emulator

Syscallレベルで動作する高性能Windowsプロセスエミュレータで、包括的なフック機能を通じてプロセスの実行を完全に制御できます。

C ++に組み込まれ、ユニコーンエンジンを搭載しています。

• Syscallレベルのエミュレーション
  • Windows APIを再実装する代わりに、エミュレータはSyscallレベルで動作し、既存のシステムDLLを活用できるようにします
• 高度なメモリ管理
  • Unicornのメモリ管理の上に構築された予約、コミット、ビルドを含むWindows固有のメモリタイプをサポートします
• ？完全なPEロード
  • 適切なメモリマッピング、再配置、およびTLSを使用した実行可能ファイルとDLLの読み込み
• ⚡例外処理
  • 適切な例外ディスパッチャーと巻き上げサポートを使用して、Windows構造化例外処理（SEH）を実装します
• ？スレッドサポート
  • スケジュールされた（ラウンドロビン）スレッドモデルを提供します
• ？国家管理
  • 完全な状態のシリアル化と高速のインメモリスナップショットの両方をサポートします
• デバッグインターフェイス
  • 一般的なデバッグツールと統合するためのGDBシリアルプロトコルを実装しています（IDA Pro、GDB、LLDB、vsコード、...）

セキュリティ調査、マルウェア分析、およびプロセスの実行を細かく制御する必要があるDRMの研究に最適です。

スライドについてはここをクリックしてください。

• Windows64ビット（クロスプラットフォームステータスについては第17号を参照）
• cmake
• git

サブモジュールでリポジトリをクローンします。

git clone https://github.com/momo5502/emulator.git
cd emulator
git submodule update --init --recursive

X64開発コマンドプロンプトで次のコマンドを実行します

cmake --preset=vs2022

ソリューションはbuild/vs2022/emulator.slnで生成されます

デバッグビルド：

cmake --workflow --preset=debug

ビルドのリリース：

cmake --workflow --preset=release

このプロジェクトは、テストにCTESTを使用します。お好みの方法を選択してください。

ビジュアルスタジオ：

• RUN_TESTSターゲットを作成します

忍者：

 cd build/release  # or build/debug
ctest