Unicorn用法示例(二)

最新推荐文章于 2024-09-12 08:57:30 发布
最新推荐文章于 2024-09-12 08:57:30 发布
阅读量1.3k 收藏
点赞数
分类专栏: OLLVM
原文链接:http://91fans.com.cn/post/unicorntwo/
版权

转:http://91fans.com.cn/post/unicorntwo/

一、目标

前一篇文章中,我们学习了如何用Unicorn来运行一段代码,但是它的执行过程我们看不见,出了bug也没法调试,所以我们需要一个调试器来分析代码。

Tip:

本文节选自看雪,无名侠的 "Unicorn 在 Android 的应用", 原文链接在文末参考处

这个调试器需要有如下功能:

  • 下断点
  • 读写寄存器
  • 反汇编
  • dump内存
  • 单步调试(步入/步过)
  • 快速接入各种不同的Unicorn项目

二、分析

Unicorn 提供了强大的指令级Hook(UC_HOOK_CODE), 使得每一条指令执行前,我们都有机会处理。 UC_HOOK_CODE 的callback原型定义如下

typedef void (*uc_cb_hookcode_t)(uc_engine *uc, uint64_t address, uint32_t size, void *user_data);
  • address: 当前执行的指令地址
  • size: 当前指令的长度,如果长度未知,则为0
  • user_data: hook_add 设置的user_data参数 调用hook_add 函数可以为指定的代码范围添加hook的callback。 python包中的hook_add函数原型如下
def hook_add(self, htype, callback, user_data=None, begin=1, end=0, arg1=0):
pass

UC_HOOK_CODE 的功能是每条指令执行前调用callback。

callback中,我们可以通过参数得知指令执行地址、指令执行长度、虚拟机指针。 有了虚拟机指针,我们可以很方便的访问各种寄存器、内存等资源。在UC_HOOK_CODE的callback中,也可以直接修改PC寄存器来改变流程。

本文将编写一个UnicornDebugger 类,调试器的各种功能均在该类中实现, 调用该类的构造函数即可附加到一个Uc虚拟机对象上。 类的定义

附加调试器

def test_arm():
		print("Emulate ARM code")
		try:
        # Initialize emulator in ARM mode
			    mu = Uc(UC_ARCH_ARM, UC_MODE_ARM)
		        mu.hook_add(UC_HOOK_CODE, hook_code, begin=ADDRESS, end=ADDRESS)

		        #debugger attach
			    udbg = UnicornDebugger(mu)
			    udbg.add_bpt(ADDRESS)

		except UcError as e:
			  print("ERROR: %s" % e)

if __name__ == '__main__':
    test_arm()

反汇编

Unicorn 并没有反汇编功能,虽然它的内部一定有与反汇编相关的代码。我们只能自己想办法反汇编。Unicorn 有一个兄弟,它叫Capstone。Capstone是一款支持多种处理器和开发语言的反汇编框架。 Capstone 官方地址 我将使用Capstone 作为调试模块的反汇编器。

安装 Capstone

Capstone 对python的支持特别好,我们的开发语言是python3,所以直接使用pip 安装capstone 即可。

pip install capstone

快速入门 Capstone

Capstone 很强大,也可以很简单, 下面一段代码就是Capstone的入门例子。

from capstone import *
from capstone.arm import *

CODE = b"\xf1\x02\x03\x0e\x00\x00\xa0\xe3\x02\x30\xc1\xe7\x00\x00\x53\xe3"

md = Cs(CS_ARCH_ARM, CS_MODE_ARM)
for i in md.disasm(CODE, 0x1000):
    print("%x:\t%s\t%s" %(i.address, i.mnemonic, i.op_str))

上面这段代码的输出如下

1000:    mcreq    p2, #0, r0, c3, c1, #7
1004:    mov    r0, #0
1008:    strb    r3, [r1, r2]
100c:    cmp    r3, #0

三、代码

完整的代码在这里 UnicornDebugger.py

参考

https://bbs.pediy.com/thread-253868.htm Unicorn 在 Android 的应用

Tip:

本文涉及到的代码项目可以去 奋飞的朋友们 知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx: fenfei331 讨论下。

100

关注微信公众号,最新技术干货实时推送

100


Last updated 2021-06-23 10:46:57 +0800

文章作者奋飞

上次更新2020-01-03

许可协议奋飞安全原创,转载请注明出处。

爬虫逆向:Unicorn 详细使用指南
数据知道的博客
03-13 3865
Unicorn 是一个轻量级的 CPU 模拟器框架,支持多种架构(如 ARM、x86、MIPS 等)。它常用于逆向工程、漏洞分析和恶意软件分析。以下是 Unicorn 的详细使用指南。Unicorn 是一个强大的 CPU 模拟器框架,适合用于逆向工程和漏洞分析。通过掌握其基本和高级功能,可以高效地模拟和分析进制代码。
UDP Unicorn:UDP 压力测试仪-开源
05-29
UDP Unicorn 是具有多线程的 Win32 UDP 泛洪/DoS(拒绝服务)实用程序。 使用 Winsock 创建 UDP 套接字并泛洪目标。 我为系统管理员和游戏开发人员创建了这个工具来测试他们的服务器。 使用风险自负。
Vue安装及环境配置、开发工具
热门推荐
dream_summer的博客
09-29 27万+
vue前端框架的环境搭建。
Grids:Unicorn-UI 网格
06-04
网格 Grids 是一个完全可定制的 CSS 按钮库,它使用 Sass 构建,由和创建。 设置和安装 在网页头部添加 css <link rel="stylesheet" href="css/grids.css"></link> 在标记中使用网格类 自定义网格 克隆网格存储库 确保你安装了 Sass 使用您自己的自定义值编辑scss/_options.scss 从命令行从 Grids 目录的根目录运行sass --watch scss:css命令 现在应该更新 css/grids.css 文件 常规选项 待定 高级选项 待定 浏览器支持 Grids 适用于所有现代浏览器(Firefox、Chrome、Safari、IE),并且可以优雅地降级到 Internet Explorer 8。 作者 由 Alex Wolfe 和 Rob Levin 任务列表 改进 grid_flexible
ui::unicorn:Web UI组件集合
02-04
UI组件 目录 要求 安装 npm install 用法 故事书 启动具有热模块替换功能的Storybook开发服务器。 npm run develop 将生产用的故事书构建到docs文件夹中。 npm run build 测验 运行所有测试并整理。 npm test 运行CSS和JavaScript linting。 npm run lint 运行CSS linting。 npm run lint:css 运行JavaScript linting。 npm run lint:js 发布 使用Lerna发布程序包。 系统将提示您提供软件包名称和要用于发布更改的版本。 np
unicorn
我多么希望明天有太阳,来灼烧我腐烂的梦想
12-09 264
1
unicorn.cr:Unicorn Engine的水晶绑定
02-05
1. **动态进制翻译**:Unicorn提供了一种方法,将机器码转换为模拟执行的指令,这在分析未知或加密的进制代码时非常有用。 2. **软件仿真**:通过Unicorn,开发者可以创建软件模拟器,用于测试硬件设备的驱动...
01-Lucky_Unicorn
03-15
在编程领域,"Lucky_Unicorn"这样的命名常常用于示例或者练习,暗示着这是一个有趣或者独特的话题。由于标签是"Python",我们可以期待这个项目涉及Python语言的学习和应用。 【描述】尽管描述中只给出了项目名称,...
CMake构建Unicorn与ARM动态库demo项目
这个示例项目可能展示了如何在ARM平台上使用Unicorn引擎执行动态代码分析或测试。文件中包含了关键的项目源代码文件、动态链接库和cmake构建脚本,以及一个Unicorn相关的文件。" 知识点详细说明: 1. CMake工具的...
UNICORN数据集
最新发布
02-21
### 使用方法概述 考虑到 Unicorn 的设计目标是为了提供一种更轻量化且容易集成的方式来进行系统调用跟踪与记录,因此它非常适合应用于那些追求高效能表现并希望减少资源占用的应用场合中[^2]。 为了有效利用上述...
Unicorn Admin前端框架
06-17
Unicorn Admin是一款优秀的前端开发框架
Unicorn-UI-Kit:全栈 Unicorns 的 UI 套件。 这里没有吮吸
06-24
Unicorn-UI-Kit 全栈 Unicorns 的 UI 套件。 这里没有吮吸。 目标 首先使用案例,不再复制不可靠的 CSS 片段来添加功能。 没有重新实现已经做好的事情(Slick、Owl 等) 功能齐全的用户界面套件 专为现代网络设计,(IE10/11,Webkit/Gecko 的最新版本)
unicorn 使用简介
yancheng的专栏
01-08 5247
unicorn 使用简介 原文:http://ruby-china.org/topics/4709 Unicorn 是什么? 1. 为 Rack 应用程序设计的 HTTP server 2. 是一个利用Unix的高级特性开发的 3. 为具备低延迟,高带宽的连接的客户服务 特性: 1. 为 Rack, Unix, 快速的客户端和易调试而设计。 2. 完全兼容 Ru
unicorn教程一
Yale的博客
01-30 1万+
http://www.unicorn-engine.org/docs/tutorial.html 先来了解下什么是unicorn引擎。。 Unicorn 是一个轻量级, 多平台, 多架构的 CPU 模拟器框架. 我们可以更好地关注 CPU 操作, 忽略机器设备的差异. 想象一下, 我们可以将其应用于这些情景: 比如我们单纯只是需要模拟代码的执行而非需要一个真的 CPU 去完成那些操作, 又或者想要...
unicorn的钩子
groundhappy的专栏
05-24 1925
钩子是以LIST的形式出现的。在uc-&gt;struct list hook[UC_HOOK_MAX]; 当中保存了对应的钩子链表// All type of hooks for uc_hook_add() API. typedef enum uc_hook_type { // Hook all interrupt/syscall events UC_HOOK_INTR = 1 ...
Unicorn Admin 黑色扁平化后台模板
源码下载
04-14 364
介绍: Unicorn - Admin Template 是一款支持视网膜屏幕、完全响应式布局,可用于任何应用程序的管理模板。 该面板适应任何宽度的设备。 无论是智能手机、平板电脑或桌面浏览器都能完美适应。 最新版本基于 Bootstrap 3 构建。 本模板更新 谷歌字体的问题 网盘下载地址: http://kekewangLuo.cc/JicvAe4HaO8 图片: ...
Unicorn 项目教程
gitblog_00024的博客
09-12 491
Unicorn 项目教程 unicorn (ECCV 2022) Code for Share With Thy Neighbors: Single-View Reconstruction by Cross-Instance Consistency ...
【Android安全】Unicorn工具
Juruo@Security
01-14 965
【Android安全】Unicorn工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值