java使用capstone库将栈顶程序计数器旁的操作码反汇编为指令

最新推荐文章于 2025-03-18 18:34:34 发布
原创 最新推荐文章于 2025-03-18 18:34:34 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Instructions操作码 #JVM CRASH #java使用capstone反汇编

本文详细介绍了在Java中使用Capstone库进行操作码反汇编的步骤,包括添加依赖、解决Native库加载错误和API版本不匹配问题。作者遇到的问题是中央仓库的Capstone版本过旧,而最新版本的DLL与库绑定不完全,导致无法正常使用。

目录

问题描述:

解决思路:

编写Java代码:

1.pom.xml文件中添加依赖

2.编写测试代码

4.解决错误UnsatisfiedLinkError: Unable to load library 'capstone': Native library (win32-x86-64/capstone.dll) not found in resource path

5.解决错误 Different API version between core & binding (CS_ERR_VERSION)

6.运行结果

7.完整的可正确跑的代码

补充:

1.java如何debug具体的jna加载路径

2.使用最新版本的capstone代码去进行反汇编(官方binding未完全支持绑定)

注明:

问题描述:

        这篇博客用来更新上一篇文章 https://blog.youkuaiyun.com/qq_37549757/article/details/103778394 留下的待更新内容,即使用java语言编写程序去调用capstone完成操作码的反汇编

解决思路:

        既然是使用java去调用capstone,那么必然需要有一个capstone提供的java包来作为第三方库供我们使用,首先想到的是去中央仓库(http://www.mvnrepository.com)搜搜看有没有这个包  

        果然是有这个包的,不然官方文档(http://www.capstone-engine.org/documentation.html )也不会说可以用java去操作的,有了包之后就很好说了,官方文档上面有这么段代码,直接复制粘贴就完事了

编写Java代码:
 

1.pom.xml文件中添加依赖

<dependency>
    <groupId>com.github.transcurity</groupId>
    <artifactId>capstone</artifactId>
    <version>3.0.5-rc2</version>
</dependency>
 

2.编写测试代码

package com.holidaylee;

import capstone.Capstone;

/**
 * @author : HolidayLee
 * @description : Capstone反汇编测试程序
 */
public class CapstoneTest {
    private static long addr = 0x00007f6034099625L;
    private static byte[] hexCodes = {
            0x4c, (byte) 0xd6, (byte) 0xf8, 0x48, (byte) 0xf7, (byte) 0xda, (byte) 0xeb, 0x39, 0x48, (byte) 0x8b, 0x74, (byte) 0xd0, 0x08, 0x48, (byte) 0x89, 0x74,
            (byte) 0xd1, 0x08, 0x48, (byte) 0x83, (byte) 0xc2, 0x01, 0x75, (byte) 0xf0, (byte) 0xc3, 0x66, (byte) 0x90, 0x48, (byte) 0x8b, 0x74, (byte) 0xd0, (byte) 0xe8,
            0x48, (byte) 0x89, 0x74, (byte) 0xd1, (byte) 0xe8, 0x48, (byte) 0x8b, 0x74, (byte) 0xd0, (byte) 0xf0, 0x48, (byte) 0x89, 0x74, (byte) 0xd1, (byte) 0xf0, 0x48,
            (byte) 0x8b, 0x74, (byte) 0xd0, (byte) 0xf8, 0x48, (byte) 0x89, 0x7
最低0.47元/天 解锁文章
使用capstoneJVM CRASH产生的hs_err_pidxxxx.log日志文件中的Instructions部分的程序计数器操作码反汇编指令
qq_37549757的博客
12-31 840
目录 问题描述: 解决思路: 解决方法: 1.搭建python环境 2.编写python代码进行转码 3.后记 4.20200103补充更新内容(java使用capstone完成操作码反汇编) 注明: 问题描述: 线上出现了两次JVM CRASH的错误,分析hs_err_pidxxxx.log文件时,参考文章上面有这么段介绍, Instruction...
借助capstone解析JVM崩溃 hs_err_pid.log 日志中的机器码
TimerBin的博客
04-20 798
一、背景说明 在项目正常启动后,运营一段时间后,发现java进程死掉JVM崩溃,在项目服务器中生成hs_err_pid.log 错误日志,下面介绍一下hs_err_pid.log 日志中的Instructions 信息的解析。 二、解析Instructions 信息中机器码信息 将Instructions 信息中的机器码信息转换为汇编码 其中Instructions...
Capstone-Project-systems:在Java上开发的项目系统,可帮助名为Poise的结构工程公司管理其项目
02-05
Capstone项目系统 使用Java面向对象编程的SE Project Systems **为一家名为“ Poised”的小型结构工程公司创建项目管理系统。 确保各种建筑物的结构完整性所需的工程准备工作保持平衡。 **他们希望您创建一个Java程序,他们可以用来跟踪其工作的许多项目 **添加项目-带有项目详细信息-编号,名称,建筑物详细信息,总金额,已付金额,客户,建筑师和承包商的详细信息 **更新项目信息-费用,承包商详细信息,截止日期
Coursera_Capstone:Coursera Capstone储存
04-11
Coursera_Capstone Coursera Capstone储存
capstone:Capstone项目和实验的代码
04-22
Capstone项目和实验的代码 使用Google Maps Android示例构建(来自 ) 设定说明 下载并安装Android Studio( ) 将Google Play服务包添加到Android Studio 开启Android Studio 单击工具> SDK管理器 在“ SDK管理器”中,单击“外观和行为”>“系统设置”>“ Android SDK”。 在SDK工具下,选中“ Google Play服务”框 点击“确定” 下载或克隆此存储 在Android Studio中打开SampleGPSApp 在Android Studio中,依次选择“文件”>“打开”,然后选择项目 我们的示例GPS应用程序位于SampleGPSApp文件夹中 生成并运行应用 配置虚拟设备(如果尚未配置) 任何现有设备都可以在“工具”>“ AVD管理器”中看到 如果未配置任何设
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 2717
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
Python与RISC-V汇编语言交互资源详解
`requirements.txt`的存在表明该项目依赖特定的Python,例如`capstone`(用于反汇编)、`keystone`(用于汇编生成)、`pyelftools`(用于解析ELF文件结构)或`unicorn`(用于CPU仿真),这些工具在逆向工程和系统...
基于 Unicorn 实现一个轻量级的 ARM64 模拟器
最新发布
03-18 609
get_string_utf_chars() 模拟了 GetStringUTFChars(),在指定内存地址写入 UTF-8 编码的字符串,并返回指针地址。代码 Hook:在 _setup_hooks() 中设置 UC_HOOK_CODE 钩子,每次执行到一条指令时触发 hook_code()。寄存器设置:提供了 set_x0()、set_x1() 和 set_x2() 等方法,用于直接设置寄存器值。内存映射:在 _setup_memory() 中分配 10MB 的代码区和 1MB 的区。
Java-Capstone:用Java制作的基本口袋妖怪战斗系统
03-31
Java-CapstoneJava制作的基本口袋妖怪战斗系统
JVM字节码指令 及 反编译分析
tjiyu的博客
12-26 7099
通过前文知道Class文件中的各方法表的"code"属性存储了对应的JVM字节码指令,下面详细了解JVM字节码指令:先对字节码指令组成结构有个大体了解,并通过前面的"getMap"方法的字节码数据来分析JVM指令操作码助记符,而后了解字节码指令与数据类型的关系,最后分类说明JVM指令的功能及注意事项。
CapstonePrj:Capstone项目存储
03-29
凯普斯通 Capstone项目存储
使用capstone反汇编引擎反编译64位汇编代码
04-25
示例: 使用capstone反汇编引擎反编译64位汇编代码,支持在Android平台对X86-64位和ARM64位指令进行反汇编
使用 unicorn 和 capstone 来模拟 ARM Thumb 指令的执行,并实现多个钩子(hook)来监控代码执行、系统调用和内存读写操作(二)
SXXYNHHXX的博客
11-13 1158
使用unicorn和capstone来模拟 ARM Thumb 指令的执行,并实现了多个钩子(hook)来监控代码执行、系统调用和内存读写操作。主要功能是加载一段机器码,执行这些指令,并在执行过程中打印出相关信息。这些钩子提供了对模拟器执行过程的深入监控,允许开发者在指令执行、系统调用和内存操作时获取详细信息。这对于调试、分析和理解程序的行为非常有帮助。通过这些钩子,开发者可以实时观察寄存器和内存的状态变化,从而更好地理解程序的执行流程。
用Python玩玩反汇编,一个好玩有趣的全能型的反汇编引擎Capstone
python学习者的博客
12-15 6120
今天要给大家介绍一款全能型的反汇编引擎Capstone。这一款引擎不仅能够跨平台,还跨多种语言,其中就有我们喜爱的Python。 我们利用Capstone也能轻松写出高大上的反汇编工具啦~~~ Capstone 能轻松反汇编多种平台的机器码,例如:x86(普通PC机)、ARM(手机用得比较多)、MIPS(路由) //括号中仅作举例。 更多Python视频、源码、资料加群68338...
capstone2017-12-8
mazhuang2506013878的博客
12-08 409
课上讲解了JavaScript基础,新知识:驼峰大写、指定时间段调用的方法window.setInterval(方法,时间-单位毫秒);、字符串转换方法parseInt(要改变的元素,进制数); 完成作业自动轮播图,代码: .img{ /* 设置div定位 */ positio
capstone训练营2017-12-13
mazhuang2506013878的博客
12-13 222
今天自学java,做出两个程序:
C/C++ Capstone 引擎源码编译
LYSHARK
09-08 9311
Capstone是一个开源的多架构反汇编框架,用于将机器码转换为可读的汇编指令。它支持多种体系结构和指令集,包括x86、ARM、MIPS、PowerPC等,并提供了一组简单易用的API来分析二进制文件、反汇编指令、获取指令操作数等操作。该框架的编译非常简单只需要一步即可轻松得到对应的Lib文件,如下将介绍该引擎如何被编译,以及简单的测试编译。
反汇编引擎Capstone
weixin_34238633的博客
06-06 731
2019独角兽企业重金招聘Python工程师标准>>> ...
Capstone训练营20
PUBG_KEXUEJIA241的博客
01-04 241
Java 标识符 ▫标识符的第一个字符必须是下列字符之一: –大写字母(A-Z) –小写字母(a-z) –下划线(_) –美元符号 ($) ▫标识符的第二个字符及后继字符必须是: –上述列表中的任意字符 –数字字符 (0-9)  数据类型 byte  8 bits short 16 bits int   32 bits long 
掌握Capstone反汇编引擎:Android平台64位代码解析
标题中提到的“使用capstone反汇编引擎反编译64位汇编代码”和描述中所涉及的内容,均指向了编程和软件安全领域内的一个关键操作——反汇编反汇编是将编译后的机器码转换成源代码的过程,这一过程在逆向工程、漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值