18 个版本 (重大变更)

0.12.0	2024年2月25日
0.11.0	2022年5月2日
0.10.0	2021年8月9日
0.9.0	2021年7月14日
0.0.3	2015年4月5日

#20 在调试

每月 93,473 次下载
用于 47 个crate（33 个直接使用）

MIT 许可证

32MB
1M SLoC

包含 (Mach-o 可执行文件, 9KB) examples/darwin

capstone-rs

Linux | Windows | FreeBSD

API 文档

到 capstone 库反汇编框架的绑定。

Capstone 结构是到库的主要接口。

需求

capstone-rs 使用 capstone-sys crate 提供对 Capstone C 库的低级绑定。

请参阅 capstone-sys 页面以获取需求和支持的平台。

最低 Rust 版本： 1.60.0

示例

extern crate capstone;

use capstone::prelude::*;

const X86_CODE: &'static [u8] = b"\x55\x48\x8b\x05\xb8\x13\x00\x00\xe9\x14\x9e\x08\x00\x45\x31\xe4";

/// Print register names
fn reg_names(cs: &Capstone, regs: &[RegId]) -> String {
    let names: Vec<String> = regs.iter().map(|&x| cs.reg_name(x).unwrap()).collect();
    names.join(", ")
}

/// Print instruction group names
fn group_names(cs: &Capstone, regs: &[InsnGroupId]) -> String {
    let names: Vec<String> = regs.iter().map(|&x| cs.group_name(x).unwrap()).collect();
    names.join(", ")
}

fn main() {
    let cs = Capstone::new()
        .x86()
        .mode(arch::x86::ArchMode::Mode64)
        .syntax(arch::x86::ArchSyntax::Att)
        .detail(true)
        .build()
        .expect("Failed to create Capstone object");

    let insns = cs.disasm_all(X86_CODE, 0x1000)
        .expect("Failed to disassemble");
    println!("Found {} instructions", insns.len());
    for i in insns.as_ref() {
        println!();
        println!("{}", i);

        let detail: InsnDetail = cs.insn_detail(&i).expect("Failed to get insn detail");
        let arch_detail: ArchDetail = detail.arch_detail();
        let ops = arch_detail.operands();

        let output: &[(&str, String)] = &[
            ("insn id:", format!("{:?}", i.id().0)),
            ("bytes:", format!("{:?}", i.bytes())),
            ("read regs:", reg_names(&cs, detail.regs_read())),
            ("write regs:", reg_names(&cs, detail.regs_write())),
            ("insn groups:", group_names(&cs, detail.groups())),
        ];

        for &(ref name, ref message) in output.iter() {
            println!("{:4}{:12} {}", "", name, message);
        }

        println!("{:4}operands: {}", "", ops.len());
        for op in ops {
            println!("{:8}{:?}", "", op);
        }
    }
}

生成

Found 4 instructions

0x1000: pushq %rbp
    read regs:   rsp
    write regs:  rsp
    insn groups: mode64

0x1001: movq 0x13b8(%rip), %rax
    read regs:
    write regs:
    insn groups:

0x1008: jmp 0x8ae21
    read regs:
    write regs:
    insn groups: jump

0x100d: xorl %r12d, %r12d
    read regs:
    write regs:  rflags
    insn groups:

要查看更多示例，请查看 examples/ 目录。欢迎提供更复杂的示例！

特性

full^†：不要在diet 模式下编译 Capstone C 库
std^†：启用仅 std 的特性，例如 Error 特性
use_bindgen：运行 bindgen 生成 Rust 绑定到 Capstone C 库，而不是使用预生成的绑定（不推荐）。

^†：默认启用

问题报告

请创建一个 Github 问题

作者

库作者：Nguyen Anh Quynh
绑定作者
- m4b [email protected]
- Richo Healey [email protected]
- Travis Finkenauer [email protected]

您可以在 Github 上找到完整的贡献者列表。

许可证

MIT

无需 std capstone

18 个版本 (重大变更)

capstone-rs

需求

示例

特性

问题报告

作者

许可证

依赖关系