Capstone、Unicorn 与 Keystone

原创 于 2025-02-09 01:47:24 发布 · 1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #逆向 #反汇编 #arm开发 #arm

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

Capstone

简介

Capstone 是一个强大的多平台开源反汇编框架,用于将机器码翻译为汇编代码。

官网:https://www.capstone-engine.org/

源码地址:https://github.com/capstone-engine/capstone

文档:https://www.capstone-engine.org/documentation.html

相关应用:

  • Radare2 内部使用 Capstone 作为其反汇编引擎之一。

  • Frida 的底层核心使用 Capstone 作为反汇编引擎,用于分析运行时的指令流、解码和显示二进制代码(例如,用户可以通过 Frida 的 API 获取内存中的指令数据,并使用 Capstone 对其进行解码和分析。)

使用 Capstone 反汇编 .so 文件中的机器码

要反汇编 .so 文件,首先需要提取其中的代码段内容(通常为 .text 段),然后利用 Capstone 进行反汇编。

1. 安装 capstone

pip install capstone

2. 提取 .so 文件中的代码段

使用 readelf 工具获取 .

最低0.47元/天 解锁文章

200万优质内容无限畅学
CYRUS STUDIO
关注
pip 安装keystone_keystone 安装随笔
weixin_39989190的博客
12-22 756
keystone 代码库git clone https://git.openstack.org/openstack/keystone.gitcd keystonekeystone配置文件etc/keystone.conf.sampleetc/keystone-paste.inietc/logging.conf.sampleetc/default_catalog.templatesetc/sso_c...
pip 安装keystone_keystone 安装、数据库配置 | 学步园
weixin_39909001的博客
12-22 771
注:这是我看到的一篇文章,我参考部署的过程出了一点问题,把它补充一下,一起分享~~~Keystone是Openstack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了Openstack的IdentityAPI, 本文将向你介绍, 如何安装配置Keystone, 并且在安装的过程中, 有哪些问题需要注意的。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, ...
用Python玩玩反汇编,一个好玩有趣的全能型的反汇编引擎Capstone
python学习者的博客
12-15 6046
今天要给大家介绍一款全能型的反汇编引擎Capstone。这一款引擎不仅能够跨平台,还跨多种语言,其中就有我们喜爱的Python。 我们利用Capstone也能轻松写出高大上的反汇编工具啦~~~ Capstone 能轻松反汇编多种平台的机器码,例如:x86(普通PC机)、ARM(手机用得比较多)、MIPS(路由) //括号中仅作举例。 更多Python视频、源码、资料加群68338...
10.4 认识Capstone反汇编引擎
优快云
10-06 6371
Capstone 是一款开源的反汇编框架,目前该引擎支持的CPU架构包括x86、x64、ARM、MIPS、POWERPC、SPARC等,Capstone 的特点是快速、轻量级、易于使用,它可以良好地处理各种类型的指令,支持将指令转换成AT&T汇编语法或Intel汇编语法等多种格式。Capstone的库可以集成到许多不同的应用程序和工具中,因此被广泛应用于反汇编逆向工程、漏洞分析和入侵检测等领域,著名的比如IDA Pro、Ghidra、Hopper Disassembler等调试器都在使用该引擎。
使用Unicorn Engine绕过混淆完成算法的调用
zhangmiaoping23的专栏
08-12 3091
最近在研究用Unicorn Engine调用SO时,发现网上的资料很少,并且没有一个完整的调用实例。所以我把自己做的发出来跟大家分享,共同学习进步。 下面开始: 一、我们的目的 以上一串字符串中vf字段为标红部分的signature。该算法在libmcto_media_player.so+0x249BC8处。如果是Android端调用的话很简单,我们编写一个loader调用该函...
binja-secret:我的二进制忍者插件,封装了frida,unicorncapstonekeystone
05-13
我用来在移动设备上进行逆向工程的一组实用程序和东西。 为什么 在某些情况下,由于目标性质,很难挖掘记忆。 (即IE虚拟函数,包含结构的struct,其中包含更多的结构) 插件的TLDR 使用frida附加到特定的偏移量 ...
Dwarf:PyQt5Frida打造的全功能多平台调试器
"unicorn-emulator", "capstone-engine", 和 "keystone-engine" 是二进制码分析相关的库,它们分别用于模拟指令、提供代码分解功能以及将指令集架构编译器的能力。 最后,文件名称列表中提到了“Dwarf-master”,...
unidbg:允许您模拟Android ARM32和/或ARM64本机库以及实验性iOS模拟
01-31
unidbg 允许您模拟Android ARM32和/或ARM64本机库以及实验性iOS ARM32模拟。 这是一个教育性项目,旨在了解有关ELF文件格式和ARM汇编的更多信息。 需要您自担风险使用它 ! 执照 unidbg使用来自软件库。...
Reverse Engineering专家分享:历年攻防经历工具实践
此外,他们还开发了PEDA(Payload Execution Derivation Assistant)、Unicorn/Capstone/Keystone等工具,以及用于模拟攻击环境的Xandora,这些工具在逆向工程和漏洞分析中起着关键作用。 在虚拟化、二进制分析以及...
pip 安装keystone_OpenStack 源码系列之 Keystone:服务启动
weixin_39572168的博客
12-22 338
在 O 版本的 OpenStack 中,利用了 uWSGI 服务器作为 Apache 服务器和 Keystone 服务之间的桥梁。关于 uWSGI CGI、FastCGI、WSGI 之间的区别,可参考博文网关协议学习:CGI、FastCGI、WSGI。对于 Keystone 服务启动,源码的 DOC 目录下就有一个文件(doc/source/apache-httpd.rst)说明如何启动 Ke...
Capstone.NET:用于Capstone Disassembly Framework的.NET Core和.NET Framework绑定
02-04
Capstone.NET Capstone.NET是自以为是的.NET Core和的.NET Framework绑定。 它是用C#编写的,支持Capstone 4 ,并且具有友好而简单的类型安全的API,该API非常易于学习和快速使用。 产品特点 (+)支持Capstone 4 。 现在仅支持ARMARM64,M68K,MIPS,PowerPC,X86和XCore体系结构 (+)支持.NET Core 2.0+和.NET Framework 4.0+ (+)友好且易于使用的类型安全的API,非常容易学习和掌握 (+)您可以在一个开源项目中找到的最好的文档化源代码之一,有保证,您就可以退款
pip 安装keystone_Keystone源码安装
weixin_39520775的博客
12-22 438
安装相应软件包sudo apt-get install -y git python-dev sqlite3 libxml2-dev libxslt1-dev libsasl2-dev libsqlite3-dev libssl-dev libldap2-dev python-setuptools python-pip安装MYSQLsudo apt-get install mysql-server ...
【Android安全】KeystoneCapstone
Juruo@Security
09-15 543
【Android安全】KeystoneCapstone 汇编框架 反汇编框架
unicorn教程一
热门推荐
Yale的博客
01-30 1万+
http://www.unicorn-engine.org/docs/tutorial.html 先来了解下什么是unicorn引擎。。 Unicorn 是一个轻量级, 多平台, 多架构的 CPU 模拟器框架. 我们可以更好地关注 CPU 操作, 忽略机器设备的差异. 想象一下, 我们可以将其应用于这些情景: 比如我们单纯只是需要模拟代码的执行而非需要一个真的 CPU 去完成那些操作, 又或者想要...
pip 安装keystone_如何在阿里云上安装keystone
weixin_39550486的博客
12-22 288
阿里云的虚拟机操作系统要选择ubuntu 14.041.参考openstack官网首先执行如下配置命令:# apt-get install software-properties-common# add-apt-repository cloud-archive:mitaka# add-apt-repository cloud-archive:mitaka-proposed# apt-get ins...
认识一下Unicorn
最新发布
SXXYNHHXX的博客
11-13 1329
前缀: 使用特定的前缀(如)来标识寄存器的架构。寄存器名称: 使用寄存器的名称或编号,通常以大写字母表示。一致性: 保持命名的一致性,以便于开发者理解和使用。简化概况:UC_ + 指令集 + REG + 大写寄存器名UC_ARMREG + 大写寄存器名 (UC_ARM_REG_R0)UC_X86REG + 大写寄存器名 (UC_X86_REG_EAX)虽然 Unicorn 本身没有专门的异常处理类,但开发者可以创建自定义异常类来处理 Unicorn 模拟中的错误。
【Android 逆向】使用 Python 解析 ELF 文件 ( Capstone 反汇编 ELF 文件中的机器码数据 | 反汇编二进制机器码 | 打印反汇编数据 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-28 1301
一、反汇编二进制机器码、 二、打印反汇编数据、
反汇编引擎Capstone
weixin_34238633的博客
06-06 708
2019独角兽企业重金招聘Python工程师标准>>> ...
Ubuntu 16.04 for pwn
大风C9的专栏
08-15 6362
我的ubuntu 16.04配置,主要用于pwn。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值