Unicorn学习笔记之一

最新推荐文章于 2025-03-31 11:10:03 发布
原创 最新推荐文章于 2025-03-31 11:10:03 发布 · 2.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #python

本文介绍了如何利用Unicorn框架在Windows环境下模拟执行Android的armeabi-v7a平台上的本地库函数。通过编写C代码并用NDK编译生成SO文件,然后在IDA中获取函数关键信息,最后使用Unicorn进行模拟运行,验证了模拟结果与原始C程序执行相同。

参考资料:

1、unicorn

2、Unicorn 在 Android 的应用

搭配环境:

VS2019

Windows10 64位

python3.7

前言介绍:

   Unicorn是一款跨平台的模拟器执行框架,可以辅助我们模拟执行x86、arm等等平台的代码。从而达到调试器的作用,它的实用场景例如ollvm还原、静态脱壳机等等。

1、搭建编译环境

1、首先VS安装该组件

 2、搭配好Path环境cmd输入python

 3、根据官网介绍安装pip install unicorn

 4、创建python项目并且在python环境找得到unicorn则为配置环境成功

2、我们使用NDK编译一个so文件测试

我们写一个最简单不包含任何外部函数的Func1()函数,然后我们用Unicorn直接调用这个Func1函数

Execute.c

#include <stdio.h>
#include <stdlib.h>
#include <dlfcn.h>

//函数指针
int Func1(unsigned int a1, unsigned int a2)
{
int result; // eax@1<
最低0.47元/天 解锁文章
爬虫逆向:Unicorn 详细使用指南
数据知道的博客
03-13 1万+
Unicorn 是一个轻量级的 CPU 模拟器框架,支持多种架构(如 ARM、x86、MIPS 等)。它常用于逆向工程、漏洞分析和恶意软件分析。以下是 Unicorn 的详细使用指南。Unicorn 是一个强大的 CPU 模拟器框架,适合用于逆向工程和漏洞分析。通过掌握其基本和高级功能,可以高效地模拟和分析二进制代码。
Unicorn基础学习
qq_35289660的博客
09-06 1389
Unicorn基础学习 跟着看雪无名侠的文章学的:UnicornAndroid 的应用 知识点在他给的印象笔记里,我也就学了快速入门。。。 基础入门是这篇:Unicorn快速入门 下面给了两份代码,都差不多,也是粘的大佬的,然后写了注释,方便理解。 模拟ARM执行 from unicorn import * #导入ARM指令的指令集 from unicorn.arm_const import * #我们要模拟执行的ARM指令 ARM_CODE = b"\x37\x00\xa0\xe3\x03\
unicorn模拟执行学习
weixin_30668887的博客
08-03 1285
前言 unicorn 是一个模拟执行软件,用于模拟执行各种平台的二进制文件,前几天在 twitter 上看到一篇文章,这里做个记录。 正文 记录系统调用 首先是一个简单的示例 e8ffffffffc05d6a055b29dd83c54e89e96a02030c245b31d266ba12008b39c1e710c1ef1081e9feffffff8b4500c1e010c1e81089c309...
unicorn教程一
热门推荐
Yale的博客
01-30 1万+
http://www.unicorn-engine.org/docs/tutorial.html 先来了解下什么是unicorn引擎。。 Unicorn 是一个轻量级, 多平台, 多架构的 CPU 模拟器框架. 我们可以更好地关注 CPU 操作, 忽略机器设备的差异. 想象一下, 我们可以将其应用于这些情景: 比如我们单纯只是需要模拟代码的执行而非需要一个真的 CPU 去完成那些操作, 又或者想要...
Unicorn 项目教程
gitblog_00569的博客
09-13 675
Unicorn 项目教程 1. 项目目录结构及介绍 unicorn/ ├── README.md ├── LICENSE ├── requirements.txt ├── setup.py ├── unicorn/ │ ├── __init__.py │ ├── main.py │ ├── config.py │ ├── utils/ │ │ ├── __init__.py...
加密系统调试_HCS12学习笔记(8)
07-17
Freescale提供的后门钥匙序列就是实现这一目的的手段之一。开发者应该遵循Freescale的Flash User Guide中的指导,利用这些后门钥匙序列来完成调试过程中必要的安全特性关闭。 综上所述,HCS12微控制器的加密系统...
《现代密码学》学习笔记——第七章 密钥管理[一]
YSL_Lsy_的博客
07-08 2634
  即使密码系统的任何细节已为人悉知,只要密钥未泄漏,它也应是安全的。  密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序。在一定的安全策略指导下完成密钥从产生到最终销毁的整个过程,包括密钥的生成、建立(分配和协商)、存储、使用、备份/恢复、撤销、更新、存档和销毁等。  密钥生成是密钥生命周期的基础阶段: (1)密钥的生成一般首先通过密钥生成器借助于某种噪声源产生具有较好统计分析特性的序列,以 保障生成密钥的随机性和不可预测性,然后再对这些序列进行各种随机性检验以确保其具有较好的密码特性
北大肖臻老师《区块链技术与应用》系列课程学习笔记[18]以太坊-Mining算法
YSL_Lsy_的博客
08-23 2596
比特币的Mining算法也有一些值得改进得地方,其中有一个饱受争议得问题就是Mining设备得专业化,有普通的计算机挖不倒矿,只能用专门的设备,专用的ASIC芯片来Mining,那么很多人认为这种做法与去中心化的理念是背道而驰的,也跟比特币的设计初衷相违背。中本聪最早的一篇论文,提出One CPU,one vote,理想状况下,应该让普通老百姓也能参与Mining过程,这样也更安全,因为算力分散之后,有恶意的攻击者想要聚集到51%的算力发动攻击,难度就会大得多
北大肖臻老师《区块链技术与应用》系列课程学习笔记[3]BTC的具体实现
YSL_Lsy_的博客
08-09 1979
区块链是去中心化的账本,BTC采用的是基于交易的账本模式(Transaction-based Ledger),每个区块里记录的是交易信息,所以,我们并不能直接得到每个账户上有多少钱,而是需要根据区块链中的交易记录来推算。
sk3wldbg:由 Unicorn 引擎支持的 IDA Pro 调试器插件
08-04
警告:此代码非常原始,并且可能有很多错误! 介绍 这是 IDA Pro 的 Sk3wlDbg 插件。 它的目的是提供一个前端,用于使用 Unicorn Engine 来模拟您正在使用 IDA 查看的机器代码。 该插件安装为 IDA 调试器,您可以在打开包含 Unicorn 支持的代码的 IDA 数据库时选择该调试器。 目前支持的架构包括: x86 x86-64 手臂 ARM64 MIPS MIPS64 空间研究中心 SPARC64 M68K 建造: 该插件依赖于 Unicorn 引擎。 IDA 6.x 及更早版本(7.0 之前)是作为 32 位二进制文​​件构建的。 如果您正在使用这些版本的 IDA 之一,您必须拥有适用于您的 IDA 平台(Windows、Linux、OS X)的 Unicorn 库的 32 位版本。 如果您使用的是 IDA 7.0 或更高版本,您必须拥
Python-uEmu是一款基于unicorn引擎的IDA的可爱仿真插件
08-12
uEmu是一款基于unicorn引擎的IDA的可爱仿真插件
基于Unicorn-Engine的开源Windows可执行文件沙盒实现解析.pdf
08-08
目 录 1.虚拟化软件的比较以及各自的特点. 2.unicorn-engine介绍. 3.Hack unicorn-engine. 4.wxemu的设计不实现. 5.wxemu 的功能 6.Demo. 7.目前存在缺点不计划.
Unicorn项目使用教程
最新发布
gitblog_00310的博客
03-31 396
Unicorn是一个基于Rack的HTTP服务器,专为处理快速客户端和Unix系统设计。以下是项目的目录结构及文件介绍: ``` unicorn/ ├── bin/ # 存放可执行脚本 ├── contrib/ # 存放一些额外的贡献文件 ├── doc/ # 项目文档 ├── examples/ # 示例应用程序和配...
unicorn教程三
Yale的博客
01-30 2328
题目给了下列的shellcode \xe8\xff\xff\xff\xff\xc0\x5d\x6a\x05\x5b\x29\xdd\x83\xc5\x4e\x89\xe9\x6a\x02\x03\x0c\x24\x5b\x31\xd2\x66\xba\x12\x00\x8b\x39\xc1\xe7\x10\xc1\xef\x10\x81\xe9\xfe\xff\xff\xff\x8b\x45\x0...
unicorn教程二
Yale的博客
01-30 2889
来看看第一道题目 下载过来后先使用file查看一下 是64位可执行文件 尝试运行,如下图所示 我们可以注意到,它会计算并打印我们的Flag,但这个过程非常缓慢,并且Flag的计算过程会随着字节的增多变得越来越慢。从其最开始的输出可以看到flag为hxp{F 这就意味着,我们需要对程序进行优化,以尽快得到Flag。 在IDA Pro的帮助下,我们可以将代码反编译成像C语言一样的伪代码。 使用I...
Python fastapi模块入门介绍(基本介绍 unicorn模块 异步函数 FastAPI类 SwaggerUI)
hanmo22357的博客
12-21 1029
简单介绍了python中的第三方模块fastapi的使用方法,包括fastapi基本介绍、uvicorn介绍、python异步函数介绍、fastapi使用方式介绍和Swagger UI
Ubuntu Unicorn Python3.7环境搭建
uiop_uiop_uiop的博客
09-22 1675
实习公司要实现能够运行分析一段安卓的代码。找到了这个: https://github.com/AeonLucid/AndroidNativeEmu 需要用到Unicorn环境。负责我的同事建议我用Ubuntu虚拟机。 环境:Ubuntu 16.04.7 按照官方要求,需要更换成Python3.7: ubuntu默认带着的python版本不是最新版,因此需要手动安装最新版。 查看python的指向。 ls -l /usr/bin | grep python 可以看到,此时python指向的
逆向利器Unicorn——一款很酷的指令模拟器
weixin_43767456的博客
11-16 3465
Unicorn是一种基于QEMU的轻量级多架构CPU模拟器,可以模拟在不同的CPU架构上执行二进制代码。它提供了统一的接口,使得在不同的CPU架构上运行代码变得简单和高效。Unicorn的设计目标是提供一个轻量级、高效且可扩展的模拟器,以便在安全研究、调试和分析等领域中使用。轻量级:Unicorn模拟器在运行时占用的内存和CPU资源都非常少,可以轻松地嵌入到其他应用程序中。多架构:Unicorn支持多种不同的CPU架构,包括x86、ARM、MIPS等,可以轻松地模拟在不同的架构上执行二进制代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值