Unicorn引擎介绍
官网地址:http://www.unicorn-engine.org/
Github下载地址:https://github.com/unicorn-engine/unicorn
BlackHat USA 2015上的Unicorn是一个轻量级, 多平台, 多架构的CPU模拟器框架,基于qemu开发,它可以代 替CPU模拟代码的执行,常用于恶意代码分析,Fuzz等,该项目被用于Radare2逆向分析框 架,GEF(gdb的pwn分析插件),Pwndbg,Angr符号执行框架等多个著名项目。
突出特点:
- 多体系结构:Arm,Arm64(Armv8),M68K,Mips,Sparc和X86(包括X86_64)。
- 干净/简单/轻巧/直观的API。 用纯C语言实现,并具有对Pharo,Crystal,Clojure,Visual Basic,
Perl,Rust,Haskell,Ruby,Python,Java,Go,.NET,Delphi /Pascal和MSVC的绑定。 - 支持Windows&* nix(包括Mac OSX,Linux,* BSD和Solaris)。
- 通过使用即时编译器技术实现高性能。 支持各种级别的细粒度仪器。 设计上是线程安全的。 根据免费软件许可GPLv2分发。
应用场景:
1.分析恶意软件,