unicorn教程二

最新推荐文章于 2025-03-31 11:10:03 发布
原创 最新推荐文章于 2025-03-31 11:10:03 发布 · 2.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种使用UnicornEngine优化慢速Flag计算的方法。面对一个计算Flag极为缓慢的程序,文章详细阐述了如何利用IDAPro反编译代码,识别瓶颈,并通过动态编程优化递归的Fibonacci函数,显著提升Flag的计算速度。

来看看第一道题目
在这里插入图片描述
下载过来后先使用file查看一下
在这里插入图片描述
是64位可执行文件
尝试运行,如下图所示
在这里插入图片描述
我们可以注意到,它会计算并打印我们的Flag,但这个过程非常缓慢,并且Flag的计算过程会随着字节的增多变得越来越慢。从其最开始的输出可以看到flag为hxp{F
这就意味着,我们需要对程序进行优化,以尽快得到Flag。
在IDA Pro的帮助下,我们可以将代码反编译成像C语言一样的伪代码。
使用IDA x64打开
在这里插入图片描述
先看main函数的汇编
在这里插入图片描述
F5查看伪代码
在这里插入图片描述
再看看关键的fibonacci的汇编
在这里插入图片描述
及其伪代码
在这里插入图片描述
解决这个问题的方式有很多种。例如,我们可以使用一种编程语言重新构建代码,并对新构建的代码进行优化。重建代码的过程并不容易,并且有可能会产生问题或错误,而解决问题、修正错误的这个过程是非常煎熬的。但假如我们使用Unicorn Engine,就可以跳过重建代码的过程,从而避免上面提到的问题

在优化之前,我们首先模拟正常的程序,一旦程序成功运行后,我们再在Unicorn Engine中对其进行优化。
新建一个python脚本,注意与fibonacci同样路径
在这里插入图片描述
导入unicorn,以及x86体系结构的unicorn constant

最低0.47元/天 解锁文章
爬虫逆向:Unicorn 详细使用指南
数据知道的博客
03-13 1万+
Unicorn 是一个轻量级的 CPU 模拟器框架,支持多种架构(如 ARM、x86、MIPS 等)。它常用于逆向工程、漏洞分析和恶意软件分析。以下是 Unicorn 的详细使用指南。Unicorn 是一个强大的 CPU 模拟器框架,适合用于逆向工程和漏洞分析。通过掌握其基本和高级功能,可以高效地模拟和分析进制代码。
unicorn教程
Yale的博客
01-30 2328
题目给了下列的shellcode \xe8\xff\xff\xff\xff\xc0\x5d\x6a\x05\x5b\x29\xdd\x83\xc5\x4e\x89\xe9\x6a\x02\x03\x0c\x24\x5b\x31\xd2\x66\xba\x12\x00\x8b\x39\xc1\xe7\x10\xc1\xef\x10\x81\xe9\xfe\xff\xff\xff\x8b\x45\x0...
unicorn教程
热门推荐
Yale的博客
01-30 1万+
http://www.unicorn-engine.org/docs/tutorial.html 先来了解下什么是unicorn引擎。。 Unicorn 是一个轻量级, 多平台, 多架构的 CPU 模拟器框架. 我们可以更好地关注 CPU 操作, 忽略机器设备的差异. 想象一下, 我们可以将其应用于这些情景: 比如我们单纯只是需要模拟代码的执行而非需要一个真的 CPU 去完成那些操作, 又或者想要...
unicorn入门篇
zhd的博客
03-30 3397
1、准备 Python开发环境 unicorn官网 https://www.unicorn-engine.org/ unicorn仓库地址 https://github.com/unicorn-engine/unicorn 2、安装 pip install unicorn 3、简单跑起来 这里使用官方示例 https://github.com/unicorn-engine/unicorn/blob/master/bindings/python/sample_arm.py #!/usr/bin/env p
Unicorn 开源项目使用教程
gitblog_00822的博客
08-10 425
Unicorn 项目的目录结构如下: ``` Unicorn/ ├── data/ │ └── ... ├── docs/ │ └── ... ├── src/ │ ├── main/ │ │ └── ... │ ├── utils/ │ │ └── ... │ └── ... ├── tests/ │ └── ... ├── .gitignore ├──...
Unicorn项目使用教程
最新发布
gitblog_00310的博客
03-31 395
Unicorn是一个基于Rack的HTTP服务器,专为处理快速客户端和Unix系统设计。以下是项目的目录结构及文件介绍: ``` unicorn/ ├── bin/ # 存放可执行脚本 ├── contrib/ # 存放一些额外的贡献文件 ├── doc/ # 项目文档 ├── examples/ # 示例应用程序和配...
Unicorn基础学习
qq_35289660的博客
09-06 1389
Unicorn基础学习 跟着看雪无名侠的文章学的:Unicorn 在 Android 的应用 知识点在他给的印象笔记里,我也就学了快速入门。。。 基础入门是这篇:Unicorn快速入门 下面给了两份代码,都差不多,也是粘的大佬的,然后写了注释,方便理解。 模拟ARM执行 from unicorn import * #导入ARM指令的指令集 from unicorn.arm_const import * #我们要模拟执行的ARM指令 ARM_CODE = b"\x37\x00\xa0\xe3\x03\
逆向利器Unicorn——一款很酷的指令模拟器
weixin_43767456的博客
11-16 3456
Unicorn是一种基于QEMU的轻量级多架构CPU模拟器,可以模拟在不同的CPU架构上执行进制代码。它提供了统一的接口,使得在不同的CPU架构上运行代码变得简单和高效。Unicorn的设计目标是提供一个轻量级、高效且可扩展的模拟器,以便在安全研究、调试和分析等领域中使用。轻量级:Unicorn模拟器在运行时占用的内存和CPU资源都非常少,可以轻松地嵌入到其他应用程序中。多架构:Unicorn支持多种不同的CPU架构,包括x86、ARM、MIPS等,可以轻松地模拟在不同的架构上执行进制代码。
Unicorn 项目教程
gitblog_00569的博客
09-13 675
Unicorn 项目教程 1. 项目目录结构及介绍 unicorn/ ├── README.md ├── LICENSE ├── requirements.txt ├── setup.py ├── unicorn/ │ ├── __init__.py │ ├── main.py │ ├── config.py │ ├── utils/ │ │ ├── __init__.py...
unicorn_engine_tutorial:Unicorn CPU仿真器框架教程
03-25
使用unicorn-engine开发模拟器 什么是unicorn引擎 Unicorn是基于qemu开发的一个CPU模拟器,支持常见的各种指令集,能在各种系统上运行。 GITHUB项目地址: : 官网地址: : 一个中文API文档: : 它只是一个CPU模拟器,所以它的API非常简洁,它提供了各种编程语言的绑定,您可以选择喜欢编程语言进行开发,被加载到unicorn中执行的程序对内存的每一次读写,每一条指令的执行都在你的掌控之中,并且被unicorn加载运行的程序对这一切是完全无感知的 准备工作 写这篇文章的目的是帮助理解我的开源模拟器的工作原理,因此这里介绍的是windows下用c语言开发手臂模拟器,网络上其他的unicorn文章也只描述了了简单的应用,对于一些关键的核心问题并没有引用答案 使用到的GCC编译器: : 使用的unicorn下载地址: : 需要特别注意的是必
unicorn 使用简介
yancheng的专栏
01-08 5385
unicorn 使用简介 原文:http://ruby-china.org/topics/4709 Unicorn 是什么? 1. 为 Rack 应用程序设计的 HTTP server 2. 是一个利用Unix的高级特性开发的 3. 为具备低延迟,高带宽的连接的客户服务 特性: 1. 为 Rack, Unix, 快速的客户端和易调试而设计。 2. 完全兼容 Ru
Unicorn使用简介
huangzihao100的专栏
01-28 3080
原文:点击打开链接 Unicorn 是什么? 为 Rack 应用程序设计的 HTTP server 是一个利用Unix的高级特性开发的 为具备低延迟,高带宽的连接的客户服务 特性: 为 Rack, Unix, 快速的客户端和易调试而设计。 完全兼容 Ruby 1.8 和 1.9。 进程管理:Unicorn 会获取和重启因应用程序出错导致死亡的任务,不需要
Unicorn CPU 模拟器框架使用教程
gitblog_00265的博客
10-09 598
Unicorn CPU 模拟器框架的目录结构如下: ``` unicorn/ ├── bindings/ ├── cmake/ ├── docs/ ├── glib_compat/ ├── include/ ├── msvc/ ├── qemu/ ├── samples/ ├── tests/ ├── AUTHORS.TXT ├── CMakeLists.txt ├── COPYING ├── ...
安卓漏洞学习(十六):unicorn在逆向中的使用
beefreesky的博客
01-02 1120
unicorn基本使用
基础的unicorn模拟简介与库函数调用方案与代码实例
Air_cat的博客
04-12 1273
Unicorn模拟执行与库函数调用的基础方案与代码实例
Unicorn学习笔记之一
u014738665的博客
10-13 2672
参考资料: 1、unicorn 2、Unicorn 在 Android 的应用 搭配环境: VS2019 Windows10 64位 python3.7 前言介绍: Unicorn是一款跨平台的模拟器执行框架,可以辅助我们模拟执行x86、arm等等平台的代码。从而达到调试器的作用,它的实用场景例如ollvm还原、静态脱壳机等等。 1、搭建编译环境 1、首先VS安装该组件 2、搭配好Path环境cmd输入python 3、根据官网介绍安装pip insta...
unicorn模拟android,汇编与反汇编神器Unicorn
weixin_34481252的博客
06-04 1507
我们来先说说Unicorn有啥子卵用。Unicorn 是一款非常优秀的跨平台模拟执行框架,该框架可以跨平台执行Arm, Arm64 (Armv8), M68K, Mips, Sparc, & X86 (include X86_64)等指令集的原生程序。好了说得那么官方,我们举个例子好了,研究OLLVM的时候是不是很头疼函数的地址,使用Unicorn就可以打印函数注册地址,已经参数名称,用某...
Ubuntu server 14.04 交叉编译Unicorn-engine
weixin_30329623的博客
05-20 125
Ubuntu server 14.04 交叉编译Unicorn-engine 编译的过程基本上按照的是unicorn/COMPILE-WINDOWS.md描述的进行编译的,不过还是改了一些地方。在Ubuntu 14.04 server上交叉编译Unicorn给windows使用。 第一步就是按照Mingw64了,Mingw64既支持编译windows 32位的程序,也支持编译w...
Capistrano与Unicorn整合示例教程
2. 配置:对于Capistrano来说,需要配置部署脚本,包括指定代码仓库地址、部署目标服务器的详细信息以及环境变量等。对于Unicorn,需要配置其配置文件(unicorn.rb),包括工作进程数量、端口号、日志设置等。 3. ...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值