Capstone 引擎
Capstone 是一个反汇编框架,目标是成为安全社区中二进制分析和反转的终极 disasm 引擎。
由 Nguyen Anh Quynh 创建,然后由一个小社区开发和维护,Capstone 提供了一些无与伦比的功能。
- 支持多种硬件架构: ARM、ARM64(ARMv8)、Ethereum VM、M68K、Mips、MOS65XX、PPC、Sparc、SystemZ、TMS320C64X、M680X、XCore和X86(包括X86_64)。
- 拥有简洁/简单/轻量/直观的架构中立的API。
- 提供详细的反汇编指令(别人称之为 "分解器")。
- 提供反汇编指令的语义,如读取和写入的隐含寄存器列表。
- 用纯 C 语言实现,并为 D, Clojure, F#, Common Lisp, Visual Basic, PHP, PowerShell, Emacs, Haskell, Perl, Python, Ruby, C#, NodeJS, Java, GO, C++, OCaml, Lua, Rust, Delphi, Free Pascal & Vala 提供轻量级的绑定(可以在主代码中使用,也可以由社区从外部提供)。
- 本地支持所有流行的平台。Windows, Mac OSX, iOS, Android, Linux, *BSD, Solaris 等。
- 线程安全的设计。
- 特别支持嵌入到固件或操作系统内核中。
- 高性能,适合恶意软件分析(能够处理各种X86恶意软件的技巧)。
- 以开放源码 BSD 许可证发布。
更多信息请访问 http://www.capstone-engine.org。
编译
如何编译和安装 Capstone,请参见 COMPILE.TXT 文件。
文档资料
参见 文档/README,了解如何使用 Capstone 定制和编程自己的工具。
Hack
源代码的结构请参见 HACK.TXT 文件。
许可证
本项目采用 BSD 许可证发布。如果您重新发布 Capstone 的二进制或源代码,请在您的产品中附上文件 LICENSE.TXT。
(The first version translated by vz on 2020.09.19)