Описание тега capstone
Capstone - это легкий многоплатформенный фреймворк для разборки с несколькими архитектурами.
1
ответ
Как заставить capstone производить последнюю строку двоичного ввода?
Сегодня я попытался начать с Capstone. Следуя их примеру, я хотел начать работать с библиотекой. К сожалению, capstone не производит последнюю строку ассемблерных инструкций, которые он разбирает. Выдает только пустую строку. Код: #include <stdio…
17 июл '14 в 08:02
1
ответ
Дизассемблер capstone - разборка одной функции без определения длины
Я заинтересован в использовании библиотеки дизассемблера capstone. https://github.com/aquynh/capstone Моя мотивация для использования этого заключается в том, что мне нужно иметь возможность разбирать функции во время выполнения моей программы. Я см…
26 дек '18 в 00:50
1
ответ
subprocess.Popen ест память, находясь в цикле
Я написал скрипт на python, чтобы помочь мне автоматизировать проект, над которым я работаю. Он выполняет подпроцесс Capstone в цикле, так как я не смог получить привязку для установки в то время, считывая 4 байта из двоичного файла и передавая его …
09 апр '18 в 22:29
0
ответов
Рассчитать целевой адрес для MIPS JALR
У меня следующий ассемблерный код, разобранный с помощью Capstone. Я начал с точки входа, полученной из заголовка. .text : 4195648 ... ... 0x400584L lui $t9, 0x40 0x400588L addiu $t9, $t9, 0xba0 0x40058cL jalr $t9 Как мне найти какой адрес jalr указ…
21 окт '16 в 05:20
0
ответов
Как преобразовать вывод Keystone в исполняемый файл
Я пытаюсь настроить бинарную структуру перезаписи. Я использую Capstone, чтобы разобрать бинарный файл и затем собрать его с помощью Keystone. Keystone выведет закодированные данные, которые он называет скомпилированным кодом. Мне интересно, как я м…
01 ноя '18 в 21:06
1
ответ
C++/ C# - как использовать дизассемблер Capstone
Я работаю над проектом, и ему нужен дизассемблер для преобразования машинного кода в инструкции по сборке... я решил использовать любой дизассемблер с открытым исходным кодом, я пробовал zydis и capstone... они не работают, я использую visual studio…
02 дек '17 в 18:09
0
ответов
Capstone ethereum
Согласно репозиторию capstone, была добавлена поддержка байт-кода Ethereum Virtual Machine (EVM). Однако я не могу понять, как использовать capstone для EVM, ни с Java, ни с привязками python (я пробовал только эти два языка). Соответствующие доку…
04 окт '18 в 19:18
1
ответ
Сборка x86 - как идентифицировать регистр для регистрации инструкций
Я пытаюсь идентифицировать все регистры, чтобы зарегистрировать инструкцию в заданном распущенном списке инструкций.. Я использую Capstone в качестве двигателя дизассемблера. Изучив "Руководство разработчика программного обеспечения для архитектуры …
22 фев '16 в 17:24
2
ответа
Ограничения по обнаружению края
Я учусь на информатика и пытаюсь найти тему для моего проекта. Я особенно заинтересован в обнаружении краев, но у меня возникли проблемы с поиском области исследования по этой теме. Я ищу какое-то ограничение обнаружения краев, с которым сталкиваемс…
06 фев '16 в 01:00
1
ответ
Демонтаж Capstone из двоичного файла в Python
У меня есть университетский проект, в котором я должен разбирать двоичные файлы. Поэтому я попробовал Capstone. Я пробовал недели с Java, но это не сработало, так как со вчерашнего дня я научил себя немного Python. Чтобы прочитать двоичный файл, я п…
30 апр '16 в 19:15
1
ответ
Чтение двоичного файла (.out) в Python и дизассемблирование с Capstone
У меня возникли проблемы с чтением раздела.text двоичного файла. Двоичный файл компилируется gcc. readelf -S binary_file Эта команда показывает, что .text PROGBITS 0000831C 00031C 000340 Адрес, если текстовый раздел - 0000831c, смещение = 00031c и р…
01 мар '16 в 18:52
1
ответ
Ошибка при попытке разобрать с помощью winappdbg с помощью captsone
Я использую библиотеку winappdbg, чтобы попытаться выполнить дизассемблирование с использованием следующего кода: thread = evt.get_thread() pc = thread.get_pc() code = thread.disassemble_around(pc) где evt является ли контекст события передаваемым в…
11 июн '18 в 19:57
3
ответа
Как я могу получить инструкции PE-файла, используя Python?
Поэтому я пытаюсь написать базовый дизассемблер для школьного проекта с использованием Python. Я использую библиотеки pydasm и capstone. Чего я не понимаю, так это как я могу получить доступ к инструкциям по сборке программы с использованием Python.…
20 апр '15 в 00:39
1
ответ
Какие байты я должен передать в Capstone, чтобы разобрать исполняемый код PE-файла
Я пытаюсь разобрать исполняемый файл PE с python, используя pefile и capstone, чтобы позже получить CFG из этого кода. Моя идея - взять часть PE-файла, содержащего исполняемый код, и передать все эти байты в capstone. Что я не знаю, так это то, каку…
25 май '16 в 14:07
1
ответ
Capstone cs_disasm разборка только небольшой части кода
Я экспериментирую с http://www.capstone-engine.org/ на MacOS и бинарном MacOS x86_64. Это более или менее работает, однако у меня есть 2 проблемы. Я загружаю тестовый dylib [self custom_logging:[NSString stringWithFormat:@"Module Path:%@",clientPath…
27 авг '17 в 21:56
1
ответ
Привязки Java для дизассемблера Capstone: "Недопустимый доступ к памяти"
Я использую Java-привязки Capstone дизассемблер. Когда я запускаю пример кода import capstone.Capstone; import org.junit.Test; public class DisassemblerTest { private static byte[] CODE = {0x55, 0x48, (byte) 0x8b, 0x05, (byte) 0xb8, 0x13, 0x00, 0x00…
28 ноя '18 в 15:40
0
ответов
Как получить список адресов функций PE-файла при дизассемблировании с помощью Capstone в Python?
Я новичок в дизассемблировании, и для проекта мне нужно написать сценарий для извлечения списка имен функций и их относительных адресов из файлов вредоносных программ для создания графа потока управления. У меня есть модули capstone и pefile для нек…
25 июн '20 в 20:20
1
ответ
У меня проблема со sklearn.cluster и KMeans
введите описание изображения здесь Это проблема, с которой я столкнулся сейчас
17 июл '20 в 21:13
0
ответов
Динамическое переключение Capstone с ARM на THUMB
Я пытаюсь написать простой скрипт для разборки байт-кода ARM/THUMB. В ARM очень распространено переключение из одного режима в другой, и поэтому очень важно, чтобы дизассемблер мог следить за этим. У меня проблемы с этим, хотя в документации сказано…
24 фев '20 в 14:22
1
ответ
Как сделать ссылку на Capstone с помощью CMake?
Я пытаюсь использовать Capstone разборка каркаса в C++ Проект по Ubuntu. Я выполнил следующую команду для установки пакета разработки: sudo apt-get install libcapstone-dev Это установило включение в /usr/include/capstone но когда я пытаюсь скомпилир…
22 окт '19 в 02:29