Unicorn引擎学习与使用:API函数表

最新推荐文章于 2023-11-16 15:56:33 发布
最新推荐文章于 2023-11-16 15:56:33 发布
阅读量810 收藏
点赞数
分类专栏: Windows逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43312649/article/details/105815074
版权

Unicorn引擎介绍

官网地址:http://www.unicorn-engine.org/
Github下载地址:https://github.com/unicorn-engine/unicorn
BlackHat USA 2015上的Unicorn是一个轻量级, 多平台, 多架构的CPU模拟器框架,基于qemu开发,它可以代 替CPU模拟代码的执行,常用于恶意代码分析,Fuzz等,该项目被用于Radare2逆向分析框 架,GEF(gdb的pwn分析插件),Pwndbg,Angr符号执行框架等多个著名项目。
突出特点:

  1. 多体系结构:Arm,Arm64(Armv8),M68K,Mips,Sparc和X86(包括X86_64)。
  2. 干净/简单/轻巧/直观的API。 用纯C语言实现,并具有对Pharo,Crystal,Clojure,Visual Basic,
    Perl,Rust,Haskell,Ruby,Python,Java,Go,.NET,Delphi /Pascal和MSVC的绑定。
  3. 支持Windows&* nix(包括Mac OSX,Linux,* BSD和Solaris)。
  4. 通过使用即时编译器技术实现高性能。 支持各种级别的细粒度仪器。 设计上是线程安全的。 根据免费软件许可GPLv2分发。

应用场景:
1.分析恶意软件,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
摔不死的笨鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Unicorn系列--基础知识
Tasfa的博客
05-12 1884
Unicorn是一个轻量的跨平台、多架构CPU模拟器框架
【Android安全】Unicorn工具
Juruo@Security
01-14 744
【Android安全】Unicorn工具
FastAPI(2)快速入门
ben_na_的博客
04-07 883
1、安装FastAPI 安装fastapiunicorn模块,unicorn可以作为服务器 pip install fastapi -i https://pypi.tuna.tsinghua.edu.cn/simple pip install unicorn -i https://pypi.tuna.tsinghua.edu.cn/simple 2、启动一个最简单的例子 # filename: main.py from fastapi import FastAPI app = FastAPI()
逆向利器Unicorn——一款很酷的指令模拟器
最新发布
weixin_43767456的博客
11-16 1234
Unicorn是一种基于QEMU的轻量级多架构CPU模拟器,可以模拟在不同的CPU架构上执行二进制代码。它提供了统一的接口,使得在不同的CPU架构上运行代码变得简单和高效。Unicorn的设计目标是提供一个轻量级、高效且可扩展的模拟器,以便在安全研究、调试和分析等领域中使用。轻量级:Unicorn模拟器在运行时占用的内存和CPU资源都非常少,可以轻松地嵌入到其他应用程序中。多架构:Unicorn支持多种不同的CPU架构,包括x86、ARM、MIPS等,可以轻松地模拟在不同的架构上执行二进制代码。
【Rust日报】 2019-04-02
Rust语言学习交流
04-02 187
愚人节 RFCs 提议整个Rust项目由bors机器人管理。 https://github.com/rust-lang/rfcs/pull/2671 提议将Cow来默认导出 (这个我真信了) https://github.com/rust-lang/rfcs/pull/2672 信了你就瓜了。:) 台湾 COSCUP 開源人年會 COSCUP 2019 - Aug 17th-1...
unicorn-binance-suite:UNICORN Binance Suite是一个Python元数据包,包含unicorn-binance-websocket-apiunicorn-binance-rest-apiunicorn-fy
04-06
UNICORN Binance套件 | | | | | | | 描述 UNICORN Binance Suite是一个Python元数据包,包含 安装与升级 如果在安装过程中遇到错误,请。 变更记录 请在的README.md中查找信息。 文献资料 请在的README.md中查找...
unicorn_engine_tutorial:Unicorn CPU仿真器框架教程
03-25
什么是unicorn引擎 Unicorn是基于qemu开发的一个CPU模拟器,支持常见的各种指令集,能在各种系统上运行。 GITHUB项目地址: : 官网地址: : 一个中文API文档: : 它只是一个CPU模拟器,所以它的API非常简洁,它...
unicorn-engine-pascal:UnicornEngine仿真器引擎的Freepascal绑定-多操作系统
04-29
执照GPLv2 编译器兼容性免费Pascal> = v3 Mac OS Windows Linux德尔斐Windows特征与C核心相同的API 一些针对Pascals不区分大小写的变通办法: uc_mem_write() -> uc_mem_write_() , uc_mem_read() -> uc_mem_read_...
unicorn-decoder:使用独角兽引擎的简单shellcode解码器
05-02
unicorn-decoder 一个简单的shellcode解码器,它使用unicorn引擎作为后端来仿真shellcode文件以查找自修改代码并尝试反汇编解码器存根的结果输出。 ##用法usage: decoder.py [-h] -f FILE [-m MODE] [-i MAX_...
素数API:素数API使用FastAPI创建的
02-14
API使用Python中的制作的。 如何启动本地服务器 1. pip install -r requirements.txt 2. unicorn main:app --reload 用法 一个数字是否是质数 /prime/ 范例: 请求:/ prime / 101 回应:{“ Number”:101,...
:unicorn:具有成分API的简单React系统。-Node.js开发
05-27
Doux具有成分API的简单React系统。 动机Hooks API具有精神负担和无法解决的缺陷,该库可以解决以下问题:重状态和重复初始化。 Doux具有成分API的简单React系统。 动机Hooks API具有精神负担和无法解决的缺陷,此库可以解决以下问题:重状态和重复初始化。 在挂钩API中,挂钩将被重复初始化。 如果存在复杂状态,渲染将被阻止。 const [complexState] = useState(heavyData)//已阻止在Composition API中,每个组件都返回一个render函数,此函数每次都会重新渲染,并且状态为init
unicorn-binance-rest-api:一种非官方的Python API,可以轻松,快速,灵活,健壮且功能齐全的方式使用Binance REST API(com + testnet)
04-04
UNICORN Binance REST API | | | | | | | | | 一种非官方的Python API,可以轻松,快速,灵活,健壮且功能齐全的方式使用Binance REST API(com + testnet)。 属于 描述 这是Sam McHardy的软件包的。 清理并减少为纯REST任务,添加并改进了PR,但仍与兼容100%。 安装与升级 当前的依赖关系在列出。 如果在安装过程中遇到错误,请。 PIP最新版本 pip install unicorn-binance-rest-api --upgrade 来自PIP最新版本 Linux,macOS,... 在bash中运行: pip install https://github.com/oliver-zehentleitner/unicorn-binance-rest-api/archive/$(curl
ui::unicorn:Web UI组件集合
02-04
UI组件 目录 要求 安装 npm install 用法 故事书 启动具有热模块替换功能的Storybook开发服务器。 npm run develop 将生产用的故事书构建到docs文件夹中。 npm run build 测验 运行所有测试并整理。 npm test 运行CSS和JavaScript linting。 npm run lint 运行CSS linting。 npm run lint:css 运行JavaScript linting。 npm run lint:js 发布 使用Lerna发布程序包。 系统将提示您提供软件包名称和要用于发布更改的版本。 np
两款另类的网络扫描神器-Scanrand和Unicornscan
03-28
Scanrand是一款无状态主机发现和端口扫描工具。它以降低可靠性来换取异常快的速度,还使用了加密技术防止黑客修改扫描结果。此工具是Dan Kaminsky出品的Paketto Keiretsu的一部分。 Unicornscan是一款通过尝试连接用户系统(User-land)分布式TCP/IP堆栈获得信息和关联关系的端口扫描器。它主要功能包括带有所有TCP变种标记的异步无状态TCP扫描、异步无状态TCP标志捕获、通过分析反馈信息获取主动/被动远程操作系统、应用程序、组件信息。
X64dbg正确使用姿势
热门推荐
摔不死的笨鸟的博客
11-25 1万+
X64DBG是目前来说64位windows操作系统最主流的调试器,这里简单介绍下一些需要注意的使用姿势。 1、取消系统断点。默认是系统断点,可以打开,选项-设置把系统断点勾掉,只断入口断点和TLS回调函数。 2、带参数调试进程。文件-改变命令行。 3、寄存器上右键高亮,可以高亮寄存器,阅读shellcode时比较容易分辨寄存器值变化。或者使用快捷键H键。 4、循环指令中设置条件记录断点的方法(脱解密壳或逆算法基本必用): 指令上首先F2下断点,然后在断点界面右键Edit,设置暂停条件。并记录寄存器情况
一篇学会脱壳——06.exe脱壳
摔不死的笨鸟的博客
09-07 6806
加密壳脱壳
如何处理C#混淆
摔不死的笨鸟的博客
05-31 3776
C#混淆基本可以过所有静态特征检测,C#的软件经常被用来写加载器,勒索和窃密有很多是C#语言。 有些C#的混淆在基本信息上可以看到,当然这是一种比较低级的混淆方法,大多数作者会抹去这个信息字符串。 图片来自于深信服的分析报告: https://www.sangfor.com/blog/cybersecurity/new-threat-mallox-ransomware de4dot de4dot工具可以识别以下几种类型的混淆,并且可以还原一大部分符号信息。 Agile.NET (aka CliSecure
脱壳进阶篇——IAT修复与解密
摔不死的笨鸟的博客
12-09 2778
IAT修复 这种jmp明显有问题,下断点跟进去看一下。 复制IAT中的第一条和最后一条,指定范围去获取输入,准确完美。 数据窗口跟随内存地址,这种77和76开头的典型就是API函数地址,使用长型地址指针即可观看系统API函数名字。 ...
Virut感染型病毒查杀工具
摔不死的笨鸟的博客
08-25 2569
职业病毒分析师的职责是为安全运营团队提供有力的后台支持,并能处置突发的大型感染病毒和勒索病毒。 下面是自己写的Virut一款感染型病毒的修复工具。该工具没有遍历文件,只是修复了C盘下被病毒感染后的一个文件:hypertrm.exe.V。有兴趣的可以研究交流。 // VirutRemoveTool.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <Windows.h> #define BYTELENGTH 1024 int Restor
gitlab unicorn
08-16
GitLab使用Unicorn作为其Rails应用程序的服务器。Unicorn是一个多进程模型的服务器,可以提供并发处理客户端请求的能力,并且具有较强的容错处理能力。然而,Unicorn的设计与GitLab的git-over-http/https业务不兼容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摔不死的笨鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值