Unicorn与Android

最新推荐文章于 2023-11-16 15:56:33 发布
最新推荐文章于 2023-11-16 15:56:33 发布
阅读量945 收藏 2
点赞数
文章标签: android java apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw_zhaoritian/article/details/121101238
版权 
Unicorn 是一款非常优秀的跨平台模拟执行框架,该框架可以跨平台执行Arm, Arm64 (Armv8), M68K, Mips, Sparc, & X86 (include X86_64)等指令集的原生程序。

Unicorn 不仅仅是模拟器,更是一种“硬件级”调试器,使用Unicorn的API可以轻松控制CPU寄存器、内存等资源,调试或调用目标二进制代码,现有的反调试手段对Unicorn 几乎是无效的。 目前国内的Unicorn 学习资料尚少,防御手段也稀缺,官方入门教程虽短小精悍缺无法让你快速驾驭强大的Unicorn,故写这一些列文章。这几篇文章将带你学习Unicorn 框架并开发一款支持JNI的原生程序调用框架、o-llvm 还原脚本、静态脱壳机等。

分析基于https://github.com/AeonLucid/AndroidNativeEmu 开源项目做分析。本人能力微薄,冒昧对此项目进行完善,目前已经实现更多的JNI 函数和syscall,完善mmap映射文件等。参考我的项目:

https://github.com/Chenyuxin/AndroidNativeEmu。
我由衷地感谢AndroidNativeEmu 原作者提供函数hook及模拟JNI的思路,我曾日思夜想如何优雅地模拟JNI,没想到该项目的实现方式竟然十分优雅。

我希望通过这一系列的文章,让更多的人学习Unicorn 框架,学习如何模拟调用,也希望厂商重视对Unicorn的检测! 实践中,这都9102年了,我发现目前仍有加固产品能用Unicorn 跑出dex文件!这一些列的文章,不仅会学习Unicorn,还会学习到优秀的反汇编框架Capstone、汇编框架Keystone。

应用场景
Windows & Linux 跨平台调用Android Native 程序、Api监控、病毒分析、获取Code Coverage、加固方案分析、反混淆等。安全防御方面,简化Unicorn,魔改Unicorn,甚至可以打造一款让逆向工作者感觉云里雾里代码保护器。这里列出的应用场景只是冰山一角!

分析360加固的时候使用Unicorn , 反调试清晰可见

检查status和tcp 文件,只需模拟文件系统,就可以绕过。

360加固寻找解压缩函数地址操作

Native 动态注册

操作ART

JNI操作一览无余

dump 某加固dex

文章列表
*
[x]Unicorn 快速入门
*
[x]Unicorn 优秀项目一览
*
[x]Unicorn 调试器编写
*
[x]Unicorn 分析o-llvm 真实块之间的关系
*
[x]Unicorn 调用SO之模块加载
*
[x]Unicorn 调用SO之内存管理
*
[x]Unicorn 调用SO之函数级Hook
*
[x]Unicorn 调用SO之系统调用
*
[x]Unicorn 调用SO之文件系统
*
[x]Unicorn 调用SO之实现 JNI Functions
*
[]Unicorn 调用SO框架已成,实战调用
*
[]Unicorn 检测技术
*
[]Unicorn 开发静态脱壳机

一条不更新的懒狗
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
unicorn模拟android,汇编与反汇编神器Unicorn
weixin_34481252的博客
06-04 1284
我们来先说说Unicorn有啥子卵用。Unicorn 是一款非常优秀的跨平台模拟执行框架,该框架可以跨平台执行Arm, Arm64 (Armv8), M68K, Mips, Sparc, & X86 (include X86_64)等指令集的原生程序。好了说得那么官方,我们举个例子好了,研究OLLVM的时候是不是很头疼函数的地址,使用Unicorn就可以打印函数注册地址,已经参数名称,用某...
:unicorn:Android Pokedex-AR使用基于MVVM架构的ARCore,Sceneform,Hilt,Coroutines,Flow,Jetpack(Room,ViewModel,LiveData)。-Android开发
05-26
using使用基于MVVM架构的ARCore,Sceneform,Hilt,Coroutines,Flow,Jetpack(Room,ViewModel,LiveData)的Android Pokedex-AR Pokedex-AR Pokedex-AR是一个基于AR的小型演示应用程序,是现代Android应用程序...
安卓逆向环境检测--unidbg&unicorn
weixin_44348983的博客
06-27 1219
安卓、逆向、检测
Unicorn 嵌入Android系统
书山有路勤为径
07-29 528
//TODO
Android安全】Unicorn工具
Juruo@Security
01-14 832
Android安全】Unicorn工具
unicorn模拟android,GitHub - meunicorn/android_guides: Extensive Open-Source Guides for Android Develop...
weixin_32533375的博客
06-04 146
CodePath Android CliffnotesWelcome to the open-source Codepath Android Cliffnotes! Our goal is to become the central crowdsourced resource for complete and up-to-date Android content and tutorials. Ju...
unicorn模拟android,Unicorn 框架使用疑问
weixin_36197248的博客
06-04 488
Unicorn 框架主要用于对主流CPU指令,如Arm、x86、misp,进行模拟运行。 其中一个 Unicorn 实现名为 AndroidNativeEmu,可以模拟调用 Android jni 接口。在使用 AndroidNativeEmu 框架的时候发现一些问题,比如首先需要加载被模拟的 so 库文件,代码如下:lib_module = emulator.load_library("exam...
wifi小车android客户端
12-17
开发者需要具备扎实的Android基础,同时对网络通信和视频流处理有深入理解,才能打造出这样一个集控制与监控于一体的智能应用。在实际开发中,不断优化和完善,才能提供更加顺畅、有趣的用户体验。
Android A2DP Offload bugreport
11-21
然而,"Android A2DP Offload bugreport" 提示可能存在与这个功能相关的故障或问题。 当遇到A2DP Offload的bug时,通常表现为音频质量下降、音频同步问题、设备连接不稳定或突然断开等。这些问题可能由多种原因引起...
unicorn:Unicorn 是一个开源项目,旨在与 EVE Online 社区合作创建令人惊叹的 Android 应用程序
06-10
就目前而言,Unicorn 是一个开源项目,旨在与 EVE Online 社区合作创建一个令人惊叹的 Android 应用程序。 我在哪里可以找到它? 在这个时间点……这里并且只有这里。 希望有一天 Google Play 商店。 如何贡献? ...
c++ 回调函数_UnicornVM进程环境的指令级函数虚拟机
weixin_39637924的博客
11-22 227
这个标题是不是有点绕?咱们来剖析理解一下,请看下表。进程环境这里指跑在真实系统中的进程,比如iOS、Android系统中的App、Service、Daemon等。指令级这里指armv7、arm64、arm64e指令集。函数这里指汇编级C函数。虚拟机这里指可逐条执行指令的虚拟CPU,基于Unicorn实现。上述概念合起来就是:UnicornVM是跑在真实物理进程环境的虚拟机,它以汇编级C函...
Gitlab 架构---unicorn
kapuliyuehan的专栏
04-18 4860
unicorn
逆向利器Unicorn——一款很酷的指令模拟器
最新发布
weixin_43767456的博客
11-16 1586
Unicorn是一种基于QEMU的轻量级多架构CPU模拟器,可以模拟在不同的CPU架构上执行二进制代码。它提供了统一的接口,使得在不同的CPU架构上运行代码变得简单和高效。Unicorn的设计目标是提供一个轻量级、高效且可扩展的模拟器,以便在安全研究、调试和分析等领域中使用。轻量级:Unicorn模拟器在运行时占用的内存和CPU资源都非常少,可以轻松地嵌入到其他应用程序中。多架构:Unicorn支持多种不同的CPU架构,包括x86、ARM、MIPS等,可以轻松地模拟在不同的架构上执行二进制代码。
2021-06-29
zhangmiaoping23的专栏
06-29 532
转:http://91fans.com.cn/post/unicornone/ 一、目标 Unicorn 是一款非常优秀的跨平台模拟执行框架,该框架可以跨平台执行多种指令集的原生程序。本文介绍如何用Unicorn来执行Android原生的so 二、分析 先用Android NDK来编译一个so ida分析 三、代码 我们先用Android NDK 来编译一个so main.c #include <stdio.h> #include <string.h> #inclu
UNICORN模拟ARM遇到的问题记录
groundhappy的专栏
05-24 2865
ARM指令为4字节THUMB指令为2字节THUMB2 指令可能是2字节,也可能是4字节 (通过PC的最低bit位来检测)问题1 在使用UNICORN模拟器 THUMB2 的时候,返回 UC_ERR_INSN_INVALID一定要检查当前设置PC值是不是正确因为在unicorn_arm.c中对于reg_write写入PC寄存器的时候case UC_ARM_REG_R15:              ...
使用Unicorn Engine绕过混淆完成算法的调用
zhangmiaoping23的专栏
08-12 2883
最近在研究用Unicorn Engine调用SO时,发现网上的资料很少,并且没有一个完整的调用实例。所以我把自己做的发出来跟大家分享,共同学习进步。 下面开始: 一、我们的目的 以上一串字符串中vf字段为标红部分的signature。该算法在libmcto_media_player.so+0x249BC8处。如果是Android端调用的话很简单,我们编写一个loader调用该函...
老项目换unicorn的大致步骤
shiralwz的专栏
02-05 1049
老项目换unicorn的大致步骤: (1)修改config/application.rb 删除  29     # assign log4r's logger as rails' logger.  30     log4r_config= YAML.load_file(File.join(File.dirname(__FILE__),"log4r.yml"))  31     Yam
gitlab unicorn
08-16
GitLab使用Unicorn作为其Rails应用程序的服务器。Unicorn是一个多进程模型的服务器,可以提供并发处理客户端请求的能力,并且具有较强的容错处理能力。然而,Unicorn的设计与GitLab的git-over-http/https业务不兼容。git-over-http/https是对Git存储仓库进行访问的操作,而这些操作相对比较耗时。如果为了满足这个业务,将Unicorn服务器的请求超时参数调大显然是不合适的。因此,GitLab在处理git-over-http/https业务时会采用其他方式,而不是使用Unicorn服务器。你可以参考提供的参考链接了解更多关于GitLab和Unicorn的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [GitLab系列3 Unicorn](https://blog.csdn.net/weixin_34294649/article/details/91475976)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值