- 博客(1)
- 收藏
- 关注
RSS订阅原创 unidbg的花指令去除
摘要:该工具通过动态调试分析SO文件中的混淆指令,主要实现指令HOOK执行跟踪、上下文维护和混淆指令修复。采用30条指令队列维护执行上下文,识别并分类处理直接跳转、间接跳转(br/blr)和垃圾指令(如mov x0,x0)。修复过程包括:1) HOOK所有指令执行;2) 分析指令依赖关系;3) 生成修复补丁并使用Keystone汇编写入。最终输出优化后的SO文件,有效去除冗余跳转和无效指令,提升代码可读性。关键创新在于动态跟踪与静态分析结合,准确识别各类混淆模式。
2026-01-20 19:03:27
183
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人