哈希游戏- 哈希游戏平台- 哈希游戏官方网站

　　Dumpulator是一个python库，它帮助在minidump文件中进行代码模拟。dumator的核心模拟引擎基于Unicorn engine，但在同类工具中有一个比较独特的特点，那就是可以获得整个过程的内存。这带来了性能改进（在不离开 Unicorn 的情况下模拟大部分已分析的二进制文件），如果我们可以在调用函数所需的程序上下文（堆栈等）已经就位的时候计算内存转储的时间，那么就更方便了。此外，只有模拟系统调用才能提供真实的Windows环境（因为实际上一切都是合法的进程环境）。

　　当我们希望直接使用调用特定函数产生的结果来丰富IDA数据库时，IDA Appcall功能是最好的解决方案之一。系统调用可以是Appcall在实际执行环境中使用的函数的一部分——使用调试器。Appcall最大的优点之一就是快速而简单的上下文恢复。由于Appcall依赖调试器，可以与idpython脚本一起使用，理论上它甚至可以作为模糊器的基础，向函数提供随机输入以发现意外行为（即错误），但这种方法的消耗太大。