Qemu 或 Bochs 等工具在 IMO 概念上与 DBI 框架非常相似，它们适用于整个系统，包括内核。BitBlaze和S2E等研究工作已经使用 Qemu 的修改版本来跟踪内核模式组件以查找错误。

我认为，关键的区别在于 Qemu/Bochs 作为整个系统模拟器并没有像 DBI 那样显示被检查程序的默认视图。默认情况下，DBI 允许对程序进行动态编辑。仿真器具有影响 DBI 所需的原语，它们可以读写内存和扩展程序代码，但它们不提供 PIN 用于程序修改的 API。

所以我能做的最好的是，你可以使用 Qemu 来制作内核模式 DBI，其他人已经这样做了，但我不知道有什么开箱即用的东西。