# 12 PyEmu PyEmu 由 Cody Pierce(TippingPoint DVLabs team) 于 2007 在黑帽大會上首次公布。PyEmu 是一個存 Python 實現的 IA32 仿真器，用于仿真 CPU 的各種行為以完成不同的任務。仿 真器非常有用，比如在調試病毒的時候，我們就不用真正的運行 它，而是通過仿真器欺騙它在我們的模擬環境中運行。 PyEmu 里 有 三 個 類 :IDAPyEmu, PyDbgPyEmu 和 PEPyEmu 。 IDAPyEmu 用于在 IDA Pro 內完成各種仿真任務（由 DAPython 調用， 詳看第 11 章），PyDbgPyEmu 類用于動態分析，同時它允許使用我們真正的內存和寄存器。 PEPyEmu 類是一個獨立的靜態分析庫，不需要 IDA 就能完成反匯編任務。我們主要介 紹 IDAPyEmu 和 PEPyEm，剩下的 PyDbgPyEmu 留給大家自己去試驗。下面先從 PyEmu 的安 裝開始，接著深入介紹仿真器的架構，為實際應用做好準備。