与 IDA 相比,capstone 的反汇编能力的局限性

逆向工程 艾达 拆卸 反汇编者 顶石
2021-06-17 11:10:19

我想知道与 IDA 相比,capstone 的反汇编能力是否有任何限制。

如果是,这些限制是否是固有的,即顶点和 ida 使用的不同设计/技术的结果?或者它们是由于“尚未实现”的功能,例如 capstone 支持的 CPU 较少?

如果有固有的限制,你能举个例子吗?

我只说反汇编,即我对可用的API、商业支持、许可模型、插件系统、调试支持等不感兴趣。只是纯粹的反汇编。

Capstone 被提到作为对“是否有任何反汇编程序可以与 IDA Pro 竞争?”一文的回答,但它似乎是从顶点网站复制/粘贴的文本。

PS:此处解释/讨论了 IDA 的工作

1个回答

两者之间没有比较的意义。IDA 不仅仅是一个反汇编器,它还是一个逆向工具,可以实现(或可以通过插件实现)几乎所有你能想到的功能。

另一方面,Capstone 是一个简单的反汇编引擎。仅凭它无法产生与 IDA 相同质量的输出。

例如,IDA 具有交叉引用功能。交叉引用由专用分析引擎生成,该引擎使用来自反汇编引擎的输入。一个反汇编引擎,靠它自己既不能找到交叉引用,也不能像 IDA 那样递归反汇编。

您正在将反汇编框架与具有无数功能的工具进行比较。他们没有可比性。

如果您只是在谈论文本反汇编器输出,那么本身并没有太大区别。

其它你可能感兴趣的问题
上一篇使用 IDA Pro 和 IDAPython 对字节序列进行着色和反汇编 下一篇主线程导致异常 - 如何绕过它?