Capstone是一个轻量级的多平台、多架构的反汇编框架。Capstone旨在成为安全社区中二进制分析和反汇编的终极反汇编引擎。
多体系结构。Arm,Arm64(Armv8),BPF,EthereumVirtualMachine,M68K,M680X,Mips,MOS65XX,PowerPC,RISCV,Sparc,SystemZ,TMS320C64X,WebAssembly,XCore&X86(包括X86_64)(详情)。清洁/简单/轻量级/直观的架构中立的API。提供反汇编指令的细节(有些人称之为"分解器")。提供分解指令的一些语义,如隐含寄存器的读写列表。用纯C语言实现,与D、Clojure、F#、CommonLisp、VisualBasic、PHP、PowerShell、Haskell、Perl、Python、Ruby、C#、NodeJS、Java、GO、C++、OCaml、Lua、Rust、Delphi、FreePascal&Vala的绑定可用。本地支持Windows和*nix(已确认支持MacOSX、iOS、Android、Linux、*BSD和Solaris)。线程安全的设计。特别支持嵌入到固件或操作系统内核中。高性能,适合恶意软件分析(能够处理各种X86恶意软件的技巧)。
点击空白处退出提示
评论