PyREbox

PyREBox 是一个可使用 Python 脚本的逆向工程沙箱。它基于 QEMU，旨在通过提供动态分析和调试能力，从不同角度辅助逆向工程。PyREBox 允许检查正在运行的 QEMU 虚拟机，修改其内存或寄存器，并通过编写简单的 Python 脚本来自动化各类分析任务，实现对执行过程的插桩。QEMU（作为完整系统模拟器工作时）会模拟整个系统（CPU、内存、设备等）。借助 VMI 技术，它无需对客户操作系统进行任何修改，即可在运行时透明地获取其内存信息。

此前，诸如 DECAF、PANDA、S2E 或 AVATAR 等多个学术项目已利用基于 QEMU 的插桩技术来应对逆向工程挑战。这些项目允许使用 C/C++ 编写插件，并实现动态污点分析、符号执行，甚至执行轨迹的录制与重放等多种高级功能。而 PyREBox 的目标是聚焦于保持系统设计简洁，并提升对威胁分析师的可用性。