IoTデバイスのファームウェアコンポーネントの動的分析 from securelist.com

ドキュメントが利用できない場合、この情報は、たとえば、Linuxカーネルが組み込みデバイスでLinuxを実行するために必要なプラットフォームを説明するデータブロックであるDevice Tree Blob（DTB）のコンテンツを分析することで見つけることができます。
次のステップでは、エミュレートされたファイルシステムで使用可能なツールを使用して、暗号化されたファームウェアファイルを復号化し、レコーダー機能を提供するカーネルモジュールを抽出し、それらのロジックを分析します。
つまり、LinuxでWindowsまたはQNXの実行可能ファイルをエミュレートするために使用できます。
AFLフォークサーバーを起動するか、AFLが使用できない場合は1回実行します。
最初に探す必要があるのは、実行可能ファイルのベースアドレス（この場合は0x10000）、つまりメイン関数のアドレスです。
フレームワークは、QEMUを使用できない場合（たとえば、サポートされていないターゲットOSや、メモリアドレスに任意のハンドルを設定したり、割り込みを特別に処理したりするなど、必要な追加機能がない場合）にQEMUの代わりに使用できます。