Tasfa
www.tasfa.cn
展开
-
Unidbg源码分析系列-- unidbg-api分析(五)
占坑 慢慢写 先买的肯定会值得的,后续专栏补充完肯定会涨价。原创 2023-10-16 17:15:32 · 278 阅读 · 0 评论 -
Unidbg源码分析系列-- unidbg-ios分析(四)
占坑 慢慢写 先买的肯定会值得的,后续专栏补充完肯定会涨价。原创 2023-10-16 17:14:30 · 363 阅读 · 0 评论 -
Unidbg源码分析系列-- unidbg-android分析(三)
本文主要阅读并分析unidbg-android目录下源码的作用 文件操作相关源码目录xHook相关接口主要的文件目录,包括android虚机实现、文件系统的实现等等待更新,会详细讲这一趴实现系统文件内容的读写操作,比如读写 等等系统文件例如读写操作MapsFile......原创 2022-06-07 21:04:37 · 570 阅读 · 1 评论 -
Unicorn系列--基础知识
Unicorn是一个轻量的跨平台、多架构CPU模拟器框架原创 2022-05-12 16:23:37 · 1985 阅读 · 0 评论 -
Unidbg系列--Ollvm字符串解密
Ollvm字符串解密原理使用unidbg框架,模拟调用So文件,并Hook内存写操作,当so解密操作写入内存时,回调获取解密字符串,并将其写入新so文件中,达到反OLLVM字符串加密的目的。解密脚本package com.xCrack;import com.github.unidbg.AndroidEmulator;import com.github.unidbg.Emulator;import com.github.unidbg.Module;import com.github.unid原创 2021-06-25 11:23:23 · 961 阅读 · 6 评论 -
Unidbg源码分析系列-- AndroidEmulator分析(二)
AndroidEmulator分析使用以下代码作为切入点,深入分析AndroidEmulator源码emulator = AndroidEmulatorBuilder .for32Bit() .setProcessName("test") .setRootDir(new File("/")) .addBackendFactory(new BackendFactory(true)原创 2021-06-25 10:57:55 · 620 阅读 · 0 评论 -
Unidbg源码分析系列--源码架构(一)
Unidbg源码分析系列文章将从整体到细节,全面深入地去分析Unidbg的源码,从而加深对Android虚拟机/模拟器的理解,进一步提升在逆向分析中使用Unicorn/Unidbg的能力。本篇是系列第一篇,将主要罗列一下Unidbg整体的源码架构/目录架构,后续系列文章将会对每一个结构进行深入详细分析。原创 2021-06-24 15:48:40 · 574 阅读 · 3 评论 -
Unidbg系列--模拟调用So文件
unidbg在pc端模拟调用so函数原创 2021-05-21 14:45:48 · 1310 阅读 · 0 评论