第8章 自定义反汇编
本章主要介绍了如何用Capstone来实现一个自定义反汇编器。
在一般的反汇编工具中,不会提供调用反汇编过程本身的选项,因此,针对进行了代码混淆的二进制程序(例如指令重叠)或者是包含了手动汇编、高度优化的代码,一般的反汇编工具就会出现问题。
编写自定义反汇编器用于需要完全控制反汇编过程的所有情况 。除了处理混淆程序外,有时你可能会想从反汇编中省略一些代码路径。如当你想忽略由混淆器产生的伪路径,或进行动静混合分析时只关注已探测的指定路径时,自定义反汇编器也非常有用。
本章主要介绍了如何用Capstone来实现一个自定义反汇编器。
在一般的反汇编工具中,不会提供调用反汇编过程本身的选项,因此,针对进行了代码混淆的二进制程序(例如指令重叠)或者是包含了手动汇编、高度优化的代码,一般的反汇编工具就会出现问题。
编写自定义反汇编器用于需要完全控制反汇编过程的所有情况 。除了处理混淆程序外,有时你可能会想从反汇编中省略一些代码路径。如当你想忽略由混淆器产生的伪路径,或进行动静混合分析时只关注已探测的指定路径时,自定义反汇编器也非常有用。
