Как получить список адресов функций PE-файла при дизассемблировании с помощью Capstone в Python?
Я новичок в дизассемблировании, и для проекта мне нужно написать сценарий для извлечения списка имен функций и их относительных адресов из файлов вредоносных программ для создания графа потока управления.
У меня есть модули capstone и pefile для некоторой базовой разборки и использования Barf для генерации CFG, но я не могу предоставить параметры для функций:
Recover_CFG_ALL Функция выглядит как
recover_cfg_all(self, entries, symbols=None, callback=None, arch_mode=None) entries (list): A list of function addresses' to start the CFG recovery process.
Как извлечь этот параметр с помощью замкового камня?
Recover_CFG: Функция
recover_cfg(self, start=None, end=None, symbols=None, callback=None, arch_mode=None) start (int): Start address. end (int): End address.
Как начать и закончить файл с помощью Capstone?