使用 Frida + IDA 的动静态分析中,流程是这样的
找线索 ---> Frida Hook验证 ---> 验证成功继续下一步 / 验证失败继续找线索
在以 Frida 为中心的逆向分析中,写 hook 代码是工作重心
Unidbg 模拟执行、算法还原 流程
以 Unidbg 为中心去做模拟执行/算法还原时,流程是这样的
Frida 主动调用获取一份正确结果
Unidbg写代码尝试运行→Unidbg给出报错→补环境
循环往复,最后得到和Frida主动调用一致的结果
以 Unidbg 为中心的逆向分析里,补环境 是工作重心。