Sojobo-二进制分析框架 Sojobo是框架的仿真器。 创建该文件是为了简化对潜在恶意文件的分析。 它是完全在.NET中开发的,因此您无需安装或编译任何其他外部库(该项目是自包含的)。 使用Sojobo,您可以: 模拟(32位)PE二进制文件 检查模拟过程的内存 读取过程状态 显示已执行代码的反汇编 以托管语言(C#|| F#)模拟功能 使用Sojobo的工具 ADVD混淆器 ADV反混淆器-ADVObfuscator的字符串反混淆器 ADVDeobfuscator是基于Sojobo二进制分析框架的工具,该工具分析了用ADBObfuscator混淆的二进制文件并解码了已识别的字符串。