miasm 在 64 位架构上工作吗?

逆向工程 amd64
2021-06-22 04:20:44

我正在尝试使用Miasm来反转 i386 和 amd64 指令集中的一些二进制文件,但是在使用时遇到了一些问题。

首先,安装阶段进行得很顺利。我设法tinycc通过对 的小修改进行安装Makefile并且安装脚本没有抱怨。

但是,一旦我尝试使用脚本miasm/example/disas_and_graph.py,CFG 就会在入口点后不久突然停止。

奇怪的是,我在 32 位虚拟机上安装了 Miasm,它运行良好并正确显示了整个 CFG。那么,我是否错过了 amd64 架构上的限制或错误?

1个回答

好的,我与 Fabrice Desclaux(又名 serpilliere)有几封电子邮件,他是 miasm 的主要贡献者之一。

事实上,miasm(版本 1)无法反汇编 amd64 操作码(但如果遇到此类可执行文件,请不要发出任何错误)。真正具有误导性的是,处理了 elf-64 但反汇编程序无法识别 amd64 操作码。

因此,即使没有发出错误消息,这种行为也是“正常的”。

好消息是,miasm 的主要贡献者miasm2正在开发处理 amd64(并具有许多新功能)的软件的第二个版本 ( )。

其它你可能感兴趣的问题
上一篇如何从带有调试符号的gcc编译的dll中提取信息? 下一篇`AtlThunkSListPtr` 和 `AtlThunkSListPtr32` 之间的差异