文章目录
一、Capstone 反汇编框架
二、PyCharm 中导入 Capstone 反汇编框架
一、Capstone 反汇编框架
Android 的 APK 安装文件中 , 可能存在若干 so 动态库文件 ;
so 动态库都是 elf 格式的文件 , 针对 so 文件逆向时 , 就需要解析 elf 文件 , 从中找到感兴趣的内容 ;
借助 Capstone 反汇编框架 , 可以将 elf 文件中的 .text 代码段的机器码转为汇编代码 , 通过分析 汇编 中的指令 ; 该框架是使用 Python 代码开发的 ;
Capstone 官方网站 : http://www.capstone-engine.org/
Capstone 作用 : 拿到 so 动态库文件 , 可以使用该 Capstone 框架 , 获取 ELF 文件的各种数据信息 ;
二、PyCharm 中导入 Capstone 反汇编框架
在 Python 代码中 , 使用
# 导入 Capstone 反汇编框架 from capstone import *
导入 Capstone 反汇编框架 ;
需要选择 " Install package capstone " 选项 , 安装该依赖库 , 之后可以使用 Capstone 反汇编框架 开发解析 ELF 文件功能 ;
