Capstone是一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台。今天1.0版本正式向公众开放下载,可以在http://www.capstone-engine.org/download.html获取到最新的代码或者新的二进制包。
目前Capstone提供了如Python/Go/C#/Java等语言的支持,有较好的可扩展性。
反汇编效果如下图(分别是x64,mips和ARM的反汇编结果):
capstone目前已被应用于以下产品:
Camal:Coseinc恶意软件自动分析 Radare:逆向工程框架 Pyew:Python恶意静态分析工具
如果发现引擎中有bug,欢迎提供或反馈至项目。
相关讨论:
akz747 (1级) 2013-12-20 1楼
GOOD
akz747 (1级) 2013-12-20 2楼
虽然是轻量级的,只是不知道和IDA PRO比怎么样
IDA PRO这个标杆在这里,不比是不行的
Moriarty (2级) 2013-12-20
@akz747 这只是个引擎啊,不是反汇编工具.这个你得搞明白先~~~
x 2013-12-22
@Moriarty 反汇编引擎和反汇编工具的区别是什么?
xiaocai 2013-12-25
@x 我来告诉你啥区别吧。。。反汇编工具是衣服,反汇编引擎是骨架,一般所说的IDA只是那件华丽的外衣,实际的操作也是通过它自身的反汇编引擎实现的。。所以你的问题应该问,这个引擎和IDA PRO中的反汇编引擎有什么区别,而不是和IDA pro有什么区别。
dosmlp 2013-12-20 3楼
敢支持c/c++吗
Moriarty (2级) 2013-12-20
@dosmlp 大哥,怎么不支持呢?
Flybabfe (1级) 2013-12-20
@dosmlp C写的,怎么可能不支持
seaeast (1级) 2013-12-20 4楼
MARK了先
restester (1级) 2013-12-20 5楼
mark先不知道杂用
binsys (1级) 2013-12-20 6楼
mark,不知道是什么算法,是顺序反汇编还是基于分支跳转识别的
方舟子 (1级) 2013-12-21 7楼
不错·
嘻嘻哈哈 (1级) 安全行业菜鸟,热爱逆向、漏洞分析、反病毒 2013-12-21 8楼
下载一个看看先
softbug (5级) 用软件解放大家的双手,希望大家都可以使用自己开发的软件。 2013-12-21 9楼
有sdk接口吗
Helen他表哥 (1级) 2013-12-22 10楼
马克
sunwell (1级) 菜鸟不会飞 2013-12-22 11楼
屌炸天了
Kirito (1级) 2013-12-23 12楼
很不错的工具
hello 2013-12-23 13楼
昵称
(必须)
留言评论(旧系统):