capstone反汇编程序-在不知道长度的情况下拆卸单个函数

Question

我对使用capstone反汇编程序库感兴趣。

https://github.com/aquynh/capstone

我使用它的动机是，我需要能够在运行时分解函数，而我的程序运行。

我已经能够成功地将它集成到我的c++项目中。但是，我一直无法弄清楚如何拆解整个函数。我查看了下面链接中的所有示例。

https://github.com/aquynh/capstone/tree/master/tests

所有的例子都需要一些任意的长度来分解。我不知道函数的大小，我想要在手之前拆卸。我只知道符号名(例如"mkdir")。如果有人能提供一个链接到一些例子，完成了我的需要，这将是非常感谢。

如果这很重要，我想拆解的架构是x86、x86_64、arm和arm64。

Answer 1

我认为，在可执行文件中的任何地方都没有“函数长度”这样的东西。我建议用小块分解，直到你遇到一种终结者指令(比如"ret")。