[原创]使用Unicorn Engine绕过混淆完成算法的调用-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]使用Unicorn Engine绕过混淆完成算法的调用

2018-3-7 14:55 27056

[原创]使用Unicorn Engine绕过混淆完成算法的调用

scxc

2018-3-7 14:55

27056

查看主题内容

收藏・104

点赞・3

打赏

最新回复 (59) ◀ 1 2 3 ▶
奔跑的阿狸雪币： 2253 活跃值： (3350) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 107 粉丝 23 关注私信	奔跑的阿狸 1 2018-3-12 17:43 26 楼 0
无名侠雪币： 6529 活跃值： (8445) 能力值： ( LV17，RANK：787 ) 在线值：发帖 73 回帖 387 粉丝 504 关注私信	无名侠 12 2018-3-14 19:05 27 楼 0 楼主写得很详细了！学习一下。
saloyun 雪币： 149 活跃值： (2013) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 223 粉丝 0 关注私信	saloyun 2018-3-14 20:33 28 楼 0 牛逼，mark一下。
十年寒窗雪币： 197 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 146 粉丝 2 关注私信	十年寒窗 2018-3-14 21:29 29 楼 0 赞，mark。貌似Android里边还有包名md5验证，有一个参与vf md5运算的串混淆的比较厉害（有点像OLLVM），后来发现是固定的，不知道现在有没有更新，有兴趣多交流最后于 2018-3-15 10:07 被十年寒窗编辑，原因：
Youngs 雪币： 461 活跃值： (304) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	Youngs 2018-3-15 10:36 30 楼 0 社会我大奔哥！！膜拜一波！
scxc 雪币： 2859 活跃值： (1016) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 67 粉丝 29 关注私信	scxc 3 2018-3-15 18:18 31 楼 0 十年寒窗赞，mark。貌似Android里边还有包名md5验证，有一个参与vf md5运算的串混淆的比较厉害（有点像OLLVM），后来发现是固定的，不知道现在有没有更新，有兴趣多交流  那个MD5是对输入的串的MD5 后面的都混淆了
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 124 粉丝 4 关注私信	空白即是正义 2018-3-15 18:36 32 楼 0 厉害了 mark一下
naville 雪币： 136 活跃值： (549) 能力值： ( LV4，RANK：50 ) 在线值：发帖 -1 回帖 55 粉丝 21 关注私信	naville 1 2018-3-17 11:20 33 楼 0 scxc 之前不知道有unicorn我自己用capstone解析汇编写了个符号执行的。也想模拟计算出结果。工作量太大了当时想法太天真了我记得在哪看到篇paper说这个东西实质等同Halting Problem,不关注这块。另外LLVM IR也不是真正意义上的跨平台所以基于此还得再做一层转义。不搞这块不太清楚，op这个思路我也只是实现过指令级的模拟而已
lofrank 雪币： 2166 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 104 粉丝 0 关注私信	lofrank 2018-3-17 19:24 34 楼 0 竟然还有 Unicorn Engine 这么好的东西，感谢楼主
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 136 粉丝 0 关注私信	yaneng 2018-3-22 23:00 35 楼 0 牛掰，逆向人员的福音，安全防护的地狱！
smartdon 雪币： 3539 活跃值： (911) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 101 粉丝 33 关注私信	smartdon 1 2018-3-28 21:46 36 楼 0 学习了
超级嗯哼雪币： 47 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	超级嗯哼 2018-4-4 11:26 37 楼 0 只能膜拜了
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 293 粉丝 5 关注私信	kakasasa 2018-5-26 16:47 38 楼 0 mark,好厉害
追风燕子雪币： 234 活跃值： (666) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	追风燕子 1 2018-5-26 16:52 39 楼 0 这个厉害了
zaimongli 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 1 关注私信	zaimongli 2018-5-26 18:06 40 楼 0 Unicorn Engine可是神器啊
JoyFei 雪币： 35 活跃值： (139) 能力值： ( LV7，RANK：100 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	JoyFei 2 2018-7-2 19:52 41 楼 0 Unicorn Engine，最近正在看，感谢分享
wuaiwu 雪币： 603 活跃值： (2147) 能力值： ( LV11，RANK：190 ) 在线值：发帖 21 回帖 145 粉丝 60 关注私信	wuaiwu 3 2018-7-17 10:47 42 楼 0 不错，跑过ios的算法代码，问题还是很多
Lemonr 雪币： 14 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	Lemonr 2018-9-14 14:12 43 楼 0 Unicorn Engine 学习了
MsScotch 雪币： 2966 活跃值： (1383) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 339 粉丝 2 关注私信	MsScotch 2018-9-14 16:43 44 楼 0 mark
chmlqw 雪币： 54 活跃值： (610) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 1 关注私信	chmlqw 2018-10-10 20:30 45 楼 0 试了一下，有个问题请教下LZ。 err = uc_emu_start(uc, BASE + 0x249BC8 + 1, BASE + 0x24a692, 0, 0); 这里函数结束的偏移位置是0024A6A8 POP {R4-R7,PC}，但是为什么提前0x24a692就结束了（当然结果都一样）如果运行到0024A6A8就会提示内存出错
tigerwood 雪币： 1906 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 2018-10-25 13:54 46 楼 0 大牛，art模式下的loader怎么写，应该参考源码的那一部分，谢谢，我现在使用android8.1.0
scxc 雪币： 2859 活跃值： (1016) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 67 粉丝 29 关注私信	scxc 3 2018-10-25 15:16 47 楼 0 tigerwood 大牛，art模式下的loader怎么写，应该参考源码的那一部分，谢谢，我现在使用android8.1.0 你参考init进程启动过程如何创建JavaVM就行了
tigerwood 雪币： 1906 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 2018-10-29 09:25 48 楼 0 收到，谢谢大牛
skyun 雪币： 723 活跃值： (1241) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 134 粉丝 28 关注私信	skyun 3 2018-12-29 17:53 49 楼 0 收到，谢谢大牛
铭天星雪币： 387 活跃值： (662) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 72 粉丝 17 关注私信	铭天星 2019-3-1 00:01 50 楼 0 推荐一个java写的unicorn调用，支持android arm32/arm64，有elf loader，支持部分syscall，支持简单的文件io，支持HookZz，xHook等框架，还有一个简单的调试器
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

scxc

发帖

回帖

215

RANK

关注

私信

他的文章

[原创]2022数字中国车联网安全CTF writeup - uds_server

[原创]自己研究的一种检测Android SO的UAF和heap over-flow方法

[原创]使用Unicorn Engine绕过混淆完成算法的调用

[原创]360freewifi逆向分析

[原创]移植Trinity对android system call进行fuzz

关于我们

联系我们

企业服务

看雪公众号

最新回复 (59) ◀ 1 2 3 ▶
奔跑的阿狸雪币： 2253 活跃值： (3350) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 107 粉丝 23 关注私信	奔跑的阿狸 1 2018-3-12 17:43 26 楼 0
无名侠雪币： 6529 活跃值： (8445) 能力值： ( LV17，RANK：787 ) 在线值：发帖 73 回帖 387 粉丝 504 关注私信	无名侠 12 2018-3-14 19:05 27 楼 0 楼主写得很详细了！学习一下。
saloyun 雪币： 149 活跃值： (2013) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 223 粉丝 0 关注私信	saloyun 2018-3-14 20:33 28 楼 0 牛逼，mark一下。
十年寒窗雪币： 197 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 146 粉丝 2 关注私信	十年寒窗 2018-3-14 21:29 29 楼 0 赞，mark。貌似Android里边还有包名md5验证，有一个参与vf md5运算的串混淆的比较厉害（有点像OLLVM），后来发现是固定的，不知道现在有没有更新，有兴趣多交流最后于 2018-3-15 10:07 被十年寒窗编辑，原因：
Youngs 雪币： 461 活跃值： (304) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 60 粉丝 1 关注私信	Youngs 2018-3-15 10:36 30 楼 0 社会我大奔哥！！膜拜一波！
scxc 雪币： 2859 活跃值： (1016) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 67 粉丝 29 关注私信	scxc 3 2018-3-15 18:18 31 楼 0 十年寒窗赞，mark。貌似Android里边还有包名md5验证，有一个参与vf md5运算的串混淆的比较厉害（有点像OLLVM），后来发现是固定的，不知道现在有没有更新，有兴趣多交流  那个MD5是对输入的串的MD5 后面的都混淆了
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 124 粉丝 4 关注私信	空白即是正义 2018-3-15 18:36 32 楼 0 厉害了 mark一下
naville 雪币： 136 活跃值： (549) 能力值： ( LV4，RANK：50 ) 在线值：发帖 -1 回帖 55 粉丝 21 关注私信	naville 1 2018-3-17 11:20 33 楼 0 scxc 之前不知道有unicorn我自己用capstone解析汇编写了个符号执行的。也想模拟计算出结果。工作量太大了当时想法太天真了我记得在哪看到篇paper说这个东西实质等同Halting Problem,不关注这块。另外LLVM IR也不是真正意义上的跨平台所以基于此还得再做一层转义。不搞这块不太清楚，op这个思路我也只是实现过指令级的模拟而已
lofrank 雪币： 2166 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 104 粉丝 0 关注私信	lofrank 2018-3-17 19:24 34 楼 0 竟然还有 Unicorn Engine 这么好的东西，感谢楼主
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 136 粉丝 0 关注私信	yaneng 2018-3-22 23:00 35 楼 0 牛掰，逆向人员的福音，安全防护的地狱！
smartdon 雪币： 3539 活跃值： (911) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 101 粉丝 33 关注私信	smartdon 1 2018-3-28 21:46 36 楼 0 学习了
超级嗯哼雪币： 47 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	超级嗯哼 2018-4-4 11:26 37 楼 0 只能膜拜了
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 293 粉丝 5 关注私信	kakasasa 2018-5-26 16:47 38 楼 0 mark,好厉害
追风燕子雪币： 234 活跃值： (666) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	追风燕子 1 2018-5-26 16:52 39 楼 0 这个厉害了
zaimongli 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 1 关注私信	zaimongli 2018-5-26 18:06 40 楼 0 Unicorn Engine可是神器啊
JoyFei 雪币： 35 活跃值： (139) 能力值： ( LV7，RANK：100 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	JoyFei 2 2018-7-2 19:52 41 楼 0 Unicorn Engine，最近正在看，感谢分享
wuaiwu 雪币： 603 活跃值： (2147) 能力值： ( LV11，RANK：190 ) 在线值：发帖 21 回帖 145 粉丝 60 关注私信	wuaiwu 3 2018-7-17 10:47 42 楼 0 不错，跑过ios的算法代码，问题还是很多
Lemonr 雪币： 14 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	Lemonr 2018-9-14 14:12 43 楼 0 Unicorn Engine 学习了
MsScotch 雪币： 2966 活跃值： (1383) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 339 粉丝 2 关注私信	MsScotch 2018-9-14 16:43 44 楼 0 mark
chmlqw 雪币： 54 活跃值： (610) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 1 关注私信	chmlqw 2018-10-10 20:30 45 楼 0 试了一下，有个问题请教下LZ。 err = uc_emu_start(uc, BASE + 0x249BC8 + 1, BASE + 0x24a692, 0, 0); 这里函数结束的偏移位置是0024A6A8 POP {R4-R7,PC}，但是为什么提前0x24a692就结束了（当然结果都一样）如果运行到0024A6A8就会提示内存出错
tigerwood 雪币： 1906 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 2018-10-25 13:54 46 楼 0 大牛，art模式下的loader怎么写，应该参考源码的那一部分，谢谢，我现在使用android8.1.0
scxc 雪币： 2859 活跃值： (1016) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 67 粉丝 29 关注私信	scxc 3 2018-10-25 15:16 47 楼 0 tigerwood 大牛，art模式下的loader怎么写，应该参考源码的那一部分，谢谢，我现在使用android8.1.0 你参考init进程启动过程如何创建JavaVM就行了
tigerwood 雪币： 1906 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 2018-10-29 09:25 48 楼 0 收到，谢谢大牛
skyun 雪币： 723 活跃值： (1241) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 134 粉丝 28 关注私信	skyun 3 2018-12-29 17:53 49 楼 0 收到，谢谢大牛
铭天星雪币： 387 活跃值： (662) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 72 粉丝 17 关注私信	铭天星 2019-3-1 00:01 50 楼 0 推荐一个java写的unicorn调用，支持android arm32/arm64，有elf loader，支持部分syscall，支持简单的文件io，支持HookZz，xHook等框架，还有一个简单的调试器
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复