最近在研究一些用于进行逆向工程的框架：Chain of Fundamental Engines for Reverse Engineering: Capstone, Keystone, Unicorn, Qemu, Qiling。这些工具在某些场合中能够很好的帮助我们进行逆向工作。 汇编与反汇编 Capstone 新加坡南洋理工大学团队在 Blackhat USA 2014 上发布的一个反

该文章遇到的问题简述： 使用wsl虚拟机，正常走了qiling配置流程后无法使用qiling对样例之外的exe进行模拟，会在执行到dll时，在dll的代码中报出内存未分配等读写错误。系统：kali、ubuntu20、ubuntu22。 解决： 使用VMware虚拟机后正常执行。 原因怀疑： 将我的配置流程顺下来后，怀疑： ①WSL虚拟机有未知相关的缺陷 ②或许dll搜集脚本需要和qili