unicorn教程一

最新推荐文章于 2025-11-02 19:17:12 发布
原创 最新推荐文章于 2025-11-02 19:17:12 发布 · 1.5w 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

http://www.unicorn-engine.org/docs/tutorial.html
先来了解下什么是unicorn引擎。。
Unicorn 是一个轻量级, 多平台, 多架构的 CPU 模拟器框架. 我们可以更好地关注 CPU 操作, 忽略机器设备的差异. 想象一下, 我们可以将其应用于这些情景: 比如我们单纯只是需要模拟代码的执行而非需要一个真的 CPU 去完成那些操作, 又或者想要更安全地分析恶意代码, 检测病毒特征, 或者想要在逆向过程中验证某些代码的含义. 使用 CPU 模拟器可以很好地帮助我们提供便捷.
它的亮点 (这也归功于 Unicorn 是基于 qemu 而开发的) 包括:
支持多种架构: Arm, Arm64 (Armv8), M68K, Mips, Sparc, & X86 (include X86_64).
对 Windows 和 nix 系统 (已确认包含 Mac OSX, Linux, BSD & Solaris) 的原生支持
具有平台独立且简洁易于使用的 API
使用 JIT 编译技术, 性能表现优异

那么它应用的场景有哪些呢?
• 你可以调用恶意软件中一些有趣的函数, 而不用创建一个有害的进程.
• 用于 CTF 竞赛
• 用于模糊测试
• 用于 gdb 插件, 基于代码模拟执行的插件
• 模拟执行一些混淆代码
这款神器是在2015年BlackHat大会上发布的,作者的ppt可以在这儿下载到
http://www.unicorn-engine.org/BHUSA2015-unicorn.pdf
在具体操作演示之前,我们简要看看作者所做的一些介绍
在这里插入图片描述
上图是作者的议题流程,我们只介绍红圈部分,具体使用unicorn提供的API进行编程是本系列实验的中心任务,在这一部分暂时先不提及。
Unicorn的设计目的就是称为一款轻量级的CPU模拟器(或称仿真器)
首先要明确CPU模拟器的应用,包括:
不需要真实的CPU就能模拟代码;可以安全地分析恶意代码,侦测病毒签名;在逆向工程中明确代码的含义
CPU模拟器的定义是仅用软件来模拟物理CPU,只关注CPU操作,而忽略机器设备。
在CPU模拟器内部,给定二进制形式的输入代码,CPU模拟器需要:
1.将二进制代码解码为单独的指令
2.精确地模拟每个指令所做的工作,涉及:参考所需的指令集手册,处理所需的内存访问及IO等
3.在每一步执行后更新CPU上下文,包括寄存器、内存等。
以模拟x86 32位的指令为例,所以的工作如下所示
在这里插入图片描述
可以看到要做一个CPU模拟器,工作量很大,而且需要对CPU架构、指令集有精通理解,还需要知道指令集的一些副作用(文档里不会提及,但是经验丰富的人都清楚),而且重点是需要支持所有已知的各种类型的代码,这是非常困难的
一个好的CPU模拟器需要具备以下特点:多种架构支持、多平台支持、保持更新,尽量保持独立减少对其他工具的依赖,性能高

最低0.47元/天 解锁文章
精选资源
unicorn_engine_tutorial:Unicorn CPU仿真器框架教程
03-25
它只是个CPU模拟器,所以它的API非常简洁,它提供了各种编程语言的绑定,您可以选择喜欢编程语言进行开发,被加载到unicorn中执行的程序对内存的每次读写,每条指令的执行都在你的掌控之中,并且被unicorn加载...
Python-uEmu是款基于unicorn引擎的IDA的可爱仿真插件
08-12
uEmu是款基于unicorn引擎的IDA的可爱仿真插件
Unicorn项目使用教程
gitblog_00310的博客
03-31 395
Unicorn个基于Rack的HTTP服务器,专为处理快速客户端和Unix系统设计。以下是项目的目录结构及文件介绍: ``` unicorn/ ├── bin/ # 存放可执行脚本 ├── contrib/ # 存放些额外的贡献文件 ├── doc/ # 项目文档 ├── examples/ # 示例应用程序和配...
技术工具:Unicorn 引擎 —— 逆向工程师的 “模拟神器“
最新发布
m0_57836225的博客
11-02 1326
Unicorn款开源跨平台 CPU 模拟器框架,由越南安全研究员 Nguyen Anh Quynh(知名逆向工具 Radare2 核心开发者)于 2015 年发起,旨在解决传统模拟器 "笨重、API 复杂、扩展性差" 的痛点。其核心代码基于 QEMU 的 CPU 模拟层,但剥离了 QEMU 的设备模拟与操作系统依赖,仅保留最纯粹的指令集模拟能力,因此更轻量、更灵活。开源协议:GPLv2(允许商业使用,但修改后需开源)官方网站核心优势。
精通python,不知道Uvicorn?
爱琴孩的博客
10-19 197
本文介绍了Python Uvicorn库,个高性能的ASGI服务器,适用于构建异步Web服务。主要内容包括:Uvicorn的基本概念、安装方法、快速启动示例,以及SSL支持、WebSocket处理、中间件使用等高级功能。文章还提供了异步API服务和WebSocket服务的实际应用场景,帮助开发者快速上手构建高性能的异步Web应用。Uvicorn能与FastAPI等框架配合使用,支持HTTP/WebSocket协议,并提供丰富的配置选项,是开发现代Web应用的理想选择。
unicorn教程
Yale的博客
01-30 2886
来看看第道题目 下载过来后先使用file查看下 是64位可执行文件 尝试运行,如下图所示 我们可以注意到,它会计算并打印我们的Flag,但这个过程非常缓慢,并且Flag的计算过程会随着字节的增多变得越来越慢。从其最开始的输出可以看到flag为hxp{F 这就意味着,我们需要对程序进行优化,以尽快得到Flag。 在IDA Pro的帮助下,我们可以将代码反编译成像C语言样的伪代码。 使用I...
Unicorn 项目教程
gitblog_00569的博客
09-13 675
Unicorn 项目教程 1. 项目目录结构及介绍 unicorn/ ├── README.md ├── LICENSE ├── requirements.txt ├── setup.py ├── unicorn/ │ ├── __init__.py │ ├── main.py │ ├── config.py │ ├── utils/ │ │ ├── __init__.py...
unicorn 使用简介
yancheng的专栏
01-08 5385
unicorn 使用简介 原文:http://ruby-china.org/topics/4709 Unicorn 是什么? 1. 为 Rack 应用程序设计的 HTTP server 2. 是个利用Unix的高级特性开发的 3. 为具备低延迟,高带宽的连接的客户服务 特性: 1. 为 Rack, Unix, 快速的客户端和易调试而设计。 2. 完全兼容 Ru
unicorn教程
Yale的博客
01-30 2328
题目给了下列的shellcode \xe8\xff\xff\xff\xff\xc0\x5d\x6a\x05\x5b\x29\xdd\x83\xc5\x4e\x89\xe9\x6a\x02\x03\x0c\x24\x5b\x31\xd2\x66\xba\x12\x00\x8b\x39\xc1\xe7\x10\xc1\xef\x10\x81\xe9\xfe\xff\xff\xff\x8b\x45\x0...
逆向利器Unicorn——款很酷的指令模拟器
weixin_43767456的博客
11-16 3455
Unicorn种基于QEMU的轻量级多架构CPU模拟器,可以模拟在不同的CPU架构上执行二进制代码。它提供了统的接口,使得在不同的CPU架构上运行代码变得简单和高效。Unicorn的设计目标是提供个轻量级、高效且可扩展的模拟器,以便在安全研究、调试和分析等领域中使用。轻量级:Unicorn模拟器在运行时占用的内存和CPU资源都非常少,可以轻松地嵌入到其他应用程序中。多架构:Unicorn支持多种不同的CPU架构,包括x86、ARM、MIPS等,可以轻松地模拟在不同的架构上执行二进制代码。
Unicorn基础学习
qq_35289660的博客
09-06 1389
Unicorn基础学习 跟着看雪无名侠的文章学的:Unicorn 在 Android 的应用 知识点在他给的印象笔记里,我也就学了快速入门。。。 基础入门是这篇:Unicorn快速入门 下面给了两份代码,都差不多,也是粘的大佬的,然后写了注释,方便理解。 模拟ARM执行 from unicorn import * #导入ARM指令的指令集 from unicorn.arm_const import * #我们要模拟执行的ARM指令 ARM_CODE = b"\x37\x00\xa0\xe3\x03\
独角兽:独角兽CPU仿真器框架(ARM,AArch64,M68K,Mips,Sparc,X86)
02-05
独角兽引擎 Unicorn是基于的轻量级,多平台,多体系结构的CPU仿真器框架。 独角兽提供了些无与伦比的功能: 多体系结构:ARM,ARM64(ARMv8),M68K,MIPS,SPARC和X86(16、32、64位) 干净/简单/轻巧/直观的中性API 用纯C语言实现,具有Crystal,Clojure,Visual Basic,Perl,Rust,Ruby,Python,Java,.NET,Go,Delphi / Free Pascal,Haskell,Pharo和Lua的绑定。 Windows和* nix的本机支持(已确认Mac OSX,Linux,* BSD和Solar
Unicorn使用简介
huangzihao100的专栏
01-28 3080
原文:点击打开链接 Unicorn 是什么? 为 Rack 应用程序设计的 HTTP server 是个利用Unix的高级特性开发的 为具备低延迟,高带宽的连接的客户服务 特性: 为 Rack, Unix, 快速的客户端和易调试而设计。 完全兼容 Ruby 1.8 和 1.9。 进程管理:Unicorn 会获取和重启因应用程序出错导致死亡的任务,不需要
Pythonunicorn的安装与下载指南
weixin_35756892的博客
09-09 2132
本文还有配套的精品资源,点击获取 简介:本文介绍了如何从Python Package Index (PyPI)下载特定版本的Python库“unicorn”,并强调了其预编译wheel文件格式对MacOS 10.14及更高版本的64位架构的兼容性。读者可以通过简单的命令行操作来安装此库,无需解压步骤。 1. PyPI官网介绍 Python 包索引(PyPI)...
探索未来科技:Unicorn Engine - 跨平台多架构CPU模拟器框架
gitblog_00034的博客
05-11 526
探索未来科技:Unicorn Engine - 跨平台多架构CPU模拟器框架 unicorn Unicorn CPU emulator framework (ARM, AArch64, M68K, Mips, Sparc, PowerPC, RiscV, S390x, TriCore, X86) ...
爬虫逆向:Unicorn 详细使用指南
热门推荐
数据知道的博客
03-13 1万+
Unicorn个轻量级的 CPU 模拟器框架,支持多种架构(如 ARM、x86、MIPS 等)。它常用于逆向工程、漏洞分析和恶意软件分析。以下是 Unicorn 的详细使用指南。Unicorn个强大的 CPU 模拟器框架,适合用于逆向工程和漏洞分析。通过掌握其基本和高级功能,可以高效地模拟和分析二进制代码。
Unicorn 安装与配置指南
gitblog_00553的博客
03-31 704
Unicorn个基于 Ruby 的 HTTP 服务器,主要用于运行 Rack 应用程序。它设计用于处理快速客户端请求,特别是在 Unix 或类 Unix 系统上。Unicorn 能够管理进程,自动恢复因代码错误而崩溃的工作进程,无需手动管理多个进程或端口。 主要编程语言:Ruby ## 2. 项目使用的关键技术和框架 - **Rack**: Rack 是个 Ruby 模块,它提供了...
安卓漏洞学习(十六):unicorn在逆向中的使用
beefreesky的博客
01-02 1120
unicorn基本使用
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值