Spice86: Ein .NET-basierter Real-Mode-DOS-Emulator für Reverse Engineering
Spice86 ist ein auf .NET basierender Emulator für die Ausführung, das Reverse Engineering und das Umschreiben von Real-Mode-DOS-Programmen ohne Quellcode. Er emuliert die Programmausführung, exportiert Laufzeitdaten (Speicherabbild und Ausführungsablauf) und verwendet dann das spice86-ghidra-Plugin, um diese Daten in Ghidra zu importieren und Assembler-Anweisungen in C#-Code zu konvertieren. Dies ermöglicht eine schrittweise Umschreibung des Assembler-Codes mit C#-Methoden. Spice86 bietet zahlreiche Befehlszeilenoptionen, darunter Debugging, EMS-Speicher, A20-Gate und GDB-Remote-Debugging sowie benutzerdefinierte GDB-Befehle für die dynamische Analyse. Es enthält auch einen integrierten Debugger zum Untersuchen von Speicher, Disassemblierung, Registern, Stack und strukturierten Speicheransichten.