emulator

高性能的Windows Process Emulator，在Syscall級別運行，通過全面的掛鉤功能提供了對過程執行的完全控制。

內置並由獨角獸發動機提供動力。

• Syscall級仿真
  • 模擬器沒有重新實現Windows API，而是在Syscall級別運行，從而使其能夠利用現有的系統DLL
• 高級內存管理
  • 支持特定於Windows的內存類型，包括保留，犯罪，建在Unicorn的內存管理之上
• ？完整的PE加載
  • 處理可執行文件和DLL加載，並使用正確的內存映射，重新定位和TLS
• ⚡例外處理
  • 實現Windows結構化的異常處理（SEH），並具有適當的例外調度員和放鬆支持
• ？線程支持
  • 提供計劃的（圓形）線程模型
• ？國家管理
  • 支持完整的狀態序列化和快速內存快照
• 調試接口
  • 實現GDB串行協議，以與常見調試工具集成（IDA PRO，GDB，LLDB，VS代碼，...）

非常適合安全研究，惡意軟件分析和DRM研究，需要對過程執行進行細粒度的控制。

單擊此處獲取幻燈片。

• Windows 64位（有關跨平台狀態，請參見第17期）
• cmake
• git

用子模型克隆存儲庫：

git clone https://github.com/momo5502/emulator.git
cd emulator
git submodule update --init --recursive

在X64開發命令提示符中運行以下命令

cmake --preset=vs2022

解決方案將在build/vs2022/emulator.sln生成

調試構建：

cmake --workflow --preset=debug

發布構建：

cmake --workflow --preset=release

該項目使用CTEST進行測試。選擇您的首選方法：

Visual Studio：

• 構建RUN_TESTS目標

忍者：

 cd build/release  # or build/debug
ctest