Capstone es un framework desensamblador muy ligero para múltiples arquitecturas y múltiples plataformas. El objetivo de los autores, según comentan en su web oficial, es hacer que Capstone sea el definitivo motor desensamblador para análisis de binarios y de ingeniería inversa dentro de la comunidad de la seguridad.
Características:
- Soporta múltiples arquitecturas de hardware como son:
ARM-64 (aka ARMv8/AArch64), crypto, fp-armv8, neon.
Mips, dsp, dspr2, fp64, fpidx, micromips, mips32, mips64, msa, n64, swap, vfpu.
X86, 3dnow, 3dnowa, x86_64, adx, aes, atom, avx, avx2, avx512cd, avx512er, avx512f, avx512pf, bmi, bmi2, fma, fma4, fsgsbase, lzcnt, mmx, sha, slm, sse, sse2, sse3, sse4.1, sse4.2, sse4a, ssse3, tbm, xop.
(Por el momento ésto es todo, pero prometen más...).
- Limpia/Simple/Ligera e intuitiva arquitectura neutral API.
- Proporciona detalles sobre la instrucción de desensamblado.
- Proporciona una semántica para las instrucciones de desensamblado, como una lista de registros implícitos del tipo "read & written".
- Implementado en lenguaje C puro, Capstone es fácil de adoptar en aplicaciones de bajo nivel, con enlaces para Python, Ruby, OCaml, C #, Java y GO.
- Soporte nativo para Windows y *nix (incluyendo MacOSX, Linux, y plataformas BSD).
- Distribuido bajo la licencia BSD de código abierto.
Más INFO, AQUÍ.
Descargas, AQUÍ.
Documentación y Tutoriales, AQUÍ.
No hay comentarios:
Publicar un comentario