Как получить список адресов функций PE-файла при дизассемблировании с помощью Capstone в Python?

Я новичок в дизассемблировании, и для проекта мне нужно написать сценарий для извлечения списка имен функций и их относительных адресов из файлов вредоносных программ для создания графа потока управления.

У меня есть модули capstone и pefile для некоторой базовой разборки и использования Barf для генерации CFG, но я не могу предоставить параметры для функций:

  • Recover_CFG_ALL Функция выглядит как

     recover_cfg_all(self, entries, symbols=None, callback=None,
    arch_mode=None)
    
     entries (list): A list of function addresses' to start the CFG
    recovery process.
    

    Как извлечь этот параметр с помощью замкового камня?

  • Recover_CFG: Функция

    recover_cfg(self, start=None, end=None, symbols=None, callback=None,
    arch_mode=None) start (int): Start address. end (int): End address.
    

Как начать и закончить файл с помощью Capstone?

0 ответов

Другие вопросы по тегам