Unicorn学习笔记之一

最新推荐文章于 2024-08-10 08:14:16 发布
最新推荐文章于 2024-08-10 08:14:16 发布
阅读量2.2k 收藏 2
点赞数 2
分类专栏: Unicorn 文章标签: android python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014738665/article/details/120735372
版权
本文介绍了如何利用Unicorn框架在Windows环境下模拟执行Android的armeabi-v7a平台上的本地库函数。通过编写C代码并用NDK编译生成SO文件,然后在IDA中获取函数关键信息,最后使用Unicorn进行模拟运行,验证了模拟结果与原始C程序执行相同。
摘要由CSDN通过智能技术生成

参考资料:

1、unicorn

2、Unicorn 在 Android 的应用

搭配环境:

VS2019

Windows10 64位

python3.7

前言介绍:

   Unicorn是一款跨平台的模拟器执行框架,可以辅助我们模拟执行x86、arm等等平台的代码。从而达到调试器的作用,它的实用场景例如ollvm还原、静态脱壳机等等。

1、搭建编译环境

1、首先VS安装该组件

 2、搭配好Path环境cmd输入python

 3、根据官网介绍安装pip install unicorn

 4、创建python项目并且在python环境找得到unicorn则为配置环境成功

2、我们使用NDK编译一个so文件测试

我们写一个最简单不包含任何外部函数的Func1()函数,然后我们用Unicorn直接调用这个Func1函数

Execute.c

#include <stdio.h>
#include <stdlib.h>
#include <dlfcn.h>

//函数指针
int Func1(unsigned int a1, unsigned int a2)
{
int result; // eax@1
signed int v3; // esi@1
int v4; // zf@2
char v5; // cl@2
unsigned char v6; // dl@2
char v7; // dl@3
char v8; // cl@3
char v9; // cl@5
unsigned char v10; // dl@5
char v11; // dl@6
char v12; // cl@6
char v13; // cl@8
unsigned char v14; // dl@8
char v15; // dl@9
char v16; // cl@9

result = a2;
v3 = 0x23;
*(unsigned char *)a2 = *(unsigned char *)a1;
*(unsigned char *)(a2 + 1) = *(unsigned char *)(a1 + 1);
*(unsigned char *)(a2 + 2) = *(unsigned char *)(a1 + 2);
*(unsigned char *)(a2 + 3) = *(unsigned char *)(a1 + 3);
do
{
v4 = *(unsigned char *)(a2 + 3) >> 7 == 0;
*(unsigned char *)(a2 + 3) *= 2;
v5 = *(unsigned char *)(a2 + 2);
v6 = *(unsigned char *)(a2 + 2);
if (v4)
{
v7 = v6 >> 7;
v8 = 2 * v5;
}
else
{
v7 = v6 >> 7;
v8 = 2 * v5 + 1;
}
*(unsigned char *)(a2 + 2) = v8;
v4 = v7 == 0;
v9 = *(unsigned char *)(a2 + 1);
v10 = *(unsigned char *)(a2 + 1);
if (v4)
{
v11 = v10 >> 7;
v12 = 2 * v9;
}
else
{
v11 = v10 >> 7;
v12 = 2 * v9 + 1;
}
*(unsigned char *)(a2 + 1) = v12;
v4 = v11 == 0;
v13 = *(unsigned char *)a2;
v14 = *(unsigned char *)a2;
if (v4)
{
v15 = v14 >> 7;
v16 = 2 * v13;
}
else
{
v15 = v14 >> 7;
v16 = 2 * v13 + 1;
}
*(unsigned char *)a2 = v16;
if (v15)
{
*(unsigned char *)a2 ^= 0xBu;
*(unsigned char *)(a2 + 1) ^= 0x16u;
*(unsigned char *)(a2 + 2) ^= 0x21u;
*(unsigned char *)(a2 + 3) ^= 0x2Cu;
}
--v3;
} while (v3 > 0);
return result;
}

int main(int n_argc, char** argv)
{
unsigned char Inta1[0x100] = { 0xdb,0x34,0xc6,0x13};
unsigned char Outa2[0x100] = { 0 };
Func1((unsigned int)Inta1,(unsigned int)Outa2);
return 0;
}

Android.mk

LOCAL_PATH := $(call my-dir)
include $(CLEAR_VARS)
LOCAL_MODULE := Execute
LOCAL_SRC_FILES := Execute.c
# BUILD_EXECUTABLE指明生成可执行的二进制文件
include $(BUILD_SHARED_LIBRARY)

Application.mk

APP_ABI := armeabi-v7a x86 mips
APP_PLATFORM := android-19
APP_STL := stlport_shared
APP_OPTIM := debug

然后ndk-build生成so文件

 我们使用的是armeabi-v7a

3、IDA收集相关信息

获取重要数据:

起始地址:0xF38

 结束地址:0x10DE

输入内容a1 = R0

 输出结果a2 = R1 或则 R0

4、编写对应代码

StartAddress0xF38Func1函数起始地址
EndAddress0x10DCFunc1函数结束地址
image_base0基地址
image_size0x10000 * 8so文件大小,图省事直接往大的写
Inta1R0输入
Outa2R1 or R0输出

代码如下:

#1、首先导入头文件
from unicorn import *
from unicorn.arm_const import *

import binascii
import logging
import sys

#基础数据
StartAddress = 0xF38 #Func1函数起始地址
EndAddress = 0x10DC #Func1函数结束地址
image_base = 0 #基地址
image_size = 0x10000 * 8 #so文件大小,图省事直接往大的写


# Configure logging
logging.basicConfig(
stream=sys.stdout,
level=logging.DEBUG,
format="%(asctime)s %(levelname)7s %(name)34s | %(message)s"
)

logger = logging.getLogger(__name__)

def hook_code(uc, address, size, userdata):
print (">>> Tracing instruction at 0x%x, instruction size = 0x%x" % (address, size))

try:
a1 = b'\xdb\x34\xc6\x13'
print("模拟so文件例子")
#2、初始化模拟器为 ARCH_ARM 模式
mu = Uc(UC_ARCH_ARM, UC_MODE_THUMB)
#3、初始化数据内存段
mu.mem_map(image_base, image_size)
#4、加载需要模拟的so文件
binary = open('libExecute.so','rb').read()
mu.mem_write(image_base, binary)
#5、创建一个堆栈,因为该函数中堆栈中使用数据,局部变量都是在堆栈中操作的
stack_base = 0xa0000
stack_size = 0x10000 * 3
stack_top = stack_base + stack_size - 0x4
mu.mem_map(stack_base, stack_size)
mu.reg_write(UC_ARM_REG_SP, stack_top)
#6、初始化数据段
data_base = 0xf0000
data_size = 0x10000 * 3
mu.mem_map(data_base, data_size)
#6、1 给Inta1赋初始值
mu.mem_write(data_base, a1)
#6、2 然后将数据传递给R0
mu.reg_write(UC_ARM_REG_R0, data_base)
#7、启动
target = image_base + StartAddress
target_end = image_base + EndAddress
mu.emu_start(target + 1, target_end)
#7、1 最终计算出的结果保存在R0
r1 = mu.reg_read(UC_ARM_REG_R0)
result = mu.mem_read(r1, 4)
#7、2 打印结果
print(binascii.b2a_hex(result))
except UcError as e:
print(e)

最终结果和我们C语言跑出来的是一样的

5、总结

  我们这里例子中是没有任何导出函数的纯算法,非常简单的一个例子。假设我们遇到API函数memcpy、print等等则会模拟失败,因为unicorn是一个非常裸的模拟器。

鱼无伦次
关注
专栏目录
微型PythonUnicorn上:跨平台的编程革命
gitblog_00937的博客
08-28 414
微型PythonUnicorn上:跨平台的编程革命 micropython-unicornMicroPython on Unicorn项目地址:https://gitcode.com/gh_mirrors/mi/micropython-unicorn 项目介绍 在这个数字化时代,将编程带入更广泛的领域变得尤为重要。而“MicroPython on Unicorn”项目正是这一愿景的实践者。该...
unicorn入门篇
zhd的博客
03-30 2909
1、准备 Python开发环境 unicorn官网 https://www.unicorn-engine.org/ unicorn仓库地址 https://github.com/unicorn-engine/unicorn 2、安装 pip install unicorn 3、简单跑起来 这里使用官方示例 https://github.com/unicorn-engine/unicorn/blob/master/bindings/python/sample_arm.py #!/usr/bin/env p
Unicorn 开源项目使用教程
最新发布
gitblog_00822的博客
08-10 291
Unicorn 开源项目使用教程 Unicorn[ECCV'22 Oral] Towards Grand Unification of Object Tracking项目地址:https://gitcode.com/gh_mirrors/unico/Unicorn 1. 项目的目录结构及介绍 Unicorn 项目的目录结构如下: Unicorn/ ├── data/ │ └── ... ├─...
unicorn教程一
热门推荐
Yale的博客
01-30 1万+
http://www.unicorn-engine.org/docs/tutorial.html 先来了解下什么是unicorn引擎。。 Unicorn 是一个轻量级, 多平台, 多架构的 CPU 模拟器框架. 我们可以更好地关注 CPU 操作, 忽略机器设备的差异. 想象一下, 我们可以将其应用于这些情景: 比如我们单纯只是需要模拟代码的执行而非需要一个真的 CPU 去完成那些操作, 又或者想要...
Tutorial for UnicornUnicorn Engine 的开发和使用
个人笔记
03-02 4478
0x10 Unicorn Unicorn 是一个轻量级的多平台多架构的 CPU 仿真框架。作为一款著名的开源CPU 模拟框架,很多二进制逆向分析软件都用到了 Unicorn ,或者使用到了它的思想。比如 Radare2、Pwndbg、gdb-gef。Unicorn 在 QEMU 的基础上,增加了许多新特性,以及对 CPU 仿真更好的支持 1 多架构支持:Arm, Arm64 (Armv8), M...
Ubuntu Unicorn Python3.7环境搭建
uiop_uiop_uiop的博客
09-22 1484
实习公司要实现能够运行分析一段安卓的代码。找到了这个: https://github.com/AeonLucid/AndroidNativeEmu 需要用到Unicorn环境。负责我的同事建议我用Ubuntu虚拟机。 环境:Ubuntu 16.04.7 按照官方要求,需要更换成Python3.7: ubuntu默认带着的python版本不是最新版,因此需要手动安装最新版。 查看python的指向。 ls -l /usr/bin | grep python 可以看到,此时python指向的
unicorn教程二
Yale的博客
01-30 2722
来看看第一道题目 下载过来后先使用file查看一下 是64位可执行文件 尝试运行,如下图所示 我们可以注意到,它会计算并打印我们的Flag,但这个过程非常缓慢,并且Flag的计算过程会随着字节的增多变得越来越慢。从其最开始的输出可以看到flag为hxp{F 这就意味着,我们需要对程序进行优化,以尽快得到Flag。 在IDA Pro的帮助下,我们可以将代码反编译成像C语言一样的伪代码。 使用I...
加密系统调试_HCS12学习笔记(8)
07-17
Freescale提供的后门钥匙序列就是实现这一目的的手段之一。开发者应该遵循Freescale的Flash User Guide中的指导,利用这些后门钥匙序列来完成调试过程中必要的安全特性关闭。 综上所述,HCS12微控制器的加密系统...
Git学习笔记
KISS
07-08 1万+
        Git   00_Git常用命令 01_课程介绍 02_官网介绍 03_概述_版本控制介绍 04_概述_分布式版本控制VS集中式版本控制 05_概述_发展历史 06_概述_工作机制和代码托管中心 07_安装_安装和客户端的使用 08_命令_设置用户签名 09_命令_初始化本地库 10_命令_查看本地库状态 11_命令_添加暂存区 12_命令_提交本地库 13_命令_修改文件 14_命令_版本穿梭 15_...
《Text Mining and Analytics》学习笔记——第二周
土豆洋芋山药蛋的博客
12-22 1386
第一周笔记 : 《Text Mining and Analytics》学习笔记——第一周 目录 组合关系 1.熵 2.条件熵 3.条件熵挖掘组合关系 4.交互信息 交互信息特点: 交互信息的数学表达式: 交互信息的计算: 主题挖掘(Topic Mining) 1.动机和任务 基于主题挖掘的应用: 得到k个主题 每篇文章的主题覆盖率 2.将术语作为主题 那我们...
Fuzzing101 Exercise 5 - LibXML2 学习笔记
hollk’s blog
01-12 1191
本篇文章主要记录Fuzzing 101 Exercise 5 - LibXML2的学习过程,本次练习展示如下知识点:使用字典进行目无测试、多核并行化模糊测试工作 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
Python-uEmu是一款基于unicorn引擎的IDA的可爱仿真插件
08-12
uEmu是一款基于unicorn引擎的IDA的可爱仿真插件
基于Unicorn-Engine的开源Windows可执行文件沙盒实现解析.pdf
08-08
目 录 1.虚拟化软件的比较以及各自的特点. 2.unicorn-engine介绍. 3.Hack unicorn-engine. 4.wxemu的设计不实现. 5.wxemu 的功能 6.Demo. 7.目前存在缺点不计划.
Fuzzing101 Exercise 4 - LibTIFF 学习笔记
hollk’s blog
01-10 1014
本篇文章主要记录Fuzzing101 Exercise 4 - LibTIFF的学习过程,本次练习展示如下知识点:什么事代码覆盖率,如何使用LCOV测量fuzz结果代码覆盖率,编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
逆向利器Unicorn——一款很酷的指令模拟器
weixin_43767456的博客
11-16 1724
Unicorn是一种基于QEMU的轻量级多架构CPU模拟器,可以模拟在不同的CPU架构上执行二进制代码。它提供了统一的接口,使得在不同的CPU架构上运行代码变得简单和高效。Unicorn的设计目标是提供一个轻量级、高效且可扩展的模拟器,以便在安全研究、调试和分析等领域中使用。轻量级:Unicorn模拟器在运行时占用的内存和CPU资源都非常少,可以轻松地嵌入到其他应用程序中。多架构:Unicorn支持多种不同的CPU架构,包括x86、ARM、MIPS等,可以轻松地模拟在不同的架构上执行二进制代码。
基于审计日志和图神经网络的入侵检测及溯源Threatrace: Detecting and tracing host-based threats in node level through prove
宝藏女孩的成长日记
03-13 2261
像程序攻击、恶意软件植入和高级持续性威胁(APT)这样的基于主机的威胁在现代攻击者中很常见。最近的研究提出利用数据溯源中丰富的上下文信息来检测主机中的威胁。数据溯源是从系统审计数据构建的有向无环图。在溯源图中,节点代表系统实体(例如进程和文件),边代表信息流的方向中的系统调用。然而,以往的研究提取整个溯源图的特征,对与威胁相关的实体数量较少的情况不敏感,因此在搜寻隐匿威胁时性能较低。 作者提出了THREATRACE,这是一个基于异常的检测器,可以在没有先验攻击模式知识的情况下,在系统实体级别检测主机威胁。
综合小知识 & 脚本 & 命令行
q1uTruth的博客
05-06 1417
CDN加速代码 # 显示原始下载地址 print(url) # 源文件 if "https://raw.githubusercontent.com" in url: arr = url.replace("https://raw.githubusercontent.com/", "").split("/") arr[1] = arr[1] + "@" + arr[2] arr
unicorn
二进制科学的博客
01-21 1万+
Micro Unicorn-Engine API Documentation Warning: This is an unofficial API document by kabeor, If there are any mistakes, welcome to ask. 注意: 这是由kabeor制作的非官方API参考文档,如有错误欢迎提出,觉得不错可以给个star鼓励我 之前对Capstone...
深入分析 afl / qemu-mode(qemu模式) / afl-unicorn 编译及安装存在的问题以及相应的解决方案
个人笔记
03-24 1万+
0x10 AFL简介 模糊测试(Fuzzing)在安全界广为流传,被用来进行漏洞挖掘。通过向目标系统提供非预期的输入并监视异常记过来发现软件的漏洞。 0x11 AFL AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以...
gitlab unicorn
08-16
GitLab使用Unicorn作为其Rails应用程序的服务器。Unicorn是一个多进程模型的服务器,可以提供并发处理客户端请求的能力,并且具有较强的容错处理能力。然而,Unicorn的设计与GitLab的git-over-http/https业务不兼容。git-over-http/https是对Git存储仓库进行访问的操作,而这些操作相对比较耗时。如果为了满足这个业务,将Unicorn服务器的请求超时参数调大显然是不合适的。因此,GitLab在处理git-over-http/https业务时会采用其他方式,而不是使用Unicorn服务器。你可以参考提供的参考链接了解更多关于GitLab和Unicorn的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [GitLab系列3 Unicorn](https://blog.csdn.net/weixin_34294649/article/details/91475976)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值