UNICORN模拟ARM遇到的问题记录

最新推荐文章于 2024-12-24 00:00:55 发布
原创 最新推荐文章于 2024-12-24 00:00:55 发布 · 3.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍在Thumb2模式下使用Unicorn模拟器时遇到的问题及解决办法,包括正确设置PC寄存器值确保模拟器处于Thumb模式,以及如何开启浮点支持以避免UC_ERR_INSN_INVALID错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ARM指令为4字节

THUMB指令为2字节

THUMB2 指令可能是2字节,也可能是4字节 (通过PC的最低bit位来检测)


问题1 

在使用UNICORN模拟器 THUMB2 的时候,返回 UC_ERR_INSN_INVALID一定要检查当前设置PC值是不是正确

因为在unicorn_arm.c中对于

reg_write写入PC寄存器的时候

case UC_ARM_REG_R15:
                     ARM_CPU(uc, mycpu)->env.pc = (*(uint32_t *)value & ~1);
                    ARM_CPU(uc, mycpu)->env.thumb = (*(uint32_t *)value & 1);
                    ARM_CPU(uc, mycpu)->env.uc->thumb = (*(uint32_t *)value & 1);
                    ARM_CPU(uc, mycpu)->env.regs[15] = (*(uint32_t *)value & ~1);
                    // force to quit execution and flush TB
                    uc->quit_request = true;

                    uc_emu_stop(uc);

会通过检测PC寄存器的最低bit 为0或者1来确定当前是属于THUMB模式还是ARM模式 然后设置当前环境的模式。

所以如果是出于THUMB模式。一定要在PC上面+1。也就是说写PC寄存器的时候值应该为奇数

比如

err = uc_emu_start(uc, BASE + 0x12E2c + 1, BASE + 0x1BE64, 0, 0);

虽然指令的起始地址为0x12E2c 并且处于THUMB模式,那么实际上PC应该写 0x12E2c | 1 (和+1是一样的)


问题2

UNICORN遇到 VPUSH 等等指令返回 UC_ERR_INSN_INVALID 

这是因为CPU是支持浮点操作的。但是UNICORN中浮点操作还没有开启。

所以要通过设置寄存器开启VFP

uint64_t tmp_val;
err = uc_reg_read(uc, UC_ARM_REG_C1_C0_2, &tmp_val);
if (err) {
	printf("uc_open %d\n", err);
	break;
}
tmp_val = tmp_val | (0xf << 20);
err = uc_reg_write(uc, UC_ARM_REG_C1_C0_2, &tmp_val);
if (err) {
	printf("uc_open %d\n", err);
	break;
}
size_t enable_vfp = 0x40000000;
err = uc_reg_write(uc, UC_ARM_REG_FPEXC, &enable_vfp);
if (err) {
	printf("uc_open %d\n", err);
	break;
}

开启了浮点以后就可以开心运行了






使用 unicorn 和 capstone 库来模拟 ARM Thumb 指令的执行(一)
SXXYNHHXX的博客
11-13 911
这段代码使用了unicorn和capstone库来模拟 ARM Thumb 指令的执行。它的主要功能是加载一段机器码,执行这些指令,并打印出执行前后寄存器的值。反汇编: 代码首先将机器码反汇编为可读的汇编指令,并打印出每条指令的信息。模拟执行: 使用 Unicorn 模拟器执行这些指令,并在执行前后打印寄存器的值,以便观察指令对寄存器的影响。寄存器操作: 通过指令的执行,寄存器的值会根据指令的逻辑进行更新。
基于 Unicorn 实现一个轻量级的 ARM64 模拟
最新发布
03-18 470
get_string_utf_chars() 模拟了 GetStringUTFChars(),在指定内存地址写入 UTF-8 编码的字符串,并返回指针地址。代码 Hook:在 _setup_hooks() 中设置 UC_HOOK_CODE 钩子,每次执行到一条指令时触发 hook_code()。寄存器设置:提供了 set_x0()、set_x1() 和 set_x2() 等方法,用于直接设置寄存器值。内存映射:在 _setup_memory() 中分配 10MB 的代码区和 1MB 的栈区。
UnicornPascal:Unicorn模拟器的Pascal绑定
02-05
独角兽帕斯卡 用于( )的Pascal语言绑定。 Unicorn是基于的轻量级多平台,多体系结构的CPU仿真器框架。 执照 GPL 兼容性 操作系统:Windows,Linux 编译器:Delphi,Free Pascal 产品特点 与C核心相同的API 有一些针对uc_mem_write()不区分大小写的变通办法: uc_mem_write() -> uc_mem_write_() , uc_mem_read() -> uc_mem_read_() 缺少的功能将可变数量的参数传递给函数( ... ): uc_hook_add() -> uc_hook_add_0() , uc_ho
基于unicorn-engine的虚拟机的实现(WxSpectre)
weixin_33963189的博客
06-16 392
反病毒虚拟机是一个很有优势的工具,可以说反病毒软件是否存在模拟器是衡量反病毒软件能力的一个指标。反病毒虚拟机不光是内嵌在反病毒软件内部,来动态执行样本。这种虚拟机一般也可以单独用来动态执行批量样本,检测样本恶意行为,因为它相对virualbox+cuckoo更加的轻巧,节省资源。所以还是有很高的价值的。正因为其高效性与复杂性,现在公开这方面的资料很少。 一、虚拟机vs模拟器 对于恶意样本分析领域,...
逆向利器Unicorn——一款很酷的指令模拟
weixin_43767456的博客
11-16 3024
Unicorn是一种基于QEMU的轻量级多架构CPU模拟器,可以模拟在不同的CPU架构上执行二进制代码。它提供了统一的接口,使得在不同的CPU架构上运行代码变得简单和高效。Unicorn的设计目标是提供一个轻量级、高效且可扩展的模拟器,以便在安全研究、调试和分析等领域中使用。轻量级:Unicorn模拟器在运行时占用的内存和CPU资源都非常少,可以轻松地嵌入到其他应用程序中。多架构:Unicorn支持多种不同的CPU架构,包括x86、ARM、MIPS等,可以轻松地模拟在不同的架构上执行二进制代码。
探索未来科技:Unicorn Engine - 跨平台多架构CPU模拟器框架
gitblog_00034的博客
05-11 484
探索未来科技:Unicorn Engine - 跨平台多架构CPU模拟器框架 unicorn Unicorn CPU emulator framework (ARM, AArch64, M68K, Mips, Sparc, PowerPC, RiscV, S390x, TriCore, X86) ...
Unicorn:强大的 CPU 模拟器框架全解析
m0_57836225的博客
12-24 1570
在逆向工程、二进制分析以及软件安全领域,Unicorn 是一款备受瞩目的工具。它作为一个轻量级的多平台 CPU 模拟器框架,为研究人员和开发者提供了在不依赖真实硬件的情况下执行和分析机器码的能力。本文将详细介绍 Unicorn 的原理、操作步骤、应用场景,以及在使用过程中可能遇到的问题和解决方案。
CMake驱动Unicorn模拟ARM执行示例
根据描述和标签,我们推断该项目可能是一个教育性的示例,用于说明如何使用Unicorn和CMake来模拟ARM架构的代码执行。项目的内容可能包括如何配置CMake来构建项目,如何使用Unicorn提供的API来加载和执行ARM指令集,...
unicorn模拟arm
05-26
使用Unicorn模拟ARM可以在不同的平台上运行ARM代码,例如在x86平台上运行ARM代码。 Unicorn提供了一组API,可以使用C语言或Python等编程语言编写模拟器,实现指令的解析和模拟执行。同时,Unicorn还支持内存映射、...
c_cmake_unicorn_arm_demo.zip
07-08
Unicorn 是一个开源的 CPU 模拟框架,它支持多种架构,包括 ARM。这个项目很可能是为了教学或者测试目的,让你能够在不依赖真实硬件的情况下执行 ARM 代码。 描述中提到的链接指向了一篇 优快云 博客文章,文章详细...
ARMStrong:一种基于Unicorn和Keystone引擎的用于教育的快速,简单的ARM模拟
02-05
用于教育的快速,简单的ARM模拟器 安装 下载并享受它! 图形用户界面 java -jar project-armstrong.jar 命令行界面 java -jar project-armstrong.jar cli 信息 要求 Java 11 Windows x86 / x64或Linux x64 使用的图书馆 独角兽 梯形失真 JavaFX DockFX 用 :red_heart: 由#@ RMStrong团队提供
Unicorn CPU 模拟器框架使用教程
gitblog_00265的博客
10-09 573
Unicorn CPU 模拟器框架使用教程 1. 项目目录结构及介绍 Unicorn CPU 模拟器框架的目录结构如下: unicorn/ ├── bindings/ ├── cmake/ ├── docs/ ├── glib_compat/ ├── include/ ├── msvc/ ├── qemu/ ├── samples/ ├── tests/ ├── AUTHORS.TXT ├── C...
【Android安全】Unicorn工具
Juruo@Security
01-14 998
【Android安全】Unicorn工具
逆向之unidbg补环境之各种出错集合锦囊
云霄IT的博客
06-21 3698
解决:传参数 false 的时候替换成传0。
unicorn入门篇
zhd的博客
03-30 3228
1、准备 Python开发环境 unicorn官网 https://www.unicorn-engine.org/ unicorn仓库地址 https://github.com/unicorn-engine/unicorn 2、安装 pip install unicorn 3、简单跑起来 这里使用官方示例 https://github.com/unicorn-engine/unicorn/blob/master/bindings/python/sample_arm.py #!/usr/bin/env p
unidbg死活报错: BackendException: unicorn.UnicornException: Invalid instruction (UC_ERR_INSN_INVALID)
cxyd4399的博客
11-03 4886
最初还以为是识别不到动态链接库,试图将so文件添加到classpath,浪费很多时间。将罪魁包"org.slf4j:jcl-over-slf4j"exclusion解决。后来通过反复排查,最终发现是jcl-over-slf4j依赖冲突导致。
认识一下Unicorn
SXXYNHHXX的博客
11-13 1337
前缀: 使用特定的前缀(如)来标识寄存器的架构。寄存器名称: 使用寄存器的名称或编号,通常以大写字母表示。一致性: 保持命名的一致性,以便于开发者理解和使用。简化概况:UC_ + 指令集 + REG + 大写寄存器名UC_ARMREG + 大写寄存器名 (UC_ARM_REG_R0)UC_X86REG + 大写寄存器名 (UC_X86_REG_EAX)虽然 Unicorn 本身没有专门的异常处理类,但开发者可以创建自定义异常类来处理 Unicorn 模拟中的错误。
unidbg 应用实例,失败的实验
xubaoyong的专栏
12-21 3436
实验目标 本例子的应用场景是使用自己写了个c++代码,然后使用IDA进行静态分析,再使用unidbg动态分析。 实验步骤 1:准备c++源码和编译后的源码。我这里将使用资料进行上传,大家可以自行下载。源码如下。 #include <iostream> int arraySum( int array[], int count ) { int i; int sum = 0; for(i = 0; i < count; i++) sum +=
【GitHub项目推荐--CPU仿真器框架】【转载】
j8267643的博客
02-07 1670
Unicorn的上下文中,虽然它可能不直接暴露或使用与QEMU完全相同的TCG接口,但Unicorn的CPU模拟和分析功能很可能在内部使用了类似的技术来实现动态二进制翻译和代码生成。QEMU是一个开源的机器模拟器和虚拟化器,它能够通过动态二进制转换来模拟CPU,并提供一系列的硬件模型,使客户机操作系统认为自己和硬件直接打交道,实际上是同QEMU模拟出来的硬件打交道。总的来说,QEMU是一个功能强大的开源模拟器和虚拟化器,它提供了多种功能,使得用户可以在不同的硬件平台和操作系统上进行虚拟化、仿真和开发。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值