首页>JSP源码>其他类别
下载

Windows用户空间模拟器

高性能的Windows Process Emulator,在Syscall级别运行,通过全面的挂钩功能提供了对过程执行的完全控制。

内置并由独角兽发动机提供动力。

关键功能

  • Syscall级仿真
    • 模拟器没有重新实现Windows API,而是在Syscall级别运行,从而使其能够利用现有的系统DLL
  • 高级内存管理
    • 支持特定于Windows的内存类型,包括保留,犯罪,建在Unicorn的内存管理之上
  • 完整的PE加载
    • 处理可执行文件和DLL加载,并使用正确的内存映射,重新定位和TLS
  • 例外处理
    • 实现Windows结构化的异常处理(SEH),并具有适当的例外调度员和放松支持
  • 线程支持
    • 提供计划的(圆形)线程模型
  • 国家管理
    • 支持完整的状态序列化和快速内存快照
  • 调试接口
    • 实现GDB串行协议,以与常见调试工具集成(IDA PRO,GDB,LLDB,VS代码,...)

非常适合安全研究,恶意软件分析和DRM研究,需要对过程执行进行细粒度的控制。

笔记

该项目仍处于非常早的原型状态。该代码仍然需要大量清理,并且需要实现许多功能和SYSCALL。但是,正在不断取得进步:)

预览

预览

YouTube概述

Youtube 视频

单击此处获取幻灯片。

建立说明

先决条件

  • Windows 64位(有关跨平台状态,请参见第17期)
  • cmake
  • git

入门

用子模型克隆存储库: 

git clone https://github.com/momo5502/emulator.git
cd emulator
git submodule update --init --recursive

在X64开发命令提示符中运行以下命令

Visual Studio 2022 

cmake --preset=vs2022

解决方案将在build/vs2022/emulator.sln生成

忍者

调试构建: 

cmake --workflow --preset=debug

发布构建: 

cmake --workflow --preset=release

运行测试

该项目使用CTEST进行测试。选择您的首选方法:

Visual Studio:

  • 构建RUN_TESTS目标

忍者: 

 cd build/release  # or build/debug
ctest
展开
附加信息
相关应用
为您推荐
相关资讯 全部