有没有人研究过 Capstone
Capstone 库GITHUB https://GITHUB.com/aquynh/capstone地址没打错? 本帖最后由 793359277 于 2024-8-17 01:33 编辑
原来是Capstone-engine,以前封过反汇编功能,转出来的格式不太好看,果断删了
5款引擎均静态封装,不携带Dll
我想封一个动态函数校验,取出库文件rva计算出每个函数crc,文件和内存一对比,就清楚了
现在就卡在怎么计算函数长度 urenai 发表于 2024-8-17 09:44
我想封一个动态函数校验,取出库文件rva计算出每个函数crc,文件和内存一对比,就清楚了
现在就卡在怎么计 ...
可以参考
我现在 在想,太麻烦了,
先打开系统库,再计算区段,再计算rva,再通过你上述的办法得到每一段。独立计算crc。
我靠好烦。
我不如直接计算库的代码段。与内存 的段对比。
ps:实际上不用你上面的办法也能计算出每个API的段长。就是稍微繁琐一点点点点。
例如:计算所有api的rva,然后将这个rva进行排序。两个rva值中间的段就是了。
还是麻烦
页:
[1]