Qiling框架

Qiling框架是高级二进制模拟执行框架，Qiling框架基于Unicorn模拟执行框架，为其添加了系统运行时以及可执行文件装载器，同时还实现了大部分外围IO例如文件系统。使用Qiling可以快速解决无环境调试的问题。

Qiling框架主要的特性如下:
支持多种系统:Windows, MacOS, Linux, BSD, UEFI, DOS, MBR, Ethereum Virtual Machine
支持多种指令集:X86,X86_64,Arm,Arm64,MIPS,8086
支持多种执行文件格式:”Support multiple file formats: PE,MachO, ELF, COM,MBR
支持多种插桩方法:instruction/basic-block/memory-access/exception/syscall/IO

Qiling比较适合沙盒、算法黑盒调用、跨平台代码执行等应用场景。