Startseite>JSP-Quellcode>Andere Kategorien
Herunterladen

Windows User Space Emulator

Ein Hochleistungs-Windows-Prozess-Prozess-Emulator, der auf Syskallebene arbeitet und die vollständige Kontrolle über die Prozessausführung durch umfassende Hakenfunktionen bietet.

Eingebaut in C ++ und vom Einhornmotor angetrieben.

Schlüsselmerkmale

  • SYSCall-Ebene Emulation
    • Anstatt Windows -APIs neu zu implementieren, arbeitet der Emulator auf Syskallebene, sodass er vorhandene Systemdlls nutzen kann
  • Erweiterte Speicherverwaltung
    • Unterstützt Windows-spezifische Speichertypen, einschließlich reservierter, engagierter, basiert auf dem Speichermanagement von Unicorn
  • ? Komplette PE -Laden
    • Griff ausführbare Dateien und DLL -Laden mit ordnungsgemäßen Speicherzuordnung, Umzug und TLS
  • Ausnahmebehandlung
    • Implementiert die strukturierte Ausnahmebehandlung (SEH) mit dem richtigen Ausnahme -Dispatcher und Abwicklungsunterstützung
  • ? Fadenunterstützung
    • Bietet ein geplantes (Round-Robin-) Threading-Modell
  • ? Staatsmanagement
    • Unterstützt sowohl die vollständige staatliche Serialisierung als auch schnelle In-Memory-Schnappschüsse
  • Debugging -Schnittstelle
    • Implementiert das serielle GDB -serielle Protokoll zur Integration mit gemeinsamen Debugging -Tools (IDA Pro, GDB, LLDB, VS Code, ...)

Perfekt für Sicherheitsforschung, Malware-Analyse und DRM-Forschung, bei denen eine feinkörnige Kontrolle über die Prozessausführung erforderlich ist.

Notiz

Das Projekt befindet sich noch in einem sehr frühen Prototypenzustand. Der Code benötigt weiterhin viel Aufräumarbeiten und viele Funktionen und Systems müssen implementiert werden. Es werden jedoch ständige Fortschritte erzielt :)

Vorschau

Vorschau

YouTube -Übersicht

YouTube Video

Klicken Sie hier für die Folien.

Anweisungen erstellen

Voraussetzungen

  • Windows 64-Bit (siehe Ausgabe 17 für den plattformübergreifenden Status)
  • Cmake
  • Git

Erste Schritte

Klonen Sie das Repository mit Submodule: 

git clone https://github.com/momo5502/emulator.git
cd emulator
git submodule update --init --recursive

Führen Sie die folgenden Befehle in einer X64 -Entwicklungseingabeaufforderung aus

Visual Studio 2022 

cmake --preset=vs2022

Die Lösung wird unter build/vs2022/emulator.sln erzeugt

Ninja

Debugg Build: 

cmake --workflow --preset=debug

Release Build: 

cmake --workflow --preset=release

Auslauftests

Das Projekt verwendet Ctest zum Testen. Wählen Sie Ihre bevorzugte Methode:

Visual Studio:

  • Erstellen Sie das Ziel RUN_TESTS

Ninja: 

 cd build/release  # or build/debug
ctest
Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle