emulator

เครื่องจำลองกระบวนการ Windows Process ที่มีประสิทธิภาพสูงซึ่งทำงานในระดับ Syscall ให้การควบคุมการดำเนินการตามกระบวนการอย่างเต็มที่ผ่านความสามารถในการเชื่อมต่อที่ครอบคลุม

สร้างขึ้นใน C ++ และขับเคลื่อนโดยเครื่องยนต์ยูนิคอร์น

• การเลียนแบบระดับ Syscall
  • แทนที่จะใช้การปรับแต่ง Windows API ใหม่ Emulator จะทำงานในระดับ Syscall ช่วยให้สามารถใช้ประโยชน์จากระบบที่มีอยู่ DLLS
• การจัดการหน่วยความจำขั้นสูง
  • รองรับประเภทหน่วยความจำเฉพาะของ Windows รวมถึงสงวนไว้มุ่งมั่นสร้างขึ้นจากการจัดการหน่วยความจำของยูนิคอร์
• - การโหลด PE ที่สมบูรณ์
  • จัดการการทำงานและการโหลด DLL ด้วยการแมปหน่วยความจำที่เหมาะสมการย้ายถิ่นฐานและ TLS
• ⚡ การจัดการข้อยกเว้น
  • ใช้การจัดการข้อยกเว้นที่มีโครงสร้างของ Windows (SEH) ด้วยข้อยกเว้นที่เหมาะสมและการสนับสนุนที่คลี่คลาย
• - การสนับสนุนเกลียว
  • จัดเตรียมรูปแบบการทำเกลียว (Round-Robin) ที่กำหนดเวลาไว้
• - การจัดการรัฐ
  • รองรับทั้งการทำให้เป็นอนุกรมสถานะเต็มรูปแบบและสแน็ปช็อตในหน่วยความจำที่รวดเร็ว
• การดีบักอินเทอร์เฟซ
  • ใช้โปรโตคอลอนุกรม GDB สำหรับการรวมเข้ากับเครื่องมือการดีบักทั่วไป (IDA Pro, GDB, LLDB, VS Code, ... )

เหมาะสำหรับการวิจัยด้านความปลอดภัยการวิเคราะห์มัลแวร์และการวิจัย DRM ซึ่งจำเป็นต้องมีการควบคุมการดำเนินการตามกระบวนการอย่างละเอียด

คลิกที่นี่เพื่อสไลด์

• Windows 64- บิต (ดูปัญหา 17 สำหรับสถานะข้ามแพลตฟอร์ม)
• cmake
• กระตวน

โคลนที่เก็บด้วย submodules:

git clone https://github.com/momo5502/emulator.git
cd emulator
git submodule update --init --recursive

เรียกใช้คำสั่งต่อไปนี้ในพรอมต์คำสั่งการพัฒนา x64

cmake --preset=vs2022

โซลูชันจะถูกสร้างขึ้นที่ build/vs2022/emulator.sln

ดีบั๊กบิลด์:

cmake --workflow --preset=debug

บิลด์รีลีส:

cmake --workflow --preset=release

โครงการใช้ CTEST สำหรับการทดสอบ เลือกวิธีการที่คุณต้องการ:

Visual Studio:

• สร้างเป้าหมาย RUN_TESTS

นินจา:

 cd build/release  # or build/debug
ctest