iptanalyzer:具有并行处理和基本块偏移缓存支持的英特尔PT日志分析器

IPTA分析仪 IPTAnalyzer是一款可以使用Intel Process Trace跟踪文件加快漏洞利用和恶意软件分析的工具。 它将Python封装在libipt库周围，并使用多重处理生成基本的块缓存来加快事后分析。 工具 名称 描述 包装器类 iptdecoder和libipt上的python包装器 python库使用libipt解码ipt并处理转储图像提取 基于iptanalyzer的各种工具 包依赖 安装pykd，capstone，windbgtool pip install pykd pip install capstone pip install git+https://github.com/ohjeongwook/windbgtool 从安装WinDbg 修复Windbg DLL兼容性问题 PyKD有时会遇到WinDbg DLL兼容性问题。 当发现影响PyKD加载的