文件名称:dobby2:根据需要构建仿真环境
文件大小:51KB
文件格式:ZIP
更新时间:2024-02-25 22:45:13
emulator kernel symbolic-execution deobfuscation concolic-execution
多人2 什么是多比? Dobby是我创建的一项业余项目,旨在帮助我对一些高度混淆的二进制文件进行逆向工程。 Dobby是一个模拟器,提供了一些有趣的工具,例如符号API,反向污染分析,多个仿真引擎,快照和快速原型制作。 该工具基于作为后端工作的一组“提供程序”。 目前,两家供应商包括和 。 (请参阅dobby_unicorn.py和dobby_triton.py。)具有多个具有不同优势的不同引擎共享一个环境是一个很大的优势。 可以通过实现API的各个部分来简单地添加其他提供程序。 (请参见interface.py) 产品特点 内核模式仿真 x86_64仿真 辅助执行 反向污染分析 快照
【文件预览】:
dobby2-master
----LICENCE.txt(247B)
----.gitignore(104B)
----tester()
--------Test2()
--------tester.c(1004B)
--------Makefile(165B)
--------tester.S(343B)
----dobby()
--------dobby.py(40KB)
--------dobby_triton.py(23KB)
--------dobby_remote.py(504B)
--------interface.py(10KB)
--------x86const.py(7KB)
--------reversetaint.py(5KB)
--------dobby_unicorn.py(12KB)
--------__init__.py(72B)
--------dobby_const.py(837B)
--------winsys.py(35KB)
--------dobby_types.py(5KB)
----README.md(5KB)
----other_tools()
--------uni_ident_test.py(6KB)
--------side_utils.py(4KB)
----beepexample.py(2KB)