Captone模块是否支持exe作为输入，还是数据需要是一个独立的指令二进制？

Question

一些反汇编程序，如IDA或Ghidra，接受一个exe并输出指令。其他反汇编程序要求用户解析PE报头，为指令隔离二进制文件并将其传入。

我正在努力学习如何使用Capstone，但.py文档只显示正在传递的隔离指令缓冲区，如下所示：

# test1.py
from capstone import *

CODE = b"\x55\x48\x8b\x05\xb8\x13\x00\x00"

md = Cs(CS_ARCH_X86, CS_MODE_64)
for i in md.disasm(CODE, 0x1000):
    print("0x%x:\t%s\t%s" %(i.address, i.mnemonic, i.op_str))

但我想做这样的事：

CODE = open("test.exe", "rb")

而不必亲自解析PE头来隔离指令数据。Captone的API支持这一点吗？

Answer 1

顶石是独立于建筑的。它不理解PE文件或精灵文件。您只需为您拥有的任何处理器提供机器语言的字节。