[原创]开源x86-64CPU仿真库Cpueaxh：终结基于回调与HOOK的检测对决-编程技术-看雪安全社区

最新回复 (61) ◀ 1 2 3
__Shinn 雪币： 66 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	__Shinn 51 楼看看 1天前 1
蓝色水瓶雪币： 2010 活跃值： (2223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	蓝色水瓶 52 楼 666 1天前 1
nevinhappy 雪币： 2402 活跃值： (12475) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 527 粉丝 43 关注私信	nevinhappy 2 53 楼 1天前 1
书生怕怕雪币： 108 活跃值： (1539) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 79 粉丝 1 关注私信	书生怕怕 54 楼看下一下 1天前 1
小豪小豪雪币： 49 活跃值： (906) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	小豪小豪 55 楼感谢分享 1天前 1
lixianhuei 雪币： 956 活跃值： (1385) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 79 粉丝 0 关注私信	lixianhuei 56 楼 6666 1天前 1
寞叶_ 雪币： 559 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	寞叶_ 57 楼感谢分享 1天前 1
LingMo0412 雪币： 1591 活跃值： (2040) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 8 粉丝 27 关注私信	LingMo0412 1 58 楼 Cpueaxh 支持状态复制吗？比如想看jcc跳转的跳与不跳之后的执行路径，就在真实cpu执行jcc之前先复制两次状态，再分别模拟执行。然后 Cpueaxh 适合用来采集 trace 吗，速度快不快 1天前 1
Saileaxh 雪币： 1397 活跃值： (1394) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 20 粉丝 33 关注私信	Saileaxh 59 楼 LingMo0412 Cpueaxh 支持状态复制吗？比如想看jcc跳转的跳与不跳之后的执行路径，就在真实cpu执行jcc之前先复制两次状态，再分别模拟执行。然后 Cpueaxh 适合用来采集 trace 吗，速度 ... 1. 完整的内存镜像模式会作为host/ guest之外的第三种模式，目前还没推出。因此目前不支持全量寄存器/内存镜像备份和恢复功能，需要手动保存和恢复。用来做符号执行还是比较合适的，和unicorn一样用法就行。 2. 在执行基本块被打乱的代码（混淆）时比unicorn快很多，unicorn以基本块为单位预编译优化，因此对未混淆代码部分情况下可能比unicorn慢。 1天前 1
whipk 雪币： 2484 活跃值： (2899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	whipk 60 楼感谢分享 1天前 0
hahayzl 雪币： 382 活跃值： (728) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hahayzl 61 楼感谢大佬的分享 1天前 0
Roger 雪币： 4680 活跃值： (4355) 能力值： ( LV8，RANK：147 ) 在线值：发帖 6 回帖 123 粉丝 122 关注私信	Roger 1 62 楼 mark 23小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (61) ◀ 1 2 3
__Shinn 雪币： 66 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	__Shinn 51 楼看看 1天前 1
蓝色水瓶雪币： 2010 活跃值： (2223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	蓝色水瓶 52 楼 666 1天前 1
nevinhappy 雪币： 2402 活跃值： (12475) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 527 粉丝 43 关注私信	nevinhappy 2 53 楼 1天前 1
书生怕怕雪币： 108 活跃值： (1539) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 79 粉丝 1 关注私信	书生怕怕 54 楼看下一下 1天前 1
小豪小豪雪币： 49 活跃值： (906) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	小豪小豪 55 楼感谢分享 1天前 1
lixianhuei 雪币： 956 活跃值： (1385) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 79 粉丝 0 关注私信	lixianhuei 56 楼 6666 1天前 1
寞叶_ 雪币： 559 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	寞叶_ 57 楼感谢分享 1天前 1
LingMo0412 雪币： 1591 活跃值： (2040) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 8 粉丝 27 关注私信	LingMo0412 1 58 楼 Cpueaxh 支持状态复制吗？比如想看jcc跳转的跳与不跳之后的执行路径，就在真实cpu执行jcc之前先复制两次状态，再分别模拟执行。然后 Cpueaxh 适合用来采集 trace 吗，速度快不快 1天前 1
Saileaxh 雪币： 1397 活跃值： (1394) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 20 粉丝 33 关注私信	Saileaxh 59 楼 LingMo0412 Cpueaxh 支持状态复制吗？比如想看jcc跳转的跳与不跳之后的执行路径，就在真实cpu执行jcc之前先复制两次状态，再分别模拟执行。然后 Cpueaxh 适合用来采集 trace 吗，速度 ... 1. 完整的内存镜像模式会作为host/ guest之外的第三种模式，目前还没推出。因此目前不支持全量寄存器/内存镜像备份和恢复功能，需要手动保存和恢复。用来做符号执行还是比较合适的，和unicorn一样用法就行。 2. 在执行基本块被打乱的代码（混淆）时比unicorn快很多，unicorn以基本块为单位预编译优化，因此对未混淆代码部分情况下可能比unicorn慢。 1天前 1
whipk 雪币： 2484 活跃值： (2899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	whipk 60 楼感谢分享 1天前 0
hahayzl 雪币： 382 活跃值： (728) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hahayzl 61 楼感谢大佬的分享 1天前 0
Roger 雪币： 4680 活跃值： (4355) 能力值： ( LV8，RANK：147 ) 在线值：发帖 6 回帖 123 粉丝 122 关注私信	Roger 1 62 楼 mark 23小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复