capstone disasm 框架 - 检查参数是否读/写

逆向工程 x86 顶石
2021-06-12 17:11:47

我使用 capstone 反汇编框架来反汇编英特尔 x86 代码。我需要找出从(或两者)读取或写入的操作数。根据该网站,这可以通过执行操作数.access 来实现,其中包含 CSACREAD | CSAWRITE 标志。

http://www.capstone-engine.org/op_access.html

但是,如果我们查看 github 上的定义:

https://github.com/aquynh/capstone/blob/master/include/x86.h#L183

没有操作数[0].access 存在!

这是怎么回事?这个功能还不存在吗?被移除了吗?

1个回答

现在在 Github 分支中可用,Capstone 提供了一个名为 cs_regs_access() 的新 API。

此功能将在 Capstone 4.0 版本中可用,您应该切换到下一个已经稳定的分支来使用它。

其它你可能感兴趣的问题
上一篇逆向工程加密方法 下一篇对 Windows 内核模式驱动程序中的调用约定感到困惑