Capstone 是一種輕量的、跨平台、支援多種 CPU 架構的反組譯器框架。

如何使用 Capstone 5.0.x 來反組譯執行檔

• 多架構：ARM、ARM64 ( ARMv8 )、BPF、Ethereum VM、M68K、M680X、Mips、MOS65XX、PowerPC、RISC-V、SH、Sparc、SystemZ、TMS320C64X、TriCore、Web assembly、XCore和X86（16、32、 64）。
• 乾淨/簡單/輕量級/直觀、架構中立的 API。
• 提供反組譯指令的詳細訊息（人稱“分解器”）。
• 提供反組譯指令的語義，例如讀取和寫入的隱式暫存器列表。
• 用純 C 語言開發，可綁定 D、Clojure、F#、Common Lisp、Visual Basic、PHP、PowerShell、Haskell、Perl、Python、Ruby、C#、NodeJS、Java、GO、C++、OCaml、Lua、Rust、Delphi，Free Pascal 和 Vala 等程式語言 。
• 支援 Windows 和 Unix 作業系統（已確認的有 Mac OSX、iOS、Android、Linux、BSD 和 Solaris）。
• 設計上是執行緒安全的。
• 特別支援嵌入式韌體或作業系統核心。
• 高效能且適合惡意軟體分析（能夠處理各種X86惡意軟體奇淫技巧）。
• 採開源 BSD 許可證授權。

2024/08/20 Capstone 釋出 5.0.3 版，已獲多種逆向工程的工具程式更新採用，例如筆者的最愛: Radare2。

Capstone 官網： https://www.capstone-engine.org/

Capstone @github: https://github.com/capstone-engine/capstone

Radare2 官網： https://github.com/radareorg/radare2