微控制器固件与硬件紧密耦合，导致动态分析工具难以应用。现有最先进的方法通过观察外设访问模式来自动建模未知外设，并利用启发式策略计算访问未知外设寄存器的响应。然而，经验表明该方法及其启发式策略经常不足以成功模拟固件。本文提出了一种名为uEmu的新方法，用于模拟未知外设的固件执行。与现有工作尝试为每个外设构建通用模型不同，uEmu学习如何在单个外设访问点正确模拟固件执行。它接受固件镜像作为输入，通过将未知外设寄存器表示为符号来进行符号执行。在符号执行过程中，uEmu推断响应未知外设访问的规则，这些规则存储在一个知识库中，供动态固件分析时参考。实验表明，uEmu在一组外设驱动单元测试中无需任何手动辅助即达到95%的通过率。此外，使用真实固件样本进行评估时，uEmu发现了新的漏洞。