每条反汇编指令都是一个envi.Opcode 的实例。从那里，您可以以列表的形式访问各个操作数。（例如 op.opers[0] ）

根据您对架构独立性的关注程度，您可以检查特定的操作码（即 op.opcode ==env.archs.i386.opconst.INS_BRANCHCC 用于条件分支），然后检查 op.opers[0].isImmed()或者可能 isDiscrete() 取决于您正在寻找的内容。

如果您正在寻找更通用（与架构无关）的解决方案，您还可以使用 op.getBranches()（不指定 emu）并检查返回的任何 (destva,flags) 元组是否具有 destva == None （其中意味着检测到一个分支，但没有仿真，目标虚拟地址是未知的）以查找既不是绝对的也不是指令指针相对的分支的指令。

但是，您可能还需要记住，编译器优化可能会将立即地址移动到寄存器中以供稍后调用（实际上是立即调用，但从技术上讲是寄存器调用）这就是为什么我会使用符号仿真子系统来回答此类问题. 这也有利于为您提供用于计算目标地址的实际代数表达式。

快乐黑客！

-visi