使用Unicorn Engine绕过混淆完成算法的调用

最新推荐文章于 2025-11-02 19:17:12 发布
转载 最新推荐文章于 2025-11-02 19:17:12 发布 · 3.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
原文链接:https://bbs.pediy.com/thread-225018.htm

本文分享了使用UnicornEngine跨平台调用Android SO文件的方法,通过实例展示了如何在Windows或Linux上获取signature,适用于逆向工程及跨平台移植。

最近在研究用Unicorn Engine调用SO时,发现网上的资料很少,并且没有一个完整的调用实例。所以我把自己做的发出来跟大家分享,共同学习进步。

下面开始: 

一、我们的目的

    

以上一串字符串中vf字段为标红部分的signature。该算法在libmcto_media_player.so+0x249BC8处。如果是Android端调用的话很简单,我们编写一个loader调用该函数传入参数获取返回值即可轻易拿到。但如果你想在Windows或linux上获取该signature就会比较麻烦。一般都是通过逆向还原代码来进行移植。但是如果遇见混淆或VM的代码,那将是痛苦的。所以这就是我为什么要介绍Unicorn Engine的原因了。我们要用Unicorn Engine来完成跨平台的调用。 


二、 用NDK编写loader用做验证用。

       

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

#include <stdio.h>

#include <string.h>

#include <dlfcn.h>

#include <jni.h>

#include <stdlib.h>

 

 

int main(int argc,char** argv)

{

 

    JavaVM* vm;

    JNIEnv* env;

    jint res;

     

    JavaVMInitArgs vm_args;

    JavaVMOption options[1];

    options[0].optionString = "-Djava.class.path=.";

    vm_args.version=0x00010002;

    vm_args.options=options;

    vm_args.nOptions =1;

    vm_args.ignoreUnrecognized=JNI_TRUE;

     

     

    printf("[+] dlopen libdvm.so\n");

    void *handle = dlopen("/system/lib/libdvm.so", RTLD_LAZY);//RTLD_LAZY RTLD_NOW

    if(!handle){

    printf("[-] dlopen libdvm.so failed!!\n");

    return 0;

    }

 

    typedef int (*JNI_CreateJavaVM_Type)(JavaVM**, JNIEnv**, void*);

    JNI_CreateJavaVM_Type JNI_CreateJavaVM_Func = (JNI_CreateJavaVM_Type)dlsym(handle, "JNI_CreateJavaVM");

    if(!JNI_CreateJavaVM_Func){

    printf("[-] dlsym failed\n");

    return 0;

    }

    res=JNI_CreateJavaVM_Func(&vm,&env,&vm_args);

        //libmctocurl.so   libcupid.so 为libmcto_media_player.so的依赖库

    dlopen("/data/local/tmp/libmctocurl.so",RTLD_LAZY);

    dlopen("/data/local/tmp/libcupid.so",RTLD_LAZY);

    void* si=dlopen("/data/local/tmp/libmcto_media_player.so",RTLD_LAZY);

    if(si == NULL)

    {

        printf("dlopen err!\n");

        return 0;

    }

 

    typedef char* (*FUN1)(char* plain);

    void *addr=(void*)(*(int*)((size_t)si+0x8c)+0x249BC9);

    FUN1 func=(FUN1)addr;

    if(func==NULL)

    {

        printf("can't find  func\n");

        return 0;

    }

    

    char *plain="/vps?tvid=11949478009&vid=7b23569cbed511dd58bcd6ce9ddd7b42&v=0&qypid=11949478009_unknown&src=02022001010000000000&tm=1519712402&k_tag=1&k_uid=359125052784388&bid=1&pt=0&d=1&s=0&rs=1&dfp=1413357b5efa4a4130b327995c377ebb38fbd916698ed95a28f56939e9d8825592&k_ver=9.0.0&k_ft1=859834543&k_err_retries=0&qd_v=1";

    char* ret=func(plain);

    printf("%s\n",ret);

    return 0;

}

我之前已经将那3个so(libmctocurl.so、libcupid.so、libmcto_media_player.so) 放到/data/local/tmp下。运行结果与上面的vf字段一致。

三、 使用Unicorn Engine

由于使用了混淆。分析起来比较麻烦,所以使用Unicorn进行调用

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

#include "stdafx.h"

#include <inttypes.h>

#include <string.h>

#include <math.h>

#include <unicorn/unicorn.h>

#pragma comment(lib,"unicorn.lib")

//#define DEBUG

#define _DWORD uint32_t

#define LODWORD(x)  (*((_DWORD*)&(x)))

#define HIDWORD(x)  (*((_DWORD*)&(x)+1))

#define ADDRESS 0x249BC8

#define BASE  0xaef52000

#define CODE_SIZE  8*1024*1024

#define STACK_ADDR  BASE+CODE_SIZE

#define STACK_SIZE  1024 * 1024

#define PARAM_ADDR  STACK_ADDR+STACK_SIZE

#define PARAM_SIZE  1024 * 1024

uint32_t offset=0;

static uint32_t create_mem(uc_engine *uc,char* buffer,uint32_t len)

{

    uint32_t addr = PARAM_ADDR + offset;

    uc_mem_write(uc, addr, buffer, len);

    offset += len + 1;

    return addr;

}

 

static void print_reg(uc_engine *uc, uint32_t address)

{

#ifdef DEBUG

    uint32_t pc = 0;

    uc_reg_read(uc, UC_ARM_REG_PC, &pc);

    if (pc == address)

    {

        printf("========================\n");        printf("Break on 0x%x\n", pc);

        uint32_t values = 0;

        uc_reg_read(uc, UC_ARM_REG_R0, &values);        printf("R0 = 0x%x \n", values);

        uc_reg_read(uc, UC_ARM_REG_R1, &values);        printf("R1 = 0x%x \n", values);

        uc_reg_read(uc, UC_ARM_REG_R2, &values);        printf("R2 = 0x%x \n", values);

        uc_reg_read(uc, UC_ARM_REG_R3, &values);        printf("R3 = 0x%x \n", values);

        uc_reg_read(uc, UC_ARM_REG_R4, &values);        printf("R4 = 0x%x \n", values);

        uc_reg_read(uc, UC_ARM_REG_R5, &values);        printf("R5 = 0x%x \n", values);

        uc_reg_read(uc, UC_ARM_REG_R6, &values);        printf("R6 = 0x%x \n", values);

        uc_reg_read(uc, UC_ARM_REG_PC, &values);        printf("PC = 0x%x \n", values);

        uc_reg_read(uc, UC_ARM_REG_SP, &values);        printf("SP = 0x%x \n", values);

        printf("========================\n");

    }

#endif // DEBUG

}

static void hook_code(uc_engine *uc, uint64_t address, uint32_t size, void *user_data)

{

#ifdef DEBUG

    printf(">>> Tracing instruction at 0x%" PRIx64 ", instruction size = 0x%x\n", address, size);

#endif // DEBUG

    switch (address)

    {

        //strlen

        case BASE + 0x249BEE:

        {

            uint32_t r0 = 0;

            char buffer[4096] = "";

            uc_reg_read(uc, UC_ARM_REG_R0, &r0);

            uc_mem_read(uc, r0, buffer, 4096);

            r0 = strlen(buffer);

            uc_reg_write(uc, UC_ARM_REG_R0, &r0);

            uint32_t pc = address;

            pc += 5;

            uc_reg_write(uc, UC_ARM_REG_PC, &pc);

            break;

        }

        //malloc

        case BASE+ 0x249f3c:

        case BASE+ 0x249f06:

        case BASE + 0x249c02:

        {

            uint32_t r0 = 0;

            uc_reg_read(uc, UC_ARM_REG_R0, &r0);

            char* buffer = (char*)malloc(r0);

            r0=create_mem(uc, buffer, r0);

            free(buffer);

            uc_reg_write(uc, UC_ARM_REG_R0, &r0);

            uint32_t pc = address;

            pc += 5;

            uc_reg_write(uc, UC_ARM_REG_PC, &pc);

            break;

        }

        //memcpy 后为THUMB指令

        case BASE+0x249c68:

        case BASE+0x249c0e:

        case BASE+0x24947A:

        case BASE+0x249456:

        {

            uint32_t r0 = 0;

            uint32_t r1 = 0;

            uint32_t r2 = 0;

            uc_reg_read(uc, UC_ARM_REG_R0, &r0);

            uc_reg_read(uc, UC_ARM_REG_R1, &r1);

            uc_reg_read(uc, UC_ARM_REG_R2, &r2);

            char *buffer =(char*)malloc(r2);

            uc_mem_read(uc, r1, buffer, r2);

            uc_mem_write(uc, r0, buffer, r2);

            free(buffer);

            uint32_t pc = address;

            //memcpy 后为ARM指令

            if (address == BASE + 0x249c68)

                pc += 4;

            else

                pc += 5;

            uc_reg_write(uc, UC_ARM_REG_PC, &pc);

            break;

        }

        //特殊处理4字ARM指令

        case BASE + 0x249C6C:

        {

            uint32_t pc = address;

            pc += 5;

            uint32_t r0 = 0x2c0;

            uc_reg_write(uc, UC_ARM_REG_R0, &r0);

            uc_reg_write(uc, UC_ARM_REG_PC, &pc);

            break;

        }

        //跳过stack_guard错误的内存地址

        case BASE + 0x249BD8:

        {

            uint32_t pc = address;

            pc += 7;

            uc_reg_write(uc, UC_ARM_REG_PC, &pc);

            break;

        }

        //sin函数

        case BASE+0x249EE8:

        {

            uint32_t r0 = 0;

            uint32_t r1 = 0;

            uc_reg_read(uc, UC_ARM_REG_R0, &r0);

            uc_reg_read(uc, UC_ARM_REG_R1, &r1);

            double value = 0;

            memcpy(&value, &r0, 4);

            memcpy((char*)&value+4, &r1, 4);

            double ret=sin(value);

            r0 = LODWORD(ret);

            r1 = HIDWORD(ret);

            uc_reg_write(uc, UC_ARM_REG_R0, &r0);

            uc_reg_write(uc, UC_ARM_REG_R1, &r1);

            uint32_t pc = address;

            pc += 5;

            uc_reg_write(uc, UC_ARM_REG_PC, &pc);

            break;

        }

        //free

        case BASE+ 0x24a68c:

        case BASE+0x249f24:

        {

            uint32_t pc = address;

            pc += 5;

            uc_reg_write(uc, UC_ARM_REG_PC, &pc);

        }  

        default:

        {

            print_reg(uc, address);

            break;

        }

    }

}

static unsigned char* read_file(char* path, uint32_t* len)

{

    FILE* fp = fopen(path, "rb");

    if (fp == NULL)

        return nullptr;

    fseek(fp, 0, SEEK_END);

    *len = ftell(fp);

    fseek(fp, 0, SEEK_SET);

    unsigned char* code = (unsigned char*)malloc(*len);

    memset(code, 0, *len);

    fread(code, 1, *len, fp);

    fclose(fp);

    return code;

}

static void test_thumb(void)

{

    uc_engine *uc;

    uc_err err;

    uc_hook trace1, trace2;

    uint32_t sp = STACK_ADDR; 

    offset = 0;

    err = uc_open(UC_ARCH_ARM, UC_MODE_THUMB, &uc);

    if (err) {

        printf("Failed on uc_open() with error returned: %u (%s)\n",

            err, uc_strerror(err));

        return;

    }

    char plain[] = "/vps?tvid=11949478009&vid=7b23569cbed511dd58bcd6ce9ddd7b42&v=0&qypid=11949478009_unknown&src=02022001010000000000&tm=1519712402&k_tag=1&k_uid=359125052784388&bid=1&pt=0&d=1&s=0&rs=1&dfp=1413357b5efa4a4130b327995c377ebb38fbd916698ed95a28f56939e9d8825592&k_ver=9.0.0&k_ft1=859834543&k_err_retries=0&qd_v=1";

    uc_mem_map(uc, PARAM_ADDR, PARAM_SIZE, UC_PROT_ALL);

    uc_mem_map(uc, BASE, CODE_SIZE, UC_PROT_ALL);

    uint32_t r0 = PARAM_ADDR;

    uint32_t sp_start = sp + STACK_SIZE;

    int ret=uc_mem_map(uc, sp, sp_start - sp, UC_PROT_ALL);

    uint32_t len = 0;

    unsigned char* code = read_file("./aef52000_36e000.so", &len);

    uc_mem_write(uc, BASE, code, len);

    free(code);

    create_mem(uc, plain, strlen(plain) + 1);

    uc_reg_write(uc, UC_ARM_REG_R0, &r0);

    uc_reg_write(uc, UC_ARM_REG_SP, &sp);

    uc_hook_add(uc, &trace2, UC_HOOK_CODE, hook_code, NULL, 1, 0);

    err = uc_emu_start(uc, BASE + 0x249BC8 + 1, BASE + 0x24a692, 0, 0);

    if (err) {

        printf("Failed on uc_emu_start() with error returned: %u\n", err);

    }

    char buffer[4096] = "";

    uc_reg_read(uc, UC_ARM_REG_R0, &r0);

    uc_mem_read(uc, r0, buffer, 4096);

    printf("result:%s\n", buffer);

    uc_close(uc);

}

int main()

{

    test_thumb();

    system("pause");

    return 0;

}

 

 

代码已经给了,就不多说了,

我没有直接使用libmcto_media_player.so因为data段需要重定位。所以我写了一个dump工具。

将SO从内存中dump出来。直接调用这段已经重定位过的内存。

修复内存报错的位置。实现该算法中涉及的几个API 包括 strlen memcpy malloc free  sin 函数。 

主要就是注意BLX调用完API的时候下一条指令是THUMB模式还是ARM模式就好。

最后运行,运行结果也与vf字段一致。

dump通过命令

1

2

3

4

5

shell@hammerhead:/data/local/tmp $./dump ./libmcto_media_player.so ./libmctocurl.so ./libcupid.so

[+] dlopen ./libmctocurl.so

[+] dlopen ./libcupid.so

[+] dlopen libdvm.so

[+] save 0xaf009000_0x377000.so

四、总结

       这只是一个简单的算法函数,涉及的API并不多,如果是复杂的算法涉及API数量庞大这种自己实现API的方式就并不可取。所以接下来有时间会继续研究SO的完整的调用。让他像loader一样方便。

五、参考

Android SO 高阶黑盒利用

挑战4个任务:迅速上手Unicorn Engine


 

[招聘]欢迎市场、营销人员加入看雪学院团队!

最后于  2018-3-8 13:27 被scxc编辑 ,原因:

上传的附件:

  •  unicorn.7z (4.42MB,305次下载)
  •  dumpso.7z (39.82kb,303次下载)
  •  loader.7z (2.03MB,280次下载)
爬虫逆向:Unicorn 详细使用指南
数据知道的博客
03-13 1万+
Unicorn 是一个轻量级的 CPU 模拟器框架,支持多种架构(如 ARM、x86、MIPS 等)。它常用于逆向工程、漏洞分析和恶意软件分析。以下是 Unicorn 的详细使用指南。Unicorn 是一个强大的 CPU 模拟器框架,适合用于逆向工程和漏洞分析。通过掌握其基本和高级功能,可以高效地模拟和分析二进制代码。
IDA历年(2016-2014)插件大赛作品目录(二)
lacoucou的专栏
10-23 5171
ida pro 2016-2014年插件大赛提交的作品一览表。
使用 Unicorn Engine 模拟执行二进制代码片段
个人笔记
03-07 5737
http://eternal.red/2018/unicorn-engine-tutorial/
基于unicorn-engine的虚拟机的实现(WxSpectre)
weixin_33963189的博客
06-16 416
反病毒虚拟机是一个很有优势的工具,可以说反病毒软件是否存在模拟器是衡量反病毒软件能力的一个指标。反病毒虚拟机不光是内嵌在反病毒软件内部,来动态执行样本。这种虚拟机一般也可以单独用来动态执行批量样本,检测样本恶意行为,因为它相对virualbox+cuckoo更加的轻巧,节省资源。所以还是有很高的价值的。正因为其高效性与复杂性,现在公开这方面的资料很少。 一、虚拟机vs模拟器 对于恶意样本分析领域,...
技术工具:Unicorn 引擎 —— 逆向工程师的 “模拟神器“
最新发布
m0_57836225的博客
11-02 1338
Unicorn 是一款开源跨平台 CPU 模拟器框架,由越南安全研究员 Nguyen Anh Quynh(知名逆向工具 Radare2 核心开发者)于 2015 年发起,旨在解决传统模拟器 "笨重、API 复杂、扩展性差" 的痛点。其核心代码基于 QEMU 的 CPU 模拟层,但剥离了 QEMU 的设备模拟与操作系统依赖,仅保留最纯粹的指令集模拟能力,因此更轻量、更灵活。开源协议:GPLv2(允许商业使用,但修改后需开源)官方网站核心优势。
探索未来科技:Unicorn Engine - 跨平台多架构CPU模拟器框架
gitblog_00034的博客
05-11 526
探索未来科技:Unicorn Engine - 跨平台多架构CPU模拟器框架 unicorn Unicorn CPU emulator framework (ARM, AArch64, M68K, Mips, Sparc, PowerPC, RiscV, S390x, TriCore, X86) ...
在VS2015中的添加Unicorn Engine
weixin_30847939的博客
07-18 341
1.第一步添加包含目录 2.添加资源文件 3.就可以愉快的写代码了 转载于:https://www.cnblogs.com/Reserved/p/8526510.html
Unicorn混淆:恢复被OLLVM保护的程序(一)
小王的储物间
01-16 947
每次搜索开始的时候从queue中获取一个将要搜索的真实块,设置寄存器,调用find_path搜索下一个真实块,将搜索到的真实块与新寄存器放入队列(保证上下文完整)使用这样做的好处就是可以搜索任意队列中的代码块,并且寄存器环境一定是和该代码块一致的。网上确定真实块之间的调用关系大多都是用 angr 的符号执行来实现,不过angr是个强大的工程,强练容易走火入魔,需要从基础练起。启动虚拟机的函数叫find_path,用于寻找真实块的下一个代码块。这样可以模糊基本块之间的前后关系,增加程序分析的难度。
如果 global-metadata.dat 被加密,如何解密并提取元数据?我已使用GG修改器,但从内存中dump出的globalmetadata文件小于原文件,无法使用il2cppdumper。我是整个模块直接dump的
04-20
使用 Cheat Engine 或 Frida 搜索内存中的 `global-metadata.dat` 魔数(如 `0xFAB11BAF`),定位解密后的数据块并 Dump。 #### 2. **逆向解密算法** - **适用场景**:若加密为自定义算法(非通用加固工具)。 - *...
python unicorn engine
m0_49936845的博客
08-13 793
unicorn简介: Unicorn 是一个轻量级, 多平台, 多架构的 CPU 模拟器框架. 我们可以更好地关注 CPU 操作, 忽略机器设备的差异. 想象一下, 我们可以将其应用于这些情景: 比如我们单纯只是需要模拟代码的执行而非需要一个真的 CPU 去完成那些操作, 又或者想要更安全地 分析恶意代码, 检测病毒特征, 或者想要在逆向过程中验证某些代码的含义. 使用 CPU 模拟器可以很好 地帮助我们提供便捷. 它的亮点 (这也归功于 Unicorn 是基于 qemu 而开发的) 包括: 支持多种架构:
Unicorn Engine 文档教程
gitblog_00929的博客
08-26 434
Unicorn Engine 文档教程 项目介绍 Unicorn Engine 是一个轻量级、多平台、多架构的CPU仿真框架,允许开发者跨平台模拟代码执行。它支持多种CPU架构,如x86, ARM, MIPS等,非常适合用于逆向工程、软件测试和安全研究。 项目快速启动 安装 首先,确保你的系统已经安装了必要的依赖库。以Ubuntu为例,可以使用以下命令安装: sudo apt-get instal...
使用 Unicorn 调用 android so 中的 JNI 方法
02-10 771
编写一个方法用于打印所有 ARM64 寄存器的值,包括 通用寄存器(X0-X30)、SP(堆栈指针) 和 PC(程序计数器)。调用 emu_start ( start_address, end_address ) 开始执行 add 方法的机器码。通过 IDA 打开 so 文件可以看到 add 方法的开始地址为 0x0608,结束地址为 0x063C。前 8 个参数(整数/指针)使用 X0-X7(64 位)传递,32 位值使用 W0-W7。第 5 个及后续参数 存放在栈上(从 SP 指向的位置开始)。
课后习题5.13 编写一程序,将两个字符串连接起来,结果取代第一个字符串。 (1)用字符数组,不用stract函数(即自己写一个具有stract函数功能的函数); (2)用标准库中的stract函数;
AKK188888881的博客
10-24 3095
课后习题5.13 编写一程序,将两个字符串连接起来,结果取代第一个字符串。 (1)用字符数组,不用stract函数(即自己写一个具有stract函数功能的函数); (2)用标准库中的stract函数; (3)用string方法定义字符串变量。 (1)用字符数组,不用stract函数(即自己写一个具有stract函数功能的函数): #include <iostream> #include <string> using namespace std; int main() { c
Tutorial for UnicornUnicorn Engine 的开发和使用
个人笔记
03-02 5774
0x10 Unicorn Unicorn 是一个轻量级的多平台多架构的 CPU 仿真框架。作为一款著名的开源CPU 模拟框架,很多二进制逆向分析软件都用到了 Unicorn ,或者使用到了它的思想。比如 Radare2、Pwndbg、gdb-gef。Unicorn 在 QEMU 的基础上,增加了许多新特性,以及对 CPU 仿真更好的支持 1 多架构支持:Arm, Arm64 (Armv8), M...
unicorn教程一
Yale的博客
01-30 1万+
http://www.unicorn-engine.org/docs/tutorial.html 先来了解下什么是unicorn引擎。。 Unicorn 是一个轻量级, 多平台, 多架构的 CPU 模拟器框架. 我们可以更好地关注 CPU 操作, 忽略机器设备的差异. 想象一下, 我们可以将其应用于这些情景: 比如我们单纯只是需要模拟代码的执行而非需要一个真的 CPU 去完成那些操作, 又或者想要...
unicorn教程三
Yale的博客
01-30 2328
题目给了下列的shellcode \xe8\xff\xff\xff\xff\xc0\x5d\x6a\x05\x5b\x29\xdd\x83\xc5\x4e\x89\xe9\x6a\x02\x03\x0c\x24\x5b\x31\xd2\x66\xba\x12\x00\x8b\x39\xc1\xe7\x10\xc1\xef\x10\x81\xe9\xfe\xff\xff\xff\x8b\x45\x0...
认识一下Unicorn
SXXYNHHXX的博客
11-13 1681
前缀: 使用特定的前缀(如)来标识寄存器的架构。寄存器名称: 使用寄存器的名称或编号,通常以大写字母表示。一致性: 保持命名的一致性,以便于开发者理解和使用。简化概况:UC_ + 指令集 + REG + 大写寄存器名UC_ARMREG + 大写寄存器名 (UC_ARM_REG_R0)UC_X86REG + 大写寄存器名 (UC_X86_REG_EAX)虽然 Unicorn 本身没有专门的异常处理类,但开发者可以创建自定义异常类来处理 Unicorn 模拟中的错误。
逆向工具之unidbg(在pc端模拟执行so文件中的函数)
热门推荐
hestyle的博客
05-21 2万+
  昨天在逆向某App的时候,发现有个加密工具类中的native方法是用C语言编写的,隐藏在so文件中。某大佬推荐逆向工具unidbg,能在pc端直接调用so文件中的函数,最终成功解决了问题。 逆向工具之unidbg目录一、`unidbg`引入二、`unidbg`概述三、`unidbg`使用姿势1、下载`unidbg`项目2、导入到IDEA中①、解压压缩包②、打开`IDEA`,导入解压的项目3、测试`unidbg`4、运行自己的`so`文件①、编写`EncryptUtilsJni`类②、参数说明③、执行结果
基于 unicorn 的 IDA 轻量级插件 uEmu 模拟执行汇编代码
个人笔记
03-08 4683
关于 unicorn engine 的相关知识以及开发,可访问笔者之前所写的博客 使用 Unicorn Engine 模拟执行二进制代码片段 Tutorial for UnicornUnicorn Engine 的开发和使用 0x10 uEmu 简介 uEmu 是一个小巧智能的 IDA 模拟器插件,基于unicorn engine,支持以下几种架构开箱即用 x86 (x86-64) ARM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值