Mając teraz uchwyt Capstone i załadowaną sekcję kodu, możesz rozpocząć deasemblację! Wymaga to tylko jednego wywołania funkcji cs_disasm (4). Pierwszym parametrem tego wywołania jest dis, czyli uchwyt Capstone. Następnie cs_disasm oczekuje bufora (a konkretnie const uint8_t*) zawierającego kod do deasemblacji, liczby całkowitej size_t wskazującej liczbę bajtów kodu w buforze oraz uint64_t wskazującej adres pamięci wirtualnej (VMA) pierwszego bajtu w buforze. Bufor kodu i powiązane wartości są wygodnie wstępnie ładowane w obiekcie Section reprezentującym sekcję .text ładowanego pliku binarnego. Dwa ostatnie parametry funkcji cs_disasm to size_t, który wskazuje liczbę instrukcji do zdeasemblowania (tutaj 0 oznacza deasemblację jak największej liczby instrukcji) oraz wskaźnik do bufora instrukcji Capstone (cs_insn**). Ten ostatni parametr zasługuje na szczególną uwagę, ponieważ typ cs_insn odgrywa kluczową rolę w aplikacjach opartych na Capstone.