尝试使用captsone与winappdbg进行反汇编时出错

时间:2018-06-11 19:57:51

标签: python python-2.7 disassembly capstone

我正在使用winappdbg库尝试使用以下代码执行反汇编:

thread = evt.get_thread()
pc = thread.get_pc()
code = thread.disassemble_around(pc)

其中evt是传递给access_violoation方法的事件上下文。这是在Windows 10 64bit上通过64位python调试64位进程并使用64位capstone安装执行。

我收到的错误是:

...
File "C:\Python27\lib\site-packages\winappdbg\disasm.py", line 570, in decode
    mnemonic = instr.mnemonic
File "C:\Python27\lib\site-packages\capstone\__init__.py", line 569, in __getattr__
    raise CsError(CS_ERR_DETAIL)
CsError: Details are unavailable (CS_ERR_DETAIL)

我已尝试分别从http://www.capstone-engine.org/lang_python.html处运行一些顶点示例,但它可以正常运行。

对此有任何帮助:)

1 个答案:

答案 0 :(得分:2)

我知道我参加聚会有点晚了,但是您可以尝试将md.details = True添加到“ C:\ Python27 \ lib \ site-packages \ winappdbg \ disasm.py”文件中,它将起作用。我在遇到类似问题时偶然发现了这个问题,希望对您有所帮助。

相关问题
最新问题