Capstone — это лёгкий кроссплатформенный фреймворк для дизассемблирования, который стал стандартом в реверс-инжиниринге. Он поддерживает уйму архитектур: ARM, ARM64 (ARMv8), BPF, Ethereum VM, M68K, M680X, Mips, MOS65XX, PowerPC, RISC-V, SH, Sparc, SystemZ, TMS320C64X, TriCore, Webassembly, XCore и X86 (16, 32, 64 бита). API у Capstone простой и архитектурно-нейтральный, а сам движок написан на чистом C. Для него есть биндинги на Python, Rust, Go, Java, C#, Ruby, NodeJS и ещё с десяток языков. Capstone thread-safe, нормально работает на Windows, Linux, macOS, iOS, Android и *BSD, и его можно встраивать прямо в ядро ОС или прошивку. Что важно — он справляется с разными x86-трюками малвари. Всё это под лицензией BSD.
Проект хвалят легенды реверсинга: Джордж Хоц, Феликс Линднер, Брюс Данг и другие — они называют Capstone долгожданным индустриальным стандартом и лучшей встраиваемой дизассемблерной библиотекой.
Разработка не стоит на месте. В мае 2026 вышла альфа-версия Capstone 6.0.0-Alpha9 — она закрывает уязвимости GHSA-5m9f-vqcm-g5pr и GHSA-jrw4-wj52-2vw8. Чуть раньше, в мае, появился стабильный патч 5.0.9 — там поправили номер версии в CS_VERSION_EXTRA и подтянули бэкпорты CVE-фиксов. Тогда же выкатили Capstone 6.0.0-Alpha8 с поддержкой ColdFire, расширением M680X, улучшениями RISC-V и ускорением декодирования x86. В феврале 2026 анонсировали Alpha7, где обновили модуль RISC-V, наладили 32-битную сборку и пофиксили сегмент-оверрайды на x86-64. А в августе 2025 вышла Alpha5 — там модуль SPARC перевели на LLVM 18, добавили проприетарные инструкции AArch64 от Apple и ABI3 Python-колёса. Разработка идёт активно, и каждая новая версия приносит то исправление безопасности, то расширение архитектур.