尝试使用 capstone 反汇编 winappdbg 时出错
Error when trying to disassemble with winappdbg using captsone
我正在使用 winappdbg 库尝试使用以下代码执行反汇编:
thread = evt.get_thread()
pc = thread.get_pc()
code = thread.disassemble_around(pc)
其中 evt 是传递给 access_violoation 方法的事件上下文。这是通过 64 位 python 在 Windows 10 64 位上执行的,调试 64 位进程并使用 64 位顶点安装。
我收到的错误是:
...
File "C:\Python27\lib\site-packages\winappdbg\disasm.py", line 570, in decode
mnemonic = instr.mnemonic
File "C:\Python27\lib\site-packages\capstone\__init__.py", line 569, in __getattr__
raise CsError(CS_ERR_DETAIL)
CsError: Details are unavailable (CS_ERR_DETAIL)
我已经 运行 单独尝试了这里 http://www.capstone-engine.org/lang_python.html 中的一些顶点示例并且它工作正常。
在此方面的任何帮助表示赞赏:)
我知道我有点迟到了,但您可以尝试将 md.details = True 添加到 "C:\Python27\lib\site-packages\winappdbg\disasm.py" 文件,它会起作用。我在遇到类似问题时偶然发现了这个问题,希望这对您有所帮助。
我正在使用 winappdbg 库尝试使用以下代码执行反汇编:
thread = evt.get_thread()
pc = thread.get_pc()
code = thread.disassemble_around(pc)
其中 evt 是传递给 access_violoation 方法的事件上下文。这是通过 64 位 python 在 Windows 10 64 位上执行的,调试 64 位进程并使用 64 位顶点安装。
我收到的错误是:
...
File "C:\Python27\lib\site-packages\winappdbg\disasm.py", line 570, in decode
mnemonic = instr.mnemonic
File "C:\Python27\lib\site-packages\capstone\__init__.py", line 569, in __getattr__
raise CsError(CS_ERR_DETAIL)
CsError: Details are unavailable (CS_ERR_DETAIL)
我已经 运行 单独尝试了这里 http://www.capstone-engine.org/lang_python.html 中的一些顶点示例并且它工作正常。
在此方面的任何帮助表示赞赏:)
我知道我有点迟到了,但您可以尝试将 md.details = True 添加到 "C:\Python27\lib\site-packages\winappdbg\disasm.py" 文件,它会起作用。我在遇到类似问题时偶然发现了这个问题,希望这对您有所帮助。