Inicio>código fuente JSP>Otras categorias
Descargar

Emulador de espacio de usuario de Windows

Un emulador de procesos de Windows de alto rendimiento que funciona a nivel SYSCALL, proporcionando un control total sobre la ejecución del proceso a través de capacidades integrales de enganche.

Construido en C ++ y alimentado por el motor Unicornio.

Características clave

  • Emulación de nivel de syscall
    • En lugar de reimplementar las API de Windows, el emulador funciona a nivel de Syscall, lo que le permite aprovechar las DLL del sistema existentes
  • Gestión de memoria avanzada
    • Admite tipos de memoria específicos de Windows que incluyen reservados, comprometidos, construidos sobre la gestión de memoria de Unicornio
  • ? Carga completa de PE
    • Maneja la carga ejecutable y dll con la asignación de memoria adecuada, las reubicaciones y TLS
  • Manejo de excepciones
    • Implementa el manejo de excepciones estructuradas de Windows (SEH) con un despachador de excepción adecuado y soporte de relajación
  • ? Soporte de subprocesos
    • Proporciona un modelo de roscado programado (redondo en round-robin)
  • ? Gestión estatal
    • Admite la serialización estatal completa y las instantáneas rápidas en memoria
  • Interfaz de depuración
    • Implementa el protocolo de serie GDB para la integración con herramientas de depuración comunes (Ida Pro, GDB, LLDB, VS Code, ...)

Perfecto para la investigación de seguridad, el análisis de malware e investigación DRM donde se requiere un control de grano fino sobre la ejecución del proceso.

Nota

El proyecto todavía está en un estado muy temprano y prototipado. El código todavía necesita mucha limpieza y se deben implementar muchas características y syscalls. Sin embargo, se está haciendo un progreso constante :)

Avance

Avance

Descripción general de YouTube

Video de YouTube

Haga clic aquí para ver las diapositivas.

Construir instrucciones

Requisitos previos

  • Windows de 64 bits (ver número 17 para el estado multiplataforma)
  • CMake
  • Git

Empezando

Clon el repositorio con submódulos: 

git clone https://github.com/momo5502/emulator.git
cd emulator
git submodule update --init --recursive

Ejecute los siguientes comandos en un símbolo del sistema de desarrollo x64

Visual Studio 2022 

cmake --preset=vs2022

La solución se generará en build/vs2022/emulator.sln

Ninja

Construcción de depuración: 

cmake --workflow --preset=debug

Construcción de lanzamiento: 

cmake --workflow --preset=release

Pruebas de ejecución

El proyecto utiliza CTEST para las pruebas. Elija su método preferido:

Visual Studio:

  • Construir el objetivo RUN_TESTS

Ninja: 

 cd build/release  # or build/debug
ctest
Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo