快捷導(dǎo)航

解析C/C++?Capstone?引擎源碼編譯問題

更新時(shí)間：2022年09月08日 11:45:24 作者：lyshark

Capstone的編譯非常簡單只需要一步即可輕松得到對(duì)應(yīng)的Lib庫文件，如下將介紹該引擎如何被編譯，以及簡單的測(cè)試編譯，這篇文章主要介紹了C/C++?Capstone?引擎源碼編譯,需要的朋友可以參考下

Capstone 是一個(gè)輕量級(jí)的多平臺(tái)、多架構(gòu)的反匯編框架。Capstone 旨在成為安全社區(qū)中二進(jìn)制分析和反匯編的終極反匯編引擎。Capstone的編譯非常簡單只需要一步即可輕松得到對(duì)應(yīng)的Lib庫文件，如下將介紹該引擎如何被編譯，以及簡單的測(cè)試編譯。

Capstone 源碼下載地址：https://github.com/capstone-engine/capstone

下載好以后直接打開項(xiàng)目，切換到msvc目錄下，該目錄下就是引擎的編譯入口，我們直接打開capstone.slh文件，設(shè)置平臺(tái)工具集為編譯器的版本。

在右側(cè)選擇capstone_static也就是編譯為靜態(tài)庫，然后直接編譯文件。

編譯成功后直接將其中的capstone.lib庫文件拿出來，64位也是如此操作。

編譯成功后會(huì)得到兩個(gè)文件，直接新建lib目錄，將其放進(jìn)去。

然后再將項(xiàng)目中的include文件一并拷貝到新建的目錄下。至此庫就編譯好了。

當(dāng)需要在項(xiàng)目中使用該庫時(shí)，只需要簡單的引入到項(xiàng)目中。

接著新建一個(gè)項(xiàng)目，寫入如下一段測(cè)試代碼，編譯執(zhí)行即可實(shí)現(xiàn)對(duì)特定字符串的反匯編操作。

#include <stdio.h>
#include <inttypes.h>
#include <capstone/capstone.h>

#pragma comment(lib,"capstone32.lib")

int main(int argc, char *argv[])
{
	char *buffer = "\x55\x8b\xec\x81\xec\x24\x03\x00\x00\x6a\x17\x90\x90\x90";

	csh handle;
	cs_insn *insn;
	size_t count;

	int size = 14;

	printf("By: LyShark \n\n");
	// 打開句柄
	if (cs_open(CS_ARCH_X86, CS_MODE_32, &handle) != CS_ERR_OK)
	{
		return 0;
	}

	// 反匯編代碼,地址從0x1000開始,返回總條數(shù)
	// https://www.cnblogs.com/lyshark
	count = cs_disasm(handle, (unsigned char *)buffer, size, 0x1000, 0, &insn);

	if (count > 0)
	{
		size_t index;
		for (index = 0; index < count; index++)
		{
			for (int x = 0; x < insn[index].size; x++)
			{
				printf("機(jī)器碼: %d -> %02X \n", x, insn[index].bytes[x]);
			}

			printf("地址: 0x%"PRIx64" | 長度: %d 反匯編: %s %s \n", insn[index].address, insn[index].size, insn[index].mnemonic, insn[index].op_str);
		}

		cs_free(insn, count);
	}
	else
	{
		printf("反匯編返回長度為空 \n");
	}

	cs_close(&handle);

	getchar();
	return 0;
}

預(yù)覽效果如下：

文章作者：lyshark (王瑞)
文章出處：https://www.cnblogs.com/LyShark/p/16667985.html
版權(quán)聲明：本博客文章與代碼均為學(xué)習(xí)時(shí)整理的筆記，文章 [均為原創(chuàng)] 作品，轉(zhuǎn)載請(qǐng) [添加出處] ，您添加出處是我創(chuàng)作的動(dòng)力！
轉(zhuǎn)載文章，請(qǐng)遵守《中華人民共和國著作權(quán)法》相關(guān)規(guī)定或遵守《署名CC BY-ND 4.0國際》禁止演繹規(guī)范，合理合規(guī)，攜帶原創(chuàng)出處轉(zhuǎn)載。

到此這篇關(guān)于C/C++ Capstone 引擎源碼編譯的文章就介紹到這了,更多相關(guān)C++ Capstone 引擎內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: