capstone-engine/capstone

# Capstone Engine [](https://ci.appveyor.com/project/aquynh/capstone/branch/next) [](https://pypi.python.org/pypi/capstone) [](https://pepy.tech/project/capstone) [](https://bugs.chromium.org/p/oss-fuzz/issues/list?sort=-opened&can=1&q=proj:capstone) Capstone 是一个反汇编框架，目标是成为安全社区中用于二进制分析和逆向工程的终极反汇编引擎。 Capstone 由 Nguyen Anh Quynh 创建，随后由一个小型社区开发和维护，它提供了一些无与伦比的功能： - 支持多种硬件架构：ARM, AArch64, Alpha, ARC, BPF, Ethereum VM, LoongArch, HP PA-RISC (HPPA), M68K, M680X, Mips, MOS65XX, PPC, RISC-V(rv32G/rv64G), SH, Sparc, SystemZ, TMS320C64X, TriCore, Webassembly, XCore 和 X86 (16, 32, 64), Xtensa。 - 拥有干净/简单/轻量级/直观的架构中立 API。 - 提供反汇编指令的详细信息（其他人称之为“分解器”）。 - 提供反汇编指令的语义，例如隐式读取和写入的寄存器列表。 - 使用纯 C 语言实现，并为 Swift, D, Clojure, F#, Common Lisp, Visual Basic, PHP, PowerShell, Emacs, Haskell, Perl, Python, Ruby, C#, NodeJS, Java, GO, C++, OCaml, Lua, Rust, Delphi, Free Pascal & Vala 提供了轻量级绑定（包含在主代码中，或由社区在外部提供）。 - 原生支持所有流行平台：Windows, Mac OSX, iOS, Android, Linux, \*BSD, Solaris 等。 - 设计上线程安全。 - 特别支持嵌入固件或 OS 内核。 - 高性能且适合恶意软件分析（能够处理各种 X86 恶意软件技巧）。 - 在开源 BSD 许可证下分发。 更多信息请访问 https://www.capstone-engine.org ## 编译 有关如何编译和安装 Capstone，请参阅 [BUILDING.md](BUILDING.md) 文件。 ## 文档 - 实用链接和教程：[docs/README](docs/README) - 软件架构概览：[docs/ARCHITECTURE.md](docs/ARCHITECTURE.md) - 测试文档：[tests/README.md](tests/README.md) - 更新器 文档：[suite/auto-sync/README.md](suite/auto-sync/README.md) ## Fuzz 更多信息请参阅 suite/fuzz/README.md。 ## 许可证 本项目在 BSD 许可证下发布。如果您重新分发 Capstone 的二进制文件或源代码，请在您的产品中附带 LICENSE.TXT 文件。

标签：Capstone, EVM, JA3, JS文件枚举, MIPS, Python绑定, RISC-V, rizin, WebAssembly, x86, 二进制分析, 二进制安全, 云安全监控, 云安全运维, 云资产清单, 内核分析, 反汇编引擎, 反编译器, 可视化界面, 多架构支持, 客户端加密, 嵌入式安全, 恶意代码分析, 指令集架构, 数据可视化, 日志审计, 漏洞数据库, 逆向工具, 逆向工程, 配置文件, 静态分析