Unidbg源码分析系列--源码架构(一)

已于 2023-10-31 20:42:09 修改
阅读量528 收藏
点赞数
分类专栏: Unicorn/Unidbg教程 文章标签: unidbg
于 2021-06-24 15:48:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30135181/article/details/118189898
版权

背景

Unidbg源码分析系列文章将从整体到细节,全面深入地去分析Unidbg的源码,从而加深对Android虚拟机/模拟器的理解,进一步提升在逆向分析中使用Unicorn/Unidbg的能力
本篇是系列第一篇,将主要罗列一下Unidbg整体的源码架构/目录架构,后续系列文章将会对每一个结构进行深入详细分析。

目录结构

  • backend

    • dynarmic //支持Arm
    • hypervisor //支持Apple芯片
    • kvm // 支持Raspberry Pi 4B.
    • unicorn2 // 支持unicorn2

  • unidbg-api

    • arm //arm
    • debugger //调试器
    • file //文件系统
    • hook //hook
    • listener //监听器
    • memory //内存
    • pointer //指针
    • serialize //序列化
    • signal //信号
    • spi //
    • thread //线程
    • unix //unix
    • unwind//unwind
    • utils //工具类
    • virtualmodule //虚拟模块
    • worker //worker

  • unidbg-android

    • file.linux // 文件系统
    • hook.xhook //xhook
    • linux //linux
    • virtualmodule.android //Android相关

  • unidbg-ios

架构设计图

在这里插入图片描述

Tasfa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
订阅专栏
Unidbg源码分析系列-- AndroidEmulator分析(二)
Tasfa的博客
06-25 593
AndroidEmulator分析 使用以下代码作为切入点,深入分析AndroidEmulator源码 emulator = AndroidEmulatorBuilder .for32Bit() .setProcessName("test") .setRootDir(new File("/")) .addBackendFactory(new BackendFactory(true)
Mongodb源码分析--Command体系架构
03-01
今天就专门用一篇篇幅来着重介绍一下其Command的体系架构,并用例子来介绍mongod是如何将Command引入其中的。为了对其中大部分command对一个大致的了解,我们可以用下面指令来显示一个command列表:这里mongod就会为...
Unidbg-Linker部分源码分析(上)
热门推荐
大数据安全技术学习
10-29 1万+
Unidbg-Linker部分源码分析(上) Unidbg-Linker部分源码分析(上) 概要 init load 总结 概要 我们有了Android Linker源码部分的解析,还学习了Unicorn的详细使用。如果没有看过之前文章的同学可以看下之前的文章哦。今天我们就来看下Unidbg是如何将一个So加载且跑起来的 在Unidbg中,我们想要加载一个So一般都是通过 DalvikModule dalvikModule = vm.loadLibrary(new File("so_path
【安卓逆向】unidbg入门级案例-某航空app_hnairSign分析
菜鸡小白的成长记录
12-22 732
今天要分析的是某航空app,版本号是8.19.0,分析的样本在文章底部会提供,这次我们要借用unidbg来辅助进行算法还原。有关unidbg的介绍笔者就不多重复了,大家可自行百度查询。老规矩,上来先抓个包。
Unidbg 问题汇总(一)
lilac的博客
06-22 4831
1.Long参数的传递 假设一个native函数中参数是long类型,比如这样 在编译成arm32的SO时,一定概率会被转成两个int. long a = 0x1000L → int a1 = 0,int a2 = 0x1000 在Unidbg主动调用时,一定要记得处理,否则会出问题.这是一个常见问题,JAVA层传入的时间戳,常常就是jlong. 处理办法有2 1是按照SO的情况,传给它两个int 2是按照传入诸如 long tm= 1621265630L;的标准写法,Unidbg自动帮我们分割成两个
Unidbg源码分析系列-- unidbg-api分析(五)
Tasfa的博客
10-16 227
占坑 慢慢写 先买的肯定会值得的,后续专栏补充完肯定会涨价。
Android免so逆向框架unidbg入门及浅析
zhonglunshun的专栏
01-12 757
本文来自互联网,我只是收集整理,unidbg作者写这个东西不容易,有条件的小伙伴可以去支持一下unidbg是一个允许你用来模拟执行Android的ELF和的IOS的MachO原生文件。Elf文件:从组成结构上可以看得出他主要是服务于section的,而section又是so的资源,所以狭义上我们可以理解成此表为告诉计算机要怎么加载解析so资源的一张表.
Unidbg源码分析系列-- unidbg-android分析(三)
Tasfa的博客
06-07 540
本文主要阅读并分析unidbg-android目录下源码的作用 文件操作相关源码目录xHook相关接口主要的文件目录,包括android虚机实现、文件系统的实现等等待更新,会详细讲这一趴实现系统文件内容的读写操作,比如读写 等等系统文件例如读写操作MapsFile ......
unidbg第二讲 例子讲解com.sun.jna.JniDispatch32
xubaoyong的专栏
12-23 2689
讲解例子 com.sun.jna.JniDispatch32 需求 1:学习IDA分析 2:学习使用java手动分配内存,并调用符号__system_property_get方法,从内存中读取数据 3:学会自己hook导入函数,例如:malloc和free。使用ida可以静态分析,定位导入函数。 3.1 写hook方法。 3.1.1 使用XHookImpl进行hook 3.1.2 使用Whale进行hoo...
unidbg 简介、基本使用、调用so中方法、unidbg-web
freeking101的博客
02-24 9279
unidbg 是一个标准的 java 项目,是一款基于 unicorn 和 dynarmic 的逆向工具。可以直接黑盒调用 Android 和 IOS 的 so 文件,无论是黑盒调用 so 层算法,还是白盒 trace 输出 so 层寄存器值变化都是一把利器~ 尤其是动态 trace 方面堪比 ida trace。
Unidbg使用指南(一)
fenfei331的博客
11-27 6071
一、目标 除了AndroidNativeEmu我们还有一个选择 Unidbg 来实现模拟执行so, GitHub链接 https://github.com/zhkl0228/unidbg 特色 模拟JNI调用API,以便可以调用JNI_OnLoad。 支持JavaVM,JNIEnv。 模拟syscalls调用。 支持ARM32和ARM64。 基于HookZz实现的inline hook。 基于xHook实现的import hook。 支持 iOS fishhook 、 substrate 、 whale
Docker源码分析--DockerDaemon的启动
03-03
在上文中,笔者通过分析Docker的架构,初步作了Docker的架构图。架构图本身更多的出于笔者的理解,...从源码的视角来看,Daemon可以认为是Daemon结构体,以及Daemonpackage中定义的一系列方法的总和。同时Daemon也是D
jQuery源码分析-01总体架构分析
12-10
1. 总体架构 1.1 自调用匿名函数 self-invoking anonymous function 打开jQuery源码,首先你会看到这样的代码结构: 代码如下: (function( window, undefined ) { // jquery code })(window); 1. 这是一个自调用匿名...
java源码包---java 源码 大量 实例
04-18
Applet钢琴模拟程序java源码 2个目标文件,提供基本的音乐编辑功能。编辑音乐软件的朋友,这款实例会对你有所帮助。 Calendar万年历 1个目标文件 EJB 模拟银行ATM流程及操作源代码 6个目标文件,EJB来模拟银行ATM...
基于Springboot+Vue的墙绘产品展示交易平台毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
99-青海大学大数据中心建设分享.pptx
04-27
99-青海大学大数据中心建设分享.pptx
TD-LTE载波聚合方案.docx
04-27
5G通信行业、网络优化、通信工程建设资料。
10份网络优化创新案例.zip
最新发布
04-27
SA语音回落与切换流程冲突解决.pdf 计费模式错误导致SA语音承载建立失败,pdf BSF网元bug导致SA用户VOLTE业务故障,pdf SA基站SCTP偶联IP配置不规范导致切换失败的问题处理,pdf 第一医院SA+NSA双模基站方案保障5G查房车应用,pdf SA未配置互操作场景下终端语音业务研究案例,pdf SA站点天馈隔离度问题导致上行速率不及预期,pdf SA组网下微信小视频卡顿影响感知案例,pdf 基于八步法定位SA掉线问题.pdf SA站点测试宏微切换异常事件,pdf
施工监理费计算依据.doc
04-27
5G通信行业、网络优化、通信工程建设资料。
Netty源码性能分析 - ThreadLocal PK FastThreadLocal
08-16
FastThreadLocal 是 Netty 中的一个优化版 ThreadLocal 实现。与 JDK 自带的 ThreadLocal 相比,FastThreadLocal 在性能上有所提升。 FastThreadLocal 的性能优势主要体现在以下几个方面: 1. 线程安全性:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值