基于 Unicorn 实现一个轻量级的 ARM64 模拟器

原创 已于 2025-03-18 18:36:04 修改 · 588 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #逆向 #汇编 #jni #unicorn #安全

于 2025-03-18 18:34:34 首次发布

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

基于 Unicorn 实现一个轻量级的 ARM64 模拟器,具备代码加载、内存映射、指令执行、反汇编、寄存器监控、Hook、Patch、字符串处理等功能,适合用于逆向分析或调试 ARM64 代码。

初始化与内存管理

  • 代码加载:通过 _load_binary() 将 so 文件加载到内存中。

  • 内存映射:在 _setup_memory() 中分配 10MB 的代码区和 1MB 的栈区。

  • 寄存器初始化:在 _setup_registers() 中设置栈指针(SP)和程序计数器(PC)。

  • 寄存器设置:提供了 set_x0()、set_x1() 和 set_x2() 等方法,用于直接设置寄存器值。

import capstone
from unicorn import *
from unicorn.arm64_const import *


class ARM64Emulator:

    def __init__(self, so_file: str):
        self.so_file = so_file

        # 分配代码区(TEXT 段)
        self.CODE_BASE = 0x000000  # 假设代码段起始地址
        self.CODE_SIZE = 1024 * 1024 * 10  # 10MB

        # 分配栈区(STACK 段)
        self.STACK_BASE = self.CODE_BASE + self.CODE_SIZE
        self.STACK_SIZE = 1024 * 1024 * 1  # 1MB

        # 初始化 Unicorn
        self.mu = Uc(UC_ARCH_ARM64, UC_MODE_ARM)

        self._load_binary()
        self._setup_memory()
        self._setup_registers()
        self._setup_hooks()

    def _load_binary(self):
        with open(self.so_file, "rb") as f:
            self.CODE = f.read()

    def _setup_memory(self):
        self.mu.mem_map(self.CODE_BASE, self.CODE_SIZE)
        self.mu.mem_map(self.STACK_BASE, self.STACK_SIZE)
        # 写入指令
        self.mu.mem_write(self.CODE_BASE, self.CODE)

    def _setup_registers(self):
        self.mu.reg_write(UC_ARM64_REG_SP, self.STACK_BASE + self.STACK_SIZE - 4)  # 使 SP 从栈的顶部往下移动 4 字节,以 预留一点空间,避免越界错误。
        self.mu.reg_write(UC_ARM64_REG_PC, self.CODE_BASE)

    def set_x0(self, value):
        self.mu.reg_write(UC_ARM64_REG_X0, value)

    def set_x1(self, value):
        self.mu.reg_write(UC_ARM64_REG_X1, value)


    def set_x2(self, value):
        self.mu.reg_write(UC_ARM64_REG_X2, value)

打印寄存器

dump_registers() 打印所有 ARM64 寄存器的当前值。

def dump_registers(self):
    """ 打印 Unicorn ARM64 CPU 的所有寄存器 """
    print("\n====== Registers Dump ======")

    # 遍历 X0 - X30
    for i in range(31):  # X0 ~ X30
        reg_id = getattr(arm64_const, f'UC_ARM64_REG_X{i}')
        value = self.mu.reg_read(reg_id)
        print(f"X{i:02}: 0x{value:016x}")

    # 打印 SP(栈指针)和 PC(程序计数器)
    sp = self.mu.reg_read(UC_ARM64_REG_SP)
    pc = self.mu.reg_read(UC_ARM64_REG_PC)

    print(f"\nSP:  0x{sp:016x}")
    print(f"PC:  0x{pc:016x}")
    print("============================\n")

运行程序

run() 使用 emu_start() 运行从 start_address 到 end_address 的指令。

def run(self, start_address, end_address):
    print("\nBefore execution:")
    self.dump_registers()
    # 运行 Unicorn
    self.mu.emu_start(self.CODE_BASE + start_address, self.CODE_BASE + end_address)
    print("\nAfter execution:")
    self.dump_registers()

反汇编

disassembly() 使用 Capstone 对指定地址的内存数据进行反汇编。

class ARM64Emulator:

    def __init__(self, so_file: str):
        
        # 初始化 Capstone 反汇编器 (针对 ARM64 架构)
        self.cs = capstone.Cs(capstone.CS_ARCH_ARM64, capstone.CS_MODE_ARM)

    def disassembly(self, start_address, end_address):
        """
        反汇编指定地址的字节码
        :param start_address: 开始地址
        :param end_address: 结束地址
        """
        # 提取目标方法的字节码
        target_data = self.CODE[start_address:end_address]
        # 反汇编字节码
        print("Disassembly:")
        for instruction in self.cs.dis
最低0.47元/天 解锁文章
CYRUS STUDIO
关注
ARM模拟器 SkyEye的使用指南
DevGlider的博客
09-28 1320
ARM模拟器是一种强大的工具,可用于模拟ARM架构的处理器和运行ARM指令集的程序。其中,SkyEye是一个广泛使用的ARM模拟器,它提供了丰富的功能和灵活性。通过编写和调试ARM程序,你可以在模拟器中模拟ARM处理器的行为并测试你的代码。使用适当的ARM编译器,将源代码编译为可在模拟器中运行的可执行文件。现在,将创建的配置文件和可执行文件放在同一个目录下,打开终端或命令提示符,并导航到该目录。你将看到模拟器的输出窗口显示程序的执行结果。SkyEye模拟器使用配置文件来指定模拟器的行为和模拟目标的属性。
基于 unicorn 的 IDA 轻量级插件 uEmu 模拟执行汇编代码
个人笔记
03-08 4687
关于 unicorn engine 的相关知识以及开发,可访问笔者之前所写的博客 使用 Unicorn Engine 模拟执行二进制代码片段 Tutorial for UnicornUnicorn Engine 的开发和使用 0x10 uEmu 简介 uEmu 是一个小巧智能的 IDA 模拟器插件,基于unicorn engine,支持以下几种架构开箱即用 x86 (x86-64) ARM...
SimIt-ARM-3.0 ARM指令模拟器
09-08
SimIt-ARM-3.0 给予命令行ARM指令模拟器,短小精悍,是研究ARM处理器的好工具,该模拟器既可以运行用户级别的ELF程序,又可以模拟运行Linux操作系统;提供了简单易用的调试命令,可以逐条跟踪指令的执行。 SimIt-ARM-3.0-gk-20150902.tar.bz2 HowTo 0.what is SimIt-ARM-3.0 SimIt-ARM 3.0 is an instruction-set simulator that runs both system-level and user-level ARM programs, for more about it please read user's guide file. 1.how to build tar jxvf SimIt-ARM-3.0-gk-20150902.tar.bz2 cd SimIt-ARM-3.0-gk ./configure make make install After these steps, the ./build/bindirectory contains the following programs: ema An ARM interpreter. To test the installation was successful type ./build/bin/ema test/wc configure modifiy PATH environment variable: PATH=$PATH:$HOME/SimIt-ARM-3.0-gk/build/bin ; export PATH 2. how to use 2.1 run user-level ARM programs [root@ORA9 SimIt-ARM-3.0-gk]# cd gcc-asm [root@ORA9 gcc-asm]# more hello.c /* * hello.c * Tue Sep 8 10:13:40 CST 2015 */ int main() { printf("hello world\n"); __asm("mov r0,#2\n\t" "swi 0x1\n\t"); // syscall: exit(2); } [root@ORA9 gcc-asm]# arm-linux-gcc -v Reading specs from /usr/local/arm/3.4.1/bin/../lib/gcc/arm-linux/3.4.1/specs Configured with: /opt/crosstool/crosstool-0.28/build/arm-linux/gcc-3.4.1-glibc-2.3.2/gcc-3.4.1/configure --target=arm-linux --host=i686-host_pc-linux-gnu --prefix=/opt/crosstool/arm-linux/gcc-3.4.1-glibc-2.3.2 --with-float=soft --with-headers=/opt/crosstool/arm-linux/gcc-3.4.1-glibc-2.3.2/arm-linux/include --with-local-prefix=/opt/crosstool/arm-linux/gcc-3.4.1-glibc-2.3.2/arm-linux --disable-nls --enable-threads=posix --enable-symvers=gnu --enable-__cxa_atexit --enable-languages=c,c++ --enable-shared --enable-c99 --enable-long-long Thread model: posix gcc version 3.4.1 [root@ORA9 gcc-asm]# arm-linux-gcc hello.c -o hello -static [root@ORA9 gcc-asm]# ls -l hello* -rwxr-xr-x 1 root root 520775 Sep 8 10:18 hello -rw-r--r-- 1 root root 160 Sep 8 10:15 hello.c [root@ORA9 gcc-asm]# file hello hello: ELF 32-bit LSB executable, ARM, vers
SimArm(一款ARM内核仿真的动态库)
09-21
SimARM是一款ARM内核的仿真动态库,目前已仿真了ARMv4/ARMv5的ARM和Thumb指令集。基于该动态库,可通过扩展接口的方式,实现一个完整的ARM处理器的仿真。主要应用场景用于ARM嵌入式软件在桌面环境中的仿真。 目前,该仿真核仿真的频率为:ARM指令125MHz,Thumb指令85MHz。
基于ARM模拟器
weixin_30885111的博客
03-07 1954
基于ARM模拟器 ARMARMulator:   ARMulator 是一个ARM 公司推出的集成开发环境 ADS (ARM Developer Suite)中提供的指令集模拟器。它与运行在通用计算机(通常是x86体系结构)上的调试器相连接,模拟 ARM 微处理器体系结构和指令集,提供了开发和调试 ARM 程序的软件仿真环境。ARMulator 不仅可以仿真 ARM 处理器的体系结构和...
arm仿真器
yazhouren的专栏
10-02 2178
origin: http://baike.baidu.com/link?url=5etN47t1BvnAdTlsZtU2y74gop8_lB86PT4B-GxTXLhw12BV7hpc-oWcSsMJm4St2s1g2_OqDWu5U1JTngcBEa ARM仿真器,即用于调试基于ARM内核芯片的一个硬件模块。ARM内核包括ARM7,ARM9,ARM11,Cortex-A,Cortex-
ARMStrong:教育用快速ARM模拟器,基于Unicorn和Keystone
- **Unicorn引擎**:Unicorn一个轻量级多架构CPU模拟框架,可用于模拟ARMARM64 (AArch64)、MIPS、x86等架构。 - **Keystone引擎**:Keystone是轻量级多架构汇编框架,支持x86、ARM、MIPS等多种架构。 - **ARM...
逆向利器Unicorn——一款很酷的指令模拟器
weixin_43767456的博客
11-16 3465
Unicorn是一种基于QEMU的轻量级多架构CPU模拟器,可以模拟在不同的CPU架构上执行二进制代码。它提供了统一的接口,使得在不同的CPU架构上运行代码变得简单和高效。Unicorn的设计目标是提供一个轻量级、高效且可扩展的模拟器,以便在安全研究、调试和分析等领域中使用。轻量级Unicorn模拟器在运行时占用的内存和CPU资源都非常少,可以轻松地嵌入到其他应用程序中。多架构:Unicorn支持多种不同的CPU架构,包括x86、ARM、MIPS等,可以轻松地模拟在不同的架构上执行二进制代码。
使用 unicorn 和 capstone 库来模拟 ARM Thumb 指令的执行(一)
最新发布
SXXYNHHXX的博客
11-13 1004
这段代码使用了unicorn和capstone库来模拟 ARM Thumb 指令的执行。它的主要功能是加载一段机器码,执行这些指令,并打印出执行前后寄存器的值。反汇编: 代码首先将机器码反汇编为可读的汇编指令,并打印出每条指令的信息。模拟执行: 使用 Unicorn 模拟器执行这些指令,并在执行前后打印寄存器的值,以便观察指令对寄存器的影响。寄存器操作: 通过指令的执行,寄存器的值会根据指令的逻辑进行更新。
ARM 游戏模拟器gngeo。
07-22 1608
这两天在移植一个游戏模拟器ARM9上面去。用Opembeded编译成功gngeo_0.7,由于其他公司的板子的内核是oabi,我们的OE是EABI,起紧的重新搞cross -tools。将oabi的版本gngeo在arm上面执行,没有问题,说明程序可以跑了。编译了PC的版本,运行游戏也没有问题,于是想根据PC的环境来配置ARM,但是老出错,不认识rom类型。实在搞不定,只得请经理。经理排除了配置
ARM 汇编程序 模拟器
weixin_42109053的博客
10-29 2551
This is because this gen processor is a 32 bit processor. So we’re going to be working in 32 bits. And that’s the constraint of how much we can store in a single register is 32 bits worth of data will often refer to 32 bits as a word in terms of the size.
QEMU在Windows上模拟ARM硬件平台并安装国产操作系统麒麟高级服务器版V10(基于OpenEuler)
u013511036的博客
09-14 1万+
QEMU在Windows上模拟ARM硬件平台并安装国产操作系统麒麟高级服务器版V10(基于OpenEuler)
在x86上使用arm模拟器
GeiGe123的博客
05-14 3299
使用qemu-arm-static模拟运行arm的文件系统 1、安装qemu-arm-static apt install qemu-arm-static 2、准备一个arm的根文件系统 rootfs debian … 都可以; 3、准备环境 cp /usr/bin/qemu-arm-static rootfs/usr/bin/ cp /etc/resolv.conf rootfs/etc/resolv.conf (确保网络可用) # 下面几个可能也不需要做 mount -t proc /proc roo
探秘 uEmu:一款强大的 ARM 汇编代码模拟器
gitblog_00065的博客
04-10 1076
探秘 uEmu:一款强大的 ARM 汇编代码模拟器 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源的、高效的 ARM 架构汇编代码模拟器,由 AlexHude 创建并维护。该项目旨在提供一个详尽的、可扩展的平台,用于测试和理解 ARM 指令集在实际环境中的行为。它不仅对开发者有吸引力,也是教育和研究领域的一把利器。 技术分析 uEmu 的核心是其高度精确的 ...
ARM模拟器——SkyEye的使用
autumn20080101的专栏
03-25 1479
对于希望学习ARM汇编的同学而言, 购买ARM开发板进行板上实测无疑是一个有效的方法,不过购买ARM开发板需要一笔费用,而且每次测试都需要连接开发板,比较麻烦。这里介绍一个ARM模拟器——SkyEye,通过SkyEye我们可以直接在一台PC上完成ARM汇编程序的开发和调试了,摆脱了ARM开发板的限制,真是不错! 下面介绍如何使用: 1.点击这里进入下载SkyEye的最新版,我的是sky
[嵌入式系统-76]:RT-Thread-快速上手:利用Keil MDK集成开发环境中,通过模拟器模拟ARM芯片,运行RT-Thread操作系统和应用程序示例,无需硬件开发板
文火冰糖(王文兵)的博客
05-13 4052
uVision是Keil公司开发的一款集成开发环境(IDE),主要用于嵌入式系统的软件开发,特别是基于ARM架构的微控制器。注:由于工程中包含的内核例程代码较多,若使用的是 MDK 试用版本,则会有 16KB 限制,此时可以只保留某个目标例程的代码(例如内核例程只保留一个 thread_sample.c 参与编译),将其他不用的例程先从工程中移除,然后编译。的集成开发环境(IDE),它出自 ARM 公司,包括了针对 ARM 芯片(ARM7,ARM9,Cortex-M 系列,Cortex-R 系列等)的。
ARM模拟器-skyeye(天目)的安装和使用!
魏波
11-11 1万+
ARM模拟器-skyeye(天目)的安装和使用 SkyEye是一个可以运行嵌入式操作系统的硬件仿真工具,这样就可以在没有硬件条件下来进行嵌入式系统的开发。 以下操作均在Fedora Core 1.0里通过。 文档摘要: 1、什么是SkyEye? 2、SkyEye可以做什么事情? 3、安装SkyEye 4、安装arm-elf交叉编译器 5、测试你的arm-e......
Android原生模拟器运行ARM APP
热门推荐
ALakers的博客
10-23 1万+
Google原生模拟器运行ARM APPINSTALL_FAILED_NO_MATCHING_ABISGoogle原生APP安装微信(Android 6.0) INSTALL_FAILED_NO_MATCHING_ABIS 安装APK的时候出现这个错误,其实是当你试图安装一个具有本地库的应用程序时,它没有你的CPU架构的本地库。例如,如果您为armv7编译了一个应用程序,并试图将其安装在使用英特尔...
一种ARM模拟器实现(一)
Season的博客
09-22 7065
一、我为什么要实现一个ARM模拟器 二、SimARM简介(功能规格、运行环境) 三、SimARM版本、测试、及共享说明
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值