binee(二​​进制仿真环境) Binee是一个完整的二进制仿真环境,专注于自省所有IO操作。 该项目的主要目标是提供一个灵活的环境来确定系统的二进制副作用。 Binee试图解决的目标如下: 实际加载PE文件及其所需的依赖关系。 用户域内存应看起来尽可能接近实际执行。 易于使用的挂钩框架。 我们想要创建一个灵活的挂钩框架,该框架允许分析人员快速实现新的挂钩并捕获数据。 尽可能多地模拟出操作系统的内部结构。 当前,存在用于Windows的文件系统,注册表,线程和TIB / PEB结构的小模型。 操作系统环境应尽可能在配置文件中定义。 这使得能够在环境之间快速移动。 如果您选择使用