一个基于CPU仿真的启发式反病毒引擎
不要Fork 工作量还挺大 目前只做到15%
目前情况,简单PE模拟:
完成的: 系统环境模拟 API模拟 X32 & X64支持
在做的: 多线程处理
计划中的: 多线程 异常处理 虚拟文件系统 反调试 动态patch
持续跟进这个项目: https://key08.com
感谢: 画中蝉 Adolph Savage(VF) UE(https://www.unicorn-engine.org/) unicorn_pe(https://github.com/hzqst/unicorn_pe/tree/master/unicorn_pe)