cmake+unicorn引擎 纯c代码模拟调用ARM的so库函数实现两个数相加(2021/7)

最新推荐文章于 2024-02-03 00:59:23 发布
最新推荐文章于 2024-02-03 00:59:23 发布
阅读量1k 收藏 1
点赞数 2
文章标签: cmake unicorn c arm so
本文链接:https://blog.csdn.net/qq_26914291/article/details/118670233
版权

构建so库

参看https://blog.csdn.net/qq_26914291/article/details/118609288

IDA 反编译查看

项目结构

.
├── CMakeLists.txt
├── libdemo002.so
├── main.c
└── unicorn
    ├── include
    │   ├── list.h
    │   ├── qemu.h
    │   ├── uc_priv.h
    │   └── unicorn
    │       ├── arm.h
    │       ├── arm64.h
    │       ├── m68k.h
    │       ├── mips.h
    │       ├── platform.h
    │       ├── sparc.h
    │       ├── unicorn.h
    │       └── x86.h
    └── libunicorn.a

main.c

#include <stdio.h>
#include <stdint.h>
#include "unicorn/unicorn.h"
#include <sys/stat.h>
#include <sys/types.h>
#include <unistd.h>
#include <fcntl.h>
#define ADDRESS 0x8000
#define STACK_BASE 0x0
#define STACK_SIZE 0x7000
#define MEM_SIZE 20*1024*1024//20M

int main() {
    uc_engine *uc;
    uint32_t r2;
    int fd;
    struct stat file_info;
    uint32_t in1=20000,in2=-349,sp=STACK_SIZE;
    uc_hook hh;

    //so file
    stat("./libdemo002.so",&file_info);
    printf("file size:%ld\n",file_info.st_size);
    fd=open("./libdemo002.so",O_RDONLY);
    void* data=malloc(file_info.st_size);
    read(fd,data,file_info.st_size);
    close(fd);

    //unicorn
    uc_open(UC_ARCH_ARM,UC_MODE_ARM,&uc);

    //sp
    uc_mem_map(uc,STACK_BASE,STACK_SIZE,UC_PROT_ALL);
    uc_reg_write(uc,UC_ARM_REG_SP,&sp);

    //call so
    uc_mem_map(uc,ADDRESS,MEM_SIZE,UC_PROT_ALL);
    uc_mem_write(uc,ADDRESS,data,file_info.st_size);
    uc_reg_write(uc, UC_ARM_REG_R0, &in1);
    uc_reg_write(uc, UC_ARM_REG_R1, &in2);
    uc_emu_start(uc,ADDRESS+0x430, ADDRESS+0x44C,0,0);

    //ret
    uc_reg_read(uc,UC_ARM_REG_R0,&r2);
    printf("r2=%d\n",r2);

    //close
    free(data);
    uc_close(uc);
    return 0;
}

 CMakeLists.txt

# cmake_minimum_required(VERSION <specify CMake version here>)
cmake_minimum_required(VERSION 3.16.3)
project(demo003 C)

set(CMAKE_C_STANDARD 99)
set(CMAKE_C_FLAGS "${CMAKE_C_FLAGS} -pthread")
include_directories(unicorn/include)
link_directories(unicorn)
add_executable(demo003 main.c)
target_link_libraries(demo003 libunicorn.a m)

编译及运行(WSL)

 完整项目下载

https://download.csdn.net/download/qq_26914291/20212194

参考

https://bbs.pediy.com/thread-266869.htm

http://c.biancheng.net/cpp/html/326.html

http://c.biancheng.net/cpp/html/238.html

https://blog.csdn.net/xuehuafeiwu123/article/details/53817161

jitcor
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
c++测试cpu_uniFuzzer:一款基于UnicornLibFuzzer的闭源模糊测试工具
weixin_35795792的博客
11-30 312
uniFuzzeruniFuzzer是一款基于UnicornLibFuzzer的闭源模糊测试工具,该工具当前支持对ARM/MIPS架构的32位LSB ELF文件进行模糊测试,而这样的系统架构和平台一般常见于物联网设备上。因此,广大研究人员可以利用uniFuzzer来对物联网设备进行模糊测试。背景知识Unicorn提到Unicorn,就不得不说起QEMU。QEMU是一款开源的虚拟机,可以...
cmake unicorn c arm so demo003.zip
07-12
标题 "cmake unicorn c arm so demo003.zip" 提示了这是一个关于使用 CMake 配置、Unicorn 模拟器以及 ARM 架构下的动态链接库 (SO) 的项目示例。在这个项目中,`main.c` 文件很可能是主程序入口,`libdemo002.so` ...
unicorn-lib:C ++的Unicode库
02-22
独角兽图书馆 Ross Smith的C ++ Unicode库
课后习题5.13 编写一程序,将个字符串连接起来,结果取代第一个字符串。 (1)用字符数组,不用stract函数(即自己写一个具有stract函数功能的函数); (2)用标准库中的stract函数;
AKK188888881的博客
10-24 2893
课后习题5.13 编写一程序,将个字符串连接起来,结果取代第一个字符串。 (1)用字符数组,不用stract函数(即自己写一个具有stract函数功能的函数); (2)用标准库中的stract函数; (3)用string方法定义字符串变量。 (1)用字符数组,不用stract函数(即自己写一个具有stract函数功能的函数): #include <iostream> #include <string> using namespace std; int main() { c
c++ 回调函数_UnicornVM进程环境的指令级函数虚拟机
weixin_39637924的博客
11-22 222
这个标题是不是有点绕?咱们来剖析理解一下,请看下表。进程环境这里指跑在真实系统中的进程,比如iOS、Android系统中的App、Service、Daemon等。指令级这里指armv7、arm64、arm64e指令集。函数这里指汇编级C函数。虚拟机这里指可逐条执行指令的虚拟CPU,基于Unicorn实现。上述概念合起来就是:UnicornVM是跑在真实物理进程环境的虚拟机,它以汇编级C函...
使用Unicorn Engine绕过混淆完成算法的调用
zhangmiaoping23的专栏
08-12 2874
最近在研究用Unicorn Engine调用SO时,发现网上的资料很少,并且没有一个完整的调用实例。所以我把自己做的发出来跟大家分享,共同学习进步。 下面开始: 一、我们的目的 以上一串字符串中vf字段为标红部分的signature。该算法在libmcto_media_player.so+0x249BC8处。如果是Android端调用的话很简单,我们编写一个loader调用该函...
c_cmake_unicorn_arm_demo.zip
07-08
标题 "c_cmake_unicorn_arm_demo.zip" 暗示这是一个使用 CMake 构建的项目,目的是在 Unicorn 模拟器上运行 ARM 架构的代码Unicorn 是一个开源的 CPU 模拟框架,它支持多种架构,包括 ARM。这个项目很可能是为了...
CMake教程+CMake option+启用禁用特定功能代码示例+项目配置
最新发布
06-12
# CMake教程+CMake option+启用禁用特定功能代码示例+项目配置 ## 内容概要 本资源详细介绍了如何通过CMake的option命令来启用或禁用特定功能。内容包括option命令的基本用法、如何在CMakeLists.txt中配置选项、...
linux系统下采用vscode+cmake+gcc+gdb开发实例详细介绍
02-28
预处理阶段将源代码转换为中间代码,编译阶段将中间代码转换为汇编代码,汇编阶段将汇编代码转换为目标代码,链接阶段将目标代码转换为可执行文件。 GCC编译器的基本命令有g++、gcc等。g++命令用于编译C++代码,gcc...
Ubuntu下Cmake编译多个C和C++工程调用opencv库的例子
10-08
假设我们有个工程,一个是C语言的`project1`,另一个是C++的`project2`,都依赖OpenCV库。`CMakeLists.txt`文件可以这样编写: ```cmake cmake_minimum_required(VERSION 3.5) project(MultiProjectExample) ...
cmake+unicorn引擎 C代码模拟ARM汇编指令简单实现个数相加
书山有路勤为径
07-08 1467
项目结构 main.c #include <stdio.h> #include <stdint.h> #include "unicorn/unicorn.h" #define ADDRESS 0x8000 int main() { uc_engine *uc; uint32_t r2; // 汇编代码 指令 // mov r0,1 0xE3A00001 // mov r1,2 0x.
2021-06-29
zhangmiaoping23的专栏
06-29 525
转:http://91fans.com.cn/post/unicornone/ 一、目标 Unicorn 是一款非常优秀的跨平台模拟执行框架,该框架可以跨平台执行多种指令集的原生程序。本文介绍如何用Unicorn来执行Android原生的so 二、分析 先用Android NDK来编译一个so ida分析 三、代码 我们先用Android NDK 来编译一个so main.c #include <stdio.h> #include <string.h> #inclu
UNICORN模拟ARM遇到的问题记录
groundhappy的专栏
05-24 2844
ARM指令为4字节THUMB指令为2字节THUMB2 指令可能是2字节,也可能是4字节 (通过PC的最低bit位来检测)问题1 在使用UNICORN模拟器 THUMB2 的时候,返回 UC_ERR_INSN_INVALID一定要检查当前设置PC值是不是正确因为在unicorn_arm.c中对于reg_write写入PC寄存器的时候case UC_ARM_REG_R15:              ...
Unidbg调用so学习
09-09 3117
某音加密参数对于识别用户设备以及获取用户相关的数据非常重要。测试过程中发现一些特定的接口会对这6个参数进行验证,如何构造这些加密参数呢?
基于UnicornLibFuzzer的模拟执行fuzzing
systemino的博客
08-03 1174
之前,银河实验室对基于unicorn模拟执行fuzzing技术进行了研究。在上次研究的基础上,我们进一步整合解决了部分问题,初步实现了基于UnicornLibFuzzer的模拟执行fuzzing工具:uniFuzzer。 关于这项研究的相关背景,可回顾实验室之前的这篇文章基于 unicorn 的单个函数模拟执行和 fuzzer 实现,这里就不再缀述了。总体而言,我们想要实现的是: ...
SO逆向入门实战教程三:V2-Sign
lilac的博客
06-03 9711
文章目录一、前言二、准备三、Unidbg模拟执行四、算法还原五、尾声 一、前言 这是SO逆向入门实战教程的第三篇,上篇的重心是Unidbg的Hook使用,本篇的重点是如何在Unidbg中补齐JAVA环境以及哈希算法的魔改。 侧重新工具、新思路、新方法的使用,算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg Hook + IDA 的路线。 主打入门,但并不限于入门,你会在样本里看到有浅有深的魔改加密算法、以及OLLVM、SO对抗等内容。 对样本.
使用unicorn模拟执行去除混淆
wei_java144的博客
02-03 965
在分析某app的so时遇到了间接跳转类型的混淆,不去掉的话无法使用ida f5来静态分析,f5之后就长下面这样:本文记录一下使用python+unicorn模拟执行来去掉混淆的过程。
unicorn
热门推荐
二进制科学的博客
01-21 1万+
Micro Unicorn-Engine API Documentation Warning: This is an unofficial API document by kabeor, If there are any mistakes, welcome to ask. 注意: 这是由kabeor制作的非官方API参考文档,如有错误欢迎提出,觉得不错可以给个star鼓励我 之前对Capstone...
cmake文件编译c ++ 代码添加STL标准
07-13
您可以在CMakeLists.txt文件中使用以下命令来编译C++代码并添加STL标准: ```cmake cmake_minimum_required(VERSION 3.0) project(YourProjectName) set(CMAKE_CXX_STANDARD 11) # 设置C++标准为C++11 add_executable(YourExecutable main.cpp) target_link_libraries(YourExecutable PRIVATE stdc++fs) # 添加STL标准库 ``` 在这个示例中,`YourProjectName`应替换为您的项目名称,`YourExecutable`应替换为您的可执行文件名称,`main.cpp`是您的源代码文件名。 `set(CMAKE_CXX_STANDARD 11)`设置C++标准为C++11,您可以根据需要选择不同的标准,比如C++14或C++17。 `target_link_libraries(YourExecutable PRIVATE stdc++fs)`添加了`stdc++fs`标准库,它是C++17中的文件系统库。根据您的需求,您可以根据所需的STL组件添加其他标准库。 请注意,这只是一个基本示例,您可能需要根据您的项目的实际需求进行修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jitcor

觉得有用,不赏点?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值