我正在使用 winappdbg 库尝试使用以下代码执行反汇编:
thread = evt.get_thread()
pc = thread.get_pc()
code = thread.disassemble_around(pc)
evt
传递给方法的事件上下文在哪里access_violoation
。这是通过 64 位 python 调试 64 位进程并使用 64 位 capstone 安装在 Windows 10 64 位上执行的。
我收到的错误是:
... 解码中的文件“C:\Python27\lib\site-packages\winappdbg\disasm.py”,第 570 行 助记符 = instr.mnemonic 文件“C:\Python27\lib\site-packages\capstone\__init__.py”,第 569 行,在 __getattr__ 中 引发 CsError(CS_ERR_DETAIL) CsError:详细信息不可用 (CS_ERR_DETAIL)
我已经尝试从这里http://www.capstone-engine.org/lang_python.html分别运行一些顶点示例,它工作正常。
对此的任何帮助表示赞赏:)