尝试使用 capstone 与 winappdbg 进行反汇编时出错

【问题标题】:Error when trying to disassemble with winappdbg using captsone尝试使用 capstone 与 winappdbg 进行反汇编时出错
【发布时间】:2018-09-09 19:19:13
【问题描述】:

我正在使用 winappdbg 库尝试使用以下代码执行反汇编:

thread = evt.get_thread()
pc = thread.get_pc()
code = thread.disassemble_around(pc)

其中evt 是传递给access_violoation 方法的事件上下文。这是通过 64 位 python 调试 64 位进程并使用 64 位 capstone 安装在 Windows 10 64 位上执行的。

我收到的错误是:

... 解码中的文件“C:\Python27\lib\site-packages\winappdbg\disasm.py”,第 570 行 助记符 = instr.mnemonic 文件“C:\Python27\lib\site-packages\capstone\__init__.py”,第 569 行,在 __getattr__ 中 引发 CsError(CS_ERR_DETAIL) CsError:详细信息不可用 (CS_ERR_DETAIL)

我已经尝试从这里 http://www.capstone-engine.org/lang_python.html 分别运行一些顶点示例,它工作正常。

对此有任何帮助:)

【问题讨论】:

  • 嗨!你能证明 EIP/RIP 指向的内存是否可读吗?我在想可能访问冲突是由指令指针未指向有效内存引起的......
  • 嘿,所以我安装了 diStorm 引擎并卸载了 capstone,它工作得很好

标签: python python-2.7 disassembly capstone


【解决方案1】:

我知道我参加聚会有点晚了,但您可以尝试将md.details = True 添加到“C:\Python27\lib\site-packages\winappdbg\disasm.py”文件中,它会起作用。我在遇到类似问题时偶然发现了这个问题,希望对您有所帮助。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-10-02
    • 2018-02-05
    • 1970-01-01
    • 1970-01-01
    • 2014-09-08
    • 2015-04-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode