反汇编

全能型反汇编引擎 – Capstone-Engine

小C2013-12-20共215393人围观，发现 20 个不明物体工具

Capstone是一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM，ARM64，MIPS和x86/x64平台。今天1.0版本正式向公众开放下载，可以在http://www.capstone-engine.org/download.html获取到最新的代码或者新的二进制包。

目前Capstone提供了如Python/Go/C#/Java等语言的支持，有较好的可扩展性。

反汇编效果如下图（分别是x64，mips和ARM的反汇编结果）：

capstone目前已被应用于以下产品：

Camal：Coseinc恶意软件自动分析
Radare：逆向工程框架
Pyew：Python恶意静态分析工具

如果发现引擎中有bug，欢迎提供或反馈至项目。

发表评论

已有 20 条评论

akz747 (1级) 2013-12-20回复1楼

GOOD

亮了(2)
akz747 (1级) 2013-12-20回复2楼

虽然是轻量级的，只是不知道和IDA PRO比怎么样
IDA PRO这个标杆在这里，不比是不行的

亮了(2)
- Moriarty (3级) 2013-12-20回复
  
  @akz747 这只是个引擎啊,不是反汇编工具.这个你得搞明白先~~~
  
  亮了(2)
  - x 2013-12-22回复
    
    @Moriarty 反汇编引擎和反汇编工具的区别是什么?
    
    亮了(1)
  - xiaocai 2013-12-25回复
    
    @x 我来告诉你啥区别吧。。。反汇编工具是衣服，反汇编引擎是骨架，一般所说的IDA只是那件华丽的外衣，实际的操作也是通过它自身的反汇编引擎实现的。。所以你的问题应该问，这个引擎和IDA PRO中的反汇编引擎有什么区别，而不是和IDA pro有什么区别。
    
    亮了(2)
dosmlp 2013-12-20回复3楼

敢支持c/c++吗

亮了(1)
- Moriarty (3级) 2013-12-20回复
  
  @dosmlp 大哥,怎么不支持呢?
  
  亮了(1)
- Flybabfe (1级) 2013-12-20回复
  
  @dosmlp C写的，怎么可能不支持
  
  亮了(1)
seaeast (1级) 2013-12-20回复4楼

MARK了先

亮了(1)
restester (1级) 2013-12-20回复5楼

mark先不知道杂用

亮了(1)
binsys (2级) 2013-12-20回复6楼

mark,不知道是什么算法,是顺序反汇编还是基于分支跳转识别的

亮了(1)
方舟子 (1级) 2013-12-21回复7楼

不错·

亮了(3)
嘻嘻哈哈 (2级) 2013-12-21回复8楼

下载一个看看先

亮了(0)
softbug (7级)011101000110100001100001011011... 2013-12-21回复9楼

有sdk接口吗

亮了(0)
Helen他表哥 (2级) 2013-12-22回复10楼

马克

亮了(0)
sunwell (3级)FreeBuf视频团队成员 2013-12-22回复11楼

屌炸天了

亮了(0)
Kirito (1级) 2013-12-23回复12楼

很不错的工具

亮了(0)
hello 2013-12-23回复13楼

亮了(0)
Akito 2014-08-08回复14楼

IDA 表示無言

亮了(0)
binsys (2级) 2014-10-07回复15楼

IDA Pro 的反汇编引擎是用的递归沉降算法，而这个目前是线性扫描算法。优缺点可百度。

亮了(3)