capstone disassembler - 在不知道长度的情况下拆卸单一功能
capstone disassembler - disassembling single function without knowing length
我有兴趣使用 capstone 反汇编程序库。
https://github.com/aquynh/capstone
我使用它的动机是我需要能够在 运行 时间反汇编函数,而我的程序 运行s.
我已经能够成功地将它集成到我的 C++ 项目中。但是,我一直无法弄清楚如何反汇编整个函数。我查看了以下 link.
中的所有示例
https://github.com/aquynh/capstone/tree/master/tests
所有示例都采用任意长度进行反汇编。我不知道我想事先反汇编的功能的大小。我只知道符号名称(例如 "mkdir")。如果有人可以提供 link 一些示例来完成我的需要,那将不胜感激。
以防万一,我想反汇编的架构是 x86、x86_64、arm 和 arm64。
我接受了,可执行文件中的任何地方都没有存储 "function length" 这样的东西。我建议小块反汇编,直到遇到某种终止符指令(如 "ret")。
我有兴趣使用 capstone 反汇编程序库。
https://github.com/aquynh/capstone
我使用它的动机是我需要能够在 运行 时间反汇编函数,而我的程序 运行s.
我已经能够成功地将它集成到我的 C++ 项目中。但是,我一直无法弄清楚如何反汇编整个函数。我查看了以下 link.
中的所有示例https://github.com/aquynh/capstone/tree/master/tests
所有示例都采用任意长度进行反汇编。我不知道我想事先反汇编的功能的大小。我只知道符号名称(例如 "mkdir")。如果有人可以提供 link 一些示例来完成我的需要,那将不胜感激。
以防万一,我想反汇编的架构是 x86、x86_64、arm 和 arm64。
我接受了,可执行文件中的任何地方都没有存储 "function length" 这样的东西。我建议小块反汇编,直到遇到某种终止符指令(如 "ret")。