIVE。



添加了新的错误类型:


CS_ERR_X86_MASM。



2

[ X86 ]

 


x86_xop_cc中添加了XOP代码条件类型。


cs_x86_encoding中添加一些编码信息到cs_x86。


cs_x86.{eflags, fpu_flags}中添加了寄存器标志更新。


cs_x86.disp类型从int32_t改到int64_t


添加了新的组: 


X86_GRP_VM、X86_GRP_FPU。



添加了许多新指令(AVX)



3

[ ARM64 ]

 


添加了ARM64_INS_NEGS、ARM64_INS_NGCS指令。



4

[ Mips ]

 


添加了CS_MODE_MIPS2模式。



5

[ PPC ]

 


cs_ppc_op.imm类型从int32_t改到int64_t


添加了新的组:


PPC_GRP_ICBT、PPC_GRP_P8ALTIVEC、PPC_GRP_P8VECTOR、PPC_GRP_QPX。



添加了许多新指令(包括QPX)。



6

[ Sparc ]

 


cs_sparc_op.imm类型从int32_t改到int64_t



7

[ Binding ]

 


添加了新的binding:PowerShell、VB6



640?


- End -


更多工具,免费下载,请前往看雪学院
https://tools.pediy.com/


640



     往期热门资讯:        



640?

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



weixin_33674976
关注
Windows capstone反汇编引擎使用
qq_42931917的博客
10-29 3786
Windows下和Linux 一样先解压文件; VS版本:VS2017 0x01:可以看看到解压后的文件夹有msvc文件夹,这个就是windows下的工程文件,进入并打开capstone.sln项目文件; 因为初始的capstone的工程是在vs2010上进行开发的,所以要进行重定向项目,选择好自己所安装的windows sdk所对应的版本; 需要注意的是我们不能单独将msvc文件夹单独的拷贝出来!!! 我这里是在cstool上进行的二次开发,为了减少编译时间,所以我只需要编译dll static
ubuntu20 下libcapston-dev4.0.1的bug
robinfoxnan的专栏
06-21 121
libcapston-dev4.0.1的bug
运用Capstone实现64位进程钩子扫描
最新发布
CSDN
08-14 1750
进程钩子扫描是一种安全技术和分析方法,用于检测和分析进程内的指令是否被篡改或注入了恶意功能。钩子(Hook)技术允许开发人员在执行特定系统调用或函数时插入自定义代码。虽然进程钩子在调试和软件功能扩展中发挥了重要作用,但该技术也可以被恶意软件用来拦截和修改程序行为,从而隐藏其活动或进行其他恶意操作。本章将通过Capstone引擎实现64位进程钩子的扫描,读者可使用此段代码检测目标进程内是否被挂了钩子。
capstone2017-12-8
mazhuang2506013878的博客
12-08 336
课上讲解了JavaScript基础,新知识:驼峰大写、指定时间段调用的方法window.setInterval(方法,时间-单位毫秒);、字符串转换方法parseInt(要改变的元素,进制数); 完成作业自动轮播图,代码: .img{ /* 设置div定位 */ positio
反汇编工具capstone的使用
qq_35022862的博客
08-31 4705
前几天要进行细粒度反汇编,IDA不能用,就用capstone,感觉还不错。 先把网站贴出来:www.capstone-engine.com 安装方法; 官网上有,windows和ubuntu下都可以用,它本来就支持很多语言,c、python、RB等,我是用python的,用的时候from capstone import * 就可以了。 1、基本用法 对二进制文件或bytes类型字符串进行
win10下python3 Crypto.Util.number模块下载问题以及附加问题的解决方法
热门推荐
weixin_47419513的博客
05-17 1万+
** win10下python3 Crypto.Util.number模块下载问题解决方法 ** 首先感谢大佬的博客启发: https://blog.csdn.net/wukai0909/article/details/109772278 在最近的CISCN2021中在crypto上十分挫败,在赛后查看相关大佬的题解才发现要使用相关的模块 就像下图这样: from Crypto.Util.number import getStrongPrime, bytes_to_long from flag import
Final.Project.IBM.Capstone:最终项目IBM Data Science Certificate Professional
02-18
【标题】"Final.Project.IBM.Capstone:最终项目IBM Data Science Certificate Professional" 是一个与IBM数据科学专业证书相关的最终项目,旨在检验和提升学生在数据分析、机器学习和数据科学实践中的技能。...
capstone:ThinkNode.js课程的Capstone项目
05-15
在IT行业中,Capstone项目通常指的是一个综合性的学习体验,旨在让学员将所学知识应用于实际项目中。在这个“ThinkNode.js课程的Capstone项目”中,我们可以假设它是一个使用JavaScript编程语言,特别是针对Node.js...
PyPI 官网下载 | capstone-4.0.2-py2.py3-none-manylinux1_i686.whl
02-14
5. **反恶意软件分析**:在安全领域,Capstone被用于分析可疑代码,识别潜在的恶意行为。 6. **调试工具**:开发者可以利用Capstone来辅助调试二进制代码或逆向工程。 **manylinux1兼容性** 在Python社区,...
capstone.js:Capstone JavaScript的反汇编器框架
05-11
要将Capstone.js添加到您的Web应用程序,请将其包含在: < script src =" capstone.min.js " > </ script > 或使用Bower命令安装它: bower install capstonejs 用法 // Input: Machine code bytes and...
10.4 认识Capstone反汇编引擎
CSDN
10-06 5325
Capstone 是一款开源的反汇编框架,目前该引擎支持的CPU架构包括x86、x64、ARM、MIPS、POWERPC、SPARC等,Capstone 的特点是快速、轻量级、易于使用,它可以良好地处理各种类型的指令,支持将指令转换成AT&T汇编语法或Intel汇编语法等多种格式。Capstone的库可以集成到许多不同的应用程序和工具中,因此被广泛应用于反汇编、逆向工程、漏洞分析和入侵检测等领域,著名的比如IDA Pro、Ghidra、Hopper Disassembler等调试器都在使用该引擎。
介绍一款反汇编引擎Capstone
08-15
该文档将会介绍Capstone反汇编框架,其目标是成为业内的终极选择。与市面上其他产品相比,Capstone具有一系列更优秀的功能:支持多种CPU架构,支持多个平台,提供反汇编指令的语义详情,用一个授权许可便可以为所有重要编程语言提供捆包等。
Capstone反汇编(一)
小立仔
06-12 5286
Capstone反汇编引擎的简介
借助capstone解析JVM崩溃 hs_err_pid.log 日志中的机器码
TimerBin的博客
04-20 643
一、背景说明 在项目正常启动后,运营一段时间后,发现java进程死掉JVM崩溃,在项目服务器中生成hs_err_pid.log 错误日志,下面介绍一下hs_err_pid.log 日志中的Instructions 信息的解析。 二、解析Instructions 信息中机器码信息 将Instructions 信息中的机器码信息转换为汇编码 其中Instructions...
反汇编引擎Capstone
weixin_34238633的博客
06-06 654
2019独角兽企业重金招聘Python工程师标准>>> ...
java使用capstone库将栈顶程序计数器旁的操作码反汇编为指令
qq_37549757的博客
01-03 1033
目录 问题描述: 解决思路: 编写Java代码: 1.pom.xml文件中添加依赖 2.编写测试代码 4.解决错误UnsatisfiedLinkError: Unable to load library 'capstone': Native library (win32-x86-64/capstone.dll) not found in resource path 5.解决错误Di...
Capstone 音视频转换HDMI转VGA方案|typec转HDMI拓展坞方案|CS5265 CS5266 CS5267 CS5268 CS5269 CS5210 CS5213 CS5216
qq1659747718的博客
05-10 1025
Capstone目前推出了DP转VGA HDMI转VGA音视频转换方案 DP转LVDS方案 DP转HDMI 1080P方案以及2021 新品TYPEC转HDMI拓展坞芯片方案等: 具体详细的型号 CS5212 DP转VGA 可 PIN TO PIN 替代RTD2166 CS5210 HDMI转VGA 不带音频 可替代AG6202 CS5213 HDMI转VGA带音频 可替代AG6200 AG6201 CS5211 EDP...
Data Science Capstone-Quiz 1
Kidpea LAU ' BLOG
10-28 492
这个是有关“”数据的加载以及清理相关练习: 数据的下载可以详细看 : NLP练习数据 在练习的开展前,首先要下载数据以及加载相关的包。这份dataset包含的数据非常大,其中LOCALE是四个语言环境en_US,de_DE,ru_RU和fi_FI。下面练习只会用到英语数据库(English database),而且不一定需要加载整个数据集来构建算法 。 library(tm) ## Loa...
20170105Capstone训练营
PUBG_DAZHENTAN的博客
01-05 305
今天把数据库的一些问题解决了,添加了一些新的语句。
无法访问 'https://git.qemu.org/git/capstone.git/':GnuTLS recv error (-110): The TLS connection was non-properly terminated.
05-22
这个错误通常表示与服务器之间的 TLS 连接出现了问题,可能是网络问题或服务器问题导致的。您可以尝试以下几个解决方法: 1. 检查网络连接是否正常,尝试使用其他设备或网络连接访问该网站。 2. 清除浏览器缓存和 cookie,然后重新访问该网站。 3. 确保您的防火墙或安全软件没有阻止您访问该网站。 4. 如果仍无法解决问题,您可以尝试在不同的时间重试,或联系网站管理员以获取帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值