【Android 逆向】使用 Python 解析 ELF 文件 ( Capstone 反汇编框架 | PyCharm 中导入 Capstone 反汇编框架 )

文章目录

一、Capstone 反汇编框架

二、PyCharm 中导入 Capstone 反汇编框架

一、Capstone 反汇编框架

Android 的 APK 安装文件中 , 可能存在若干 so 动态库文件 ;

so 动态库都是 elf 格式的文件 , 针对 so 文件逆向时 , 就需要解析 elf 文件 , 从中找到感兴趣的内容 ;

借助 Capstone 反汇编框架 , 可以将 elf 文件中的 .text 代码段的机器码转为汇编代码 , 通过分析 汇编 中的指令 ; 该框架是使用 Python 代码开发的 ;

Capstone 官方网站 : http://www.capstone-engine.org/

Capstone 作用 : 拿到 so 动态库文件 , 可以使用该 Capstone 框架 , 获取 ELF 文件的各种数据信息 ;

二、PyCharm 中导入 Capstone 反汇编框架

在 Python 代码中 , 使用

# 导入  Capstone 反汇编框架
from capstone import *

导入 Capstone 反汇编框架 ;

需要选择 " Install package capstone " 选项 , 安装该依赖库 , 之后可以使用 Capstone 反汇编框架 开发解析 ELF 文件功能 ;