我正在使用 winappdbg 库尝试使用以下代码执行反汇编:
thread = evt.get_thread()
pc = thread.get_pc()
code = thread.disassemble_around(pc)
其中 evt 是传递到 access_violoation 方法的事件上下文。这是通过 64 位 python 调试 64 位进程并使用 64 位 capstone 安装在 Windows 10 64 位上执行的。
我收到的错误是:
...
File "C:\Python27\lib\site-packages\winappdbg\disasm.py", line 570, in decode
mnemonic = instr.mnemonic
File "C:\Python27\lib\site-packages\capstone\__init__.py", line 569, in __getattr__
raise CsError(CS_ERR_DETAIL)
CsError: Details are unavailable (CS_ERR_DETAIL)
我尝试从这里运行一些顶点示例 http://www.capstone-engine.org/lang_python.html单独使用即可正常工作。
对此有任何帮助表示赞赏:)
最佳答案
我知道我有点迟到了,但你可以尝试将 md.details = True 添加到“C:\Python27\lib\site-packages\winappdbg\disasm.txt”文件中。 py”文件就可以工作了。我在遇到类似问题时偶然发现了这个问题,希望这会有所帮助。
关于python - 尝试使用 capstone 通过 winappdbg 进行反汇编时出错,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50805164/