-1

我对使用 capstone 反汇编程序库很感兴趣。

https://github.com/aquynh/capstone

我使用它的动机是我需要能够在程序运行时在运行时反汇编函数。

我已经能够成功地将它集成到我的 c++ 项目中。但是,我一直无法弄清楚如何反汇编整个函数。我浏览了以下链接中的所有示例。

https://github.com/aquynh/capstone/tree/master/tests

所有的例子都需要一些任意长度来反汇编。我不知道我要事先反汇编的函数的大小。我只知道符号名称(例如“mkdir”)。如果有人可以提供一个可以完成我需要的示例的链接,那将不胜感激。

如果重要的话,我想反汇编的架构是 x86、x86_64、arm 和 arm64。

4

1 回答 1

2

我接受它,在可执行文件的任何地方都没有存储“函数长度”之类的东西。我建议按小块进行反汇编,直到遇到某种终结符指令(例如“ret”)。

于 2018-12-26T06:56:33.477 回答