2014年7月16日，由360承辦的2014亞洲知名安全技術(shù)峰會(huì)SyScan360強(qiáng)勢(shì)登陸北京。會(huì)上，Nguyen Anh Quynh介紹了反匯編引擎Capstone，引起與會(huì)者的極大興趣。據(jù)悉，為期兩天的SyScan360共有數(shù)百位全球知名安全技術(shù)專家及頂級(jí)安全極客在現(xiàn)場(chǎng)分享最新信息安全技術(shù)成果。

[[116432]]

Nguyen Anh Quynh

逆向匯編是所有逆向工程、二進(jìn)制分析及漏洞利用工具中的基礎(chǔ)部分。Capstone反匯編框架，與市面上其他產(chǎn)品相比，它是多個(gè)架構(gòu)、多個(gè)平臺(tái)、多個(gè)綁定，它是非常簡(jiǎn)單、輕量級(jí)的、非常直觀的平臺(tái)，提供反匯編指令的語義詳情，用一個(gè)授權(quán)許可便可以為所有重要編程語言提供捆包等。

Nguyen Anh Quynh表示，未來所有升級(jí)的架構(gòu)Capstone都可以來支持，其目標(biāo)是成為業(yè)內(nèi)的終極選擇，所以Capstone引擎會(huì)存在很長(zhǎng)的時(shí)間。Capstone項(xiàng)目得到了AMD、蘋果、谷歌、英特爾、高通、三星等很多主流的廠商的支持。雖然，Capstone只經(jīng)歷了7個(gè)月的發(fā)展，但是其已經(jīng)非常成熟。

會(huì)上，Nguyen Anh Quynh介紹了Capstone的內(nèi)部構(gòu)件，并主要集中介紹了在當(dāng)時(shí)會(huì)選擇此設(shè)計(jì)的考量，這種設(shè)計(jì)可以全面支持8個(gè)硬件架構(gòu)。并解釋了為什么這些設(shè)計(jì)能保證Capstone可以迅速頻繁地修復(fù)問題以及升級(jí)。

之后，Nguyen Anh Quynh探討了Capstone實(shí)現(xiàn)的細(xì)節(jié)，并分享了他如何經(jīng)過努力使產(chǎn)品更穩(wěn)定更好地抵御惡意軟件的故事。除此外，他還介紹了如何基于Capstone來編寫安全工具。

最后，Nguyen Anh Quynh透露，在下周(http://www.capstone-engine.org)這個(gè)網(wǎng)站就可以供大家來使用。在Capstone上，還為各個(gè)不同的架構(gòu)提供輸入， EPIC，輸出，做二進(jìn)制代碼例如：ARM、ARM64、Mips、X86等。未來，將進(jìn)一步提升Capstone的惡意軟件的防護(hù)，將提供更多的指令，將進(jìn)一步的改進(jìn)Capstone的性能等。