Capstone es un framework desensamblador muy ligero para múltiples arquitecturas y múltiples plataformas. El objetivo de los autores, según comentan en su web oficial, es hacer que Capstone sea el definitivo motor desensamblador para análisis de binarios y de ingeniería inversa dentro de la comunidad de la seguridad.
Características:
- Soporta múltiples arquitecturas de hardware como son:
ARM (Cortex-A15, Cortex-A5, Cortex-A53, Cortex-A57, Cortex-A8, Cortex-A9, crc, crypto, d16, db, fp-armv8, fp16, hwdiv, mp, nacl-trap, neon, neonfp, perfmon, Cortex-r5, swift, t2dsp, t2xtpk, thumb, thumb2, trustzone, armv4t, armv5t, armv5te, armv6, armv6m, armv6t2, armv7, armv8, vfp2, vfp3, vfp4, virtualization.).
ARM-64 (aka ARMv8/AArch64), crypto, fp-armv8, neon.
Mips, dsp, dspr2, fp64, fpidx, micromips, mips32, mips64, msa, n64, swap, vfpu.
X86, 3dnow, 3dnowa, x86_64, adx, aes, atom, avx, avx2, avx512cd, avx512er, avx512f, avx512pf, bmi, bmi2, fma, fma4, fsgsbase, lzcnt, mmx, sha, slm, sse, sse2, sse3, sse4.1, sse4.2, sse4a, ssse3, tbm, xop.
(Por el momento ésto es todo, pero prometen más...).
- Limpia/Simple/Ligera e intuitiva arquitectura neutral API.
- Proporciona detalles sobre la instrucción de desensamblado.
- Proporciona una semántica para las instrucciones de desensamblado, como una lista de registros implícitos del tipo "read & written".
- Implementado en lenguaje C puro, Capstone es fácil de adoptar en aplicaciones de bajo nivel, con enlaces para Python, Ruby, OCaml, C #, Java y GO.
- Soporte nativo para Windows y *nix (incluyendo MacOSX, Linux, y plataformas BSD).
- Distribuido bajo la licencia BSD de código abierto.
Más INFO,
AQUÍ.
Descargas,
AQUÍ.
Documentación y Tutoriales,
AQUÍ.