Capstone – 多平台、多架构反汇编框架

# 终极反汇编框架 来源：https://www.capstone-engine.org/ ## 欢迎 **Capstone**是一个轻量级、跨平台、多架构的反汇编框架。 我们的目标是让 Capstone 成为安全社区进行二进制分析和逆向工程的终极反汇编引擎。 ### 亮点特性 - 多架构支持：*ARM*、*ARM64*（*ARMv8*）、*BPF*、*以太坊虚拟机*、*M68K*、*M680X*、*Mips*、*MOS65XX*、*PowerPC*、*RISC-V*、*SH*、*Sparc*、*SystemZ*、*TMS320C64X*、*TriCore*、*Webassembly*、*XCore* 以及 *X86*（16、32、64 位）。 - 清晰/简单/轻量/直观的架构无关 API。 - 提供反汇编指令的详细信息（某些人称之为“分解器”）。 - 提供反汇编指令的部分语义，例如隐式读写寄存器列表。 - 采用纯 C 语言实现，并提供 *D*、*Clojure*、*F#*、*Common Lisp*、*Visual Basic*、*PHP*、*PowerShell*、*Haskell*、*Perl*、*Python*、*Ruby*、*C#*、*NodeJS*、*Java*、*GO*、*C++*、*OCaml*、*Lua*、*Rust*、*Delphi*、*Free Pascal* 和 *Vala* 的绑定。 - 原生支持 *Windows* 和 \*nix（已确认支持 *Mac OSX*、*iOS*、*Android*、*Linux*、\*BSD 和 *Solaris*）。 - 设计上支持线程安全。 - 特别支持嵌入到固件或操作系统内核中。 - 高性能，适合恶意软件分析（能够处理各种 *X86* 恶意软件技巧）。 - 采用开源 *BSD* 许可证发布。 有关 Capstone 独特之处的一些原因在此处(https://www.capstone-engine.org/features.html)有详细说明。 在此 Blackhat USA 2014 幻灯片(https://www.capstone-engine.org/BHUSA2014-capstone.pdf)中，可以找到我们反汇编引擎背后的更多技术细节。 ### 用户评价 > *“Capstone 是人们多年来一直想要的东西；其价值在实现中显而易见，很高兴终于有了一个行业标准。”* —— George “Geohot” Hotz。 > *“Capstone 改变了逆向工程的面貌：我们终于拥有了一个坚固、独立且免费的反汇编引擎。”* —— Felix “FX” Lindner。 > *“Capstone 很快将成为标准的反汇编引擎。”* —— Bruce Dang。 > *“Capstone 通过一个经过充分测试和维护的库，使用通用 API 解决了逆向社区中一个众所周知的问题。”* —— Pancake。 > *“如今，Capstone 是市面上最好的可嵌入反汇编器。”* —— Joxean Koret。 > *“今天我和客户至少提到了 25 次这个引擎。虽然还不确定，但它可能成为金标准。”* —— Stephen Ridley。 > *“Capstone 的开发人员提供了出色的支持。它的小体积和高模块化使得它也能完美运行在内核中！”* —— Peter Hlavaty。 > *“一见钟情！漂亮的 API，支持最新指令，Capstone 确实是终极的反汇编框架！”* —— Ole André Vadla Ravnås。 > *“简直就是最好的——推荐给任何询问使用哪个反汇编器的人！”* —— Jurriaan Bremer。 > *“面向逆向工程和信息安全社区的最完整的反汇编器库。”* —— Pedro “osxreverser” Vilaça。 > *“API 直观且易于使用，在我们遇到问题的少数情况下，Capstone 开发人员在数小时内就提供了错误修复、新功能和支持。”* —— Sean Heelan。 > *“我期望 Capstone 成为标准，成为所有项目的基石。”* —— Ange Albertini。 在此处(https://www.capstone-engine.org/testimonial.html)查看 Capstone 的完整评价。 --- ## 版本 6.0.0-Alpha9 (https://www.capstone-engine.org/Version-6.0.0-Alpha9) 2026年5月29日 我们很高兴地宣布**Capstone 6.0.0-Alpha9**。 此版本修复了安全公告 GHSA-5m9f-vqcm-g5pr 和 GHSA-jrw4-wj52-2vw8，并在 `capstone.h` 中添加了预发布版本。 查看完整发布说明：https://github.com/capstone-engine/capstone/releases/tag/6.0.0-Alpha9 ## 版本 5.0.9 (https://www.capstone-engine.org/Version-5.0.9) 2026年5月28日 我们很高兴地宣布**Capstone 5.0.9**。 此稳定补丁版本在 `CS_VERSION_EXTRA` 中设置了正确的版本号，并包含了 CVE 修复和 #2935 的后向移植。 查看完整发布说明：https://github.com/capstone-engine/capstone/releases/tag/5.0.9 ## 版本 6.0.0-Alpha8 (https://www.capstone-engine.org/Version-6.0.0-Alpha8) 2026年5月23日 我们很高兴地宣布**Capstone 6.0.0-Alpha8**。 此 Alpha 补丁版本添加了 ColdFire ISA 支持，扩展了 M680X 支持，改进了 RISC-V 细节，加速了 x86 解码，并添加了 x86 的 `MOVSXD` 指令。 查看完整发布说明：https://github.com/capstone-engine/capstone/releases/tag/6.0.0-Alpha8 ## 版本 5.0.8 (https://www.capstone-engine.org/Version-5.0.8) 2026年5月23日 我们很高兴地宣布**Capstone 5.0.8**。 此补丁版本添加了 x86 解码加速、Linux 上 Python 的 RTLD_DEEPBIND 加载，并支持 x86 的 `MOVSXD` 指令。 查看完整发布说明：https://github.com/capstone-engine/capstone/releases/tag/5.0.8 ## 版本 6.0.0-Alpha7 (https://www.capstone-engine.org/Version-6.0.0-Alpha7) 2026年2月16日 我们很高兴地宣布**Capstone 6.0.0-Alpha7**。 此 Alpha 版本带来了重大的 RISC-V 模块更新、32 位构建覆盖、一致的 `CS_ERR_MEM` 报告，以及 x86-64 段覆盖行为修复。 查看完整发布说明：https://github.com/capstone-engine/capstone/releases/tag/6.0.0-Alpha7 ## 版本 5.0.7 (https://www.capstone-engine.org/Version-5.0.7) 2026年2月9日 我们很高兴地宣布**Capstone 5.0.7**。 此安全版本修复了 CMake 4 构建问题，并后向移植了 CVE-2025-68114 和 CVE-2025-67873 的修复。 查看完整发布说明：https://github.com/capstone-engine/capstone/releases/tag/5.0.7 ## 版本 6.0.0-Alpha6 (https://www.capstone-engine.org/Version-6.0.0-Alpha6) 2026年1月13日 我们很高兴地宣布**Capstone 6.0.0-Alpha6**。 此 Alpha 版本改进了 x86 寄存器语义、跨构建支持、M68K 处理、Alpha 立即数、PIC 静态库，并修复了与 CVE 相关的问题。 查看完整发布说明：https://github.com/capstone-engine/capstone/releases/tag/6.0.0-Alpha6 ## 版本 6.0.0-Alpha5 (https://www.capstone-engine.org/Version-6.0.0-Alpha5) 2025年8月5日 我们很高兴地宣布**Capstone 6.0.0-Alpha5**。 此 Alpha 版本将 SPARC 模块更新到 LLVM 18，添加了 Apple 专有的 AArch64 指令、ABI3 Python wheels，并进行了多项解码器/细节修复。 查看完整发布说明：https://github.com/capstone-engine/capstone/releases/tag/6.0.0-Alpha5 查看新闻归档(https://www.capstone-engine.org/news.html)以获取更早的帖子。