我正在为安全相关项目编写多态引擎,我需要以编程方式识别x86代码并识别其中的模式。 BeaEngine非常棒,唯一的问题是,我不确定它是否可以将助记符转换为操作码并组装不同的指令。
问题是,有没有人知道类似于beaengine的东西,但也可以汇编 ? 谢谢。
答案 0 :(得分:1)
你考虑过GNU binutils吗?它可能不会被宣传为具有稳定的API,但IME对于内部产品而言足够稳定,您可以在需要时进行维护。我经常想要构建一个人工辅助反编译器(但它每年越来越不相关),而binutils库似乎拥有我需要的所有部分。我不需要汇编程序,但是编程也应该相当容易。 (我不认为程序集是binutils中明确可用的API,但它是自由软件,所以你可以将它放到你想要的库中。)