凯普尔反汇编从Python中的二进制文件

Question

我有一个大学项目，我必须disagmble二进制文件。所以我尝试了凯普斯通。我尝试了几周与Java，但它没有工作，所以自从昨天我教了自己一个小Python。要阅读二进制我想：

file = open('binary_file') 
content = file.readlines() 

从这个链接：Python中读取二进制文件（.OUT），并与顶层和指令反汇编从顶峰http://www.capstone-engine.org/lang_python.html

拆开我的解决方案，从在线反汇编，结果是超过13000行。当我启动我的时候，我只能得到一个（0x1000：sc 0x2b）。我找不到这个错误，因为在我眼中，它是没问题的，但我没有任何Python或Capstone的计划。

顺便说一下，Capstone页面的Testcode工作正常，所以它没有错，我认为安装。

代码：

from capstone import * 

file = open('C:/...sth', 'rb') 
content = file.read() 

ergebnism = open("C:/.../ergebnis.txt", "w") 
mi = Cs(CS_ARCH_MIPS, CS_MODE_MIPS32) 
for i in mi.disasm(content, 0x1000):  
    print("0x%x:\t%s\t%s" %(i.address, i.mnemonic, i.op_str)) 
    #for (address, size, mnemonic, op_str) in mi.disasm_lite(content,0x1000):  
    # print("0x%x:\t%s\t%s" %(address, mnemonic, op_str)) 
    ergebnism.write("0x%x:\t%s\t%s" %(i.address, i.mnemonic, i.op_str)) 
    ergebnism.write("\n") 
ergebnism.close() 

file2 = open('C:/...erdb', 'rb') 
content2 = file2.read() 

ergebnisp = open("C:/.../ergebnisp.txt", "w") 
pp = Cs(CS_ARCH_PPC, CS_MODE_64) 
for i in pp.disasm(content, 0x1000): 
    print("0x%x:\t%s\t%s" %(i.address, i.mnemonic, i.op_str)) 
    #for (address, size, mnemonic, op_str) in pp.disasm_lite(content2, 0x1000): 
    #print("0x%x:\t%s\t%s" %(address, mnemonic, op_str)) 
    ergebnisp.write("0x%x:\t%s\t%s" %(i.address, i.mnemonic, i.op_str)) 
    ergebnisp.write("\n") 
ergebnisp.close() 

Answer 1

像凯普斯拆装库把你喂它们作为指令字节但正常的二进制文件往往包含了很多其他的事情除了说明一切。他们中的大多数从头部开始，而不是代码。因此，需要进行一些分析来确定二进制代码的哪些部分是代码，数据，资源，重定位表等等，并仅将实际代码（即指令字节）提供给反汇编引擎。此分析还需要确定要拆卸的代码的某些环境参数，例如操作系统将要加载的地址，入口点的地址或需要应用的重定位。

这个分析是由像IDA这样的程序自动完成的（其中有一个free version）;这些通常被称为“反汇编器”，但实际上原始的指令反汇编逻辑仅构成其分析功能的一小部分。有关更多信息，请参阅Reverse Engineering上关于Disassembler for batch/automated processing的主题。

当然，这一切都是没有实际意义，如果你的二进制文件只包含原指令流...