1

我正在使用 winappdbg 库尝试使用以下代码执行反汇编:

thread = evt.get_thread()
pc = thread.get_pc()
code = thread.disassemble_around(pc)

evt传递给方法的事件上下文在哪里access_violoation。这是通过 64 位 python 调试 64 位进程并使用 64 位 capstone 安装在 Windows 10 64 位上执行的。

我收到的错误是:

...
解码中的文件“C:\Python27\lib\site-packages\winappdbg\disasm.py”,第 570 行
    助记符 = instr.mnemonic
文件“C:\Python27\lib\site-packages\capstone\__init__.py”,第 569 行,在 __getattr__ 中
    引发 CsError(CS_ERR_DETAIL)
CsError:详细信息不可用 (CS_ERR_DETAIL)

我已经尝试从这里http://www.capstone-engine.org/lang_python.html分别运行一些顶点示例,它工作正常。

对此的任何帮助表示赞赏:)

4

1 回答 1

2

我知道我参加聚会有点晚了,但是您可以尝试将它添加md.details = True到“C:\Python27\lib\site-packages\winappdbg\disasm.py”文件中。我在遇到类似问题时偶然发现了这个问题,希望这会有所帮助。

于 2018-09-09T11:19:13.303 回答