递归火山软件开发平台

标题: 有没有人研究过 Capstone [打印本页]

作者: urenai 时间: 2024-8-16 23:26
标题: 有没有人研究过 Capstone
Capstone 库ＧＩＴＨＵＢ https://ＧＩＴＨＵＢ.com/aquynh/capstone

作者: 793359277 时间: 2024-8-17 00:45
地址没打错？

作者: 793359277 时间: 2024-8-17 01:28
本帖最后由 793359277 于 2024-8-17 01:33 编辑

原来是Capstone-engine，以前封过反汇编功能，转出来的格式不太好看，果断删了

(, 下载次数: 15)
5款引擎均静态封装，不携带Dll

作者: urenai 时间: 2024-8-17 09:44
我想封一个动态函数校验，取出库文件rva计算出每个函数crc，文件和内存一对比，就清楚了

现在就卡在怎么计算函数长度

作者: 793359277 时间: 2024-8-17 11:17

urenai 发表于 2024-8-17 09:44
我想封一个动态函数校验，取出库文件rva计算出每个函数crc，文件和内存一对比，就清楚了

现在就卡在怎么计 ...

可以参考

(, 下载次数: 14)

作者: urenai 时间: 2024-8-17 14:57
我现在在想，太麻烦了，

先打开系统库，再计算区段，再计算rva，再通过你上述的办法得到每一段。独立计算crc。
我靠好烦。
我不如直接计算库的代码段。与内存的段对比。

ps：实际上不用你上面的办法也能计算出每个API的段长。就是稍微繁琐一点点点点。
例如：计算所有api的rva，然后将这个rva进行排序。两个rva值中间的段就是了。
还是麻烦

欢迎光临递归火山软件开发平台 (https://bbs.voldp.com/)