Capstone是一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台。今天1.0版本正式向公众开放下载,可以在http://www.capstone-engine.org/download.html获取到最新的代码或者新的二进制包。
目前Capstone提供了如Python/Go/C#/Java等语言的支持,有较好的可扩展性。
反汇编效果如下图(分别是x64,mips和ARM的反汇编结果):
capstone目前已被应用于以下产品:
代码语言:javascript复制Camal:Coseinc恶意软件自动分析
Radare:逆向工程框架
Pyew:Python恶意静态分析工具
如果发现引擎中有bug,欢迎提供或反馈至项目。