dobby2:根据需要构建仿真环境 源码

多人2 什么是多比? Dobby是我创建的一项业余项目,旨在帮助我对一些高度混淆的二进制文件进行逆向工程。 Dobby是一个模拟器,提供了一些有趣的工具,例如符号API,反向污染分析,多个仿真引擎,快照和快速原型制作。 该工具基于作为后端工作的一组“提供程序”。 目前,两家供应商包括和 。 (请参阅dobby_unicorn.py和dobby_triton.py。)具有多个具有不同优势的不同引擎共享一个环境是一个很大的优势。 可以通过实现API的各个部分来简单地添加其他提供程序。 (请参见interface.py) 产品特点 内核模式仿真 x86_64仿真 辅助执行 反向污染分析 快照