OLLVM
文章平均质量分 79
双刃剑客
双刃
展开
-
Unicorn用法示例(二)
转:http://91fans.com.cn/post/unicorntwo/一、目标前一篇文章中,我们学习了如何用Unicorn来运行一段代码,但是它的执行过程我们看不见,出了bug也没法调试,所以我们需要一个调试器来分析代码。Tip:本文节选自看雪,无名侠的 "Unicorn 在 Android 的应用", 原文链接在文末参考处这个调试器需要有如下功能:下断点 读写寄存器 反汇编 dump内存 单步调试(步入/步过) 快速接入各种不同的Unicorn项目二、分析U转载 2021-06-29 10:53:27 · 1193 阅读 · 0 评论 -
2021-06-29
转:http://91fans.com.cn/post/unicornone/一、目标Unicorn 是一款非常优秀的跨平台模拟执行框架,该框架可以跨平台执行多种指令集的原生程序。本文介绍如何用Unicorn来执行Android原生的so二、分析先用Android NDK来编译一个so ida分析三、代码我们先用Android NDK 来编译一个somain.c#include <stdio.h>#include <string.h>#inclu转载 2021-06-29 10:35:53 · 545 阅读 · 0 评论 -
Android OLLVM反混淆实战
前言小弟我最近在研究ollvm平坦化的反混淆,但网上的参考资料大多是x86的反混淆,关于arm的少之又少,现正好手头有个app样本中运用了这种混淆技术,所以拿来练一练手。app样本:douyin9.9.0so样本:libcms.so逆向工具:ida,jadx观察函数控制流程图(CFG)所要获取的签名算法位于leviathan方法中,该方法是个native方法,在libcms.so中没有静态关联函数,所以我们需要找到其动态注册的位置。首先,分析Jni_OnLoad函数,Jni.转载 2021-05-24 11:15:40 · 2343 阅读 · 0 评论