[原创]使用Unicorn Engine绕过混淆完成算法的调用-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]使用Unicorn Engine绕过混淆完成算法的调用

发表于: 2018-3-7 14:55 28096

[原创]使用Unicorn Engine绕过混淆完成算法的调用

scxc

2018-3-7 14:55

28096

查看主题内容

收藏・104

免费・3

支持

最新回复 (59) ◀ 1 2 3 ▶
奔跑的阿狸雪币： 3492 活跃值： (4624) 能力值： ( LV13，RANK：437 ) 在线值：发帖 29 回帖 136 粉丝 25 关注私信	奔跑的阿狸 1 26 楼 2018-3-12 17:43 0
无名侠雪币： 6911 活跃值： (9069) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 582 关注私信	无名侠 12 27 楼楼主写得很详细了！学习一下。 2018-3-14 19:05 0
saloyun 雪币： 436 活跃值： (2668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 28 楼牛逼，mark一下。 2018-3-14 20:33 0
十年寒窗雪币： 197 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 146 粉丝 2 关注私信	十年寒窗 29 楼赞，mark。貌似Android里边还有包名md5验证，有一个参与vf md5运算的串混淆的比较厉害（有点像OLLVM），后来发现是固定的，不知道现在有没有更新，有兴趣多交流最后于 2018-3-15 10:07 被十年寒窗编辑，原因： 2018-3-14 21:29 0
Youngs 雪币： 461 活跃值： (319) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 63 粉丝 1 关注私信	Youngs 30 楼社会我大奔哥！！膜拜一波！ 2018-3-15 10:36 0
scxc 雪币： 2907 活跃值： (1301) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 74 粉丝 31 关注私信	scxc 3 31 楼十年寒窗赞，mark。貌似Android里边还有包名md5验证，有一个参与vf md5运算的串混淆的比较厉害（有点像OLLVM），后来发现是固定的，不知道现在有没有更新，有兴趣多交流  那个MD5是对输入的串的MD5 后面的都混淆了 2018-3-15 18:18 0
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 120 粉丝 4 关注私信	空白即是正义 32 楼厉害了 mark一下 2018-3-15 18:36 0
naville 雪币： 136 活跃值： (549) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 55 粉丝 23 关注私信	naville 1 33 楼 scxc 之前不知道有unicorn我自己用capstone解析汇编写了个符号执行的。也想模拟计算出结果。工作量太大了当时想法太天真了我记得在哪看到篇paper说这个东西实质等同Halting Problem,不关注这块。另外LLVM IR也不是真正意义上的跨平台所以基于此还得再做一层转义。不搞这块不太清楚，op这个思路我也只是实现过指令级的模拟而已 2018-3-17 11:20 0
lofrank 雪币： 2166 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 105 粉丝 0 关注私信	lofrank 34 楼竟然还有 Unicorn Engine 这么好的东西，感谢楼主 2018-3-17 19:24 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 35 楼牛掰，逆向人员的福音，安全防护的地狱！ 2018-3-22 23:00 0
smartdon 雪币： 3549 活跃值： (941) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 108 粉丝 34 关注私信	smartdon 1 36 楼学习了 2018-3-28 21:46 0
超级嗯哼雪币： 47 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	超级嗯哼 37 楼只能膜拜了 2018-4-4 11:26 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 38 楼 mark,好厉害 2018-5-26 16:47 0
追风燕子雪币： 234 活跃值： (837) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	追风燕子 1 39 楼这个厉害了 2018-5-26 16:52 0
zaimongli 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 1 关注私信	zaimongli 40 楼 Unicorn Engine可是神器啊 2018-5-26 18:06 0
JoyFei 雪币： 35 活跃值： (139) 能力值： ( LV7，RANK：100 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	JoyFei 2 41 楼 Unicorn Engine，最近正在看，感谢分享 2018-7-2 19:52 0
wuaiwu 雪币： 839 活跃值： (2832) 能力值： ( LV11，RANK：190 ) 在线值：发帖 21 回帖 151 粉丝 66 关注私信	wuaiwu 3 42 楼不错，跑过ios的算法代码，问题还是很多 2018-7-17 10:47 0
Lemonr 雪币： 14 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	Lemonr 43 楼 Unicorn Engine 学习了 2018-9-14 14:12 0
MsScotch 雪币： 3181 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 338 粉丝 3 关注私信	MsScotch 44 楼 mark 2018-9-14 16:43 0
chmlqw 雪币： 54 活跃值： (705) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 79 粉丝 1 关注私信	chmlqw 45 楼试了一下，有个问题请教下LZ。 err = uc_emu_start(uc, BASE + 0x249BC8 + 1, BASE + 0x24a692, 0, 0); 这里函数结束的偏移位置是0024A6A8 POP {R4-R7,PC}，但是为什么提前0x24a692就结束了（当然结果都一样）如果运行到0024A6A8就会提示内存出错 2018-10-10 20:30 0
tigerwood 雪币： 1906 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 46 楼大牛，art模式下的loader怎么写，应该参考源码的那一部分，谢谢，我现在使用android8.1.0 2018-10-25 13:54 0
scxc 雪币： 2907 活跃值： (1301) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 74 粉丝 31 关注私信	scxc 3 47 楼 tigerwood 大牛，art模式下的loader怎么写，应该参考源码的那一部分，谢谢，我现在使用android8.1.0 你参考init进程启动过程如何创建JavaVM就行了 2018-10-25 15:16 0
tigerwood 雪币： 1906 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 48 楼收到，谢谢大牛 2018-10-29 09:25 0
skyun 雪币： 729 活跃值： (1306) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 144 粉丝 30 关注私信	skyun 3 49 楼收到，谢谢大牛 2018-12-29 17:53 0
铭天星雪币： 387 活跃值： (892) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 50 楼推荐一个java写的unicorn调用，支持android arm32/arm64，有elf loader，支持部分syscall，支持简单的文件io，支持HookZz，xHook等框架，还有一个简单的调试器 2019-3-1 00:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

scxc

发帖

回帖

215

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (59) ◀ 1 2 3 ▶
奔跑的阿狸雪币： 3492 活跃值： (4624) 能力值： ( LV13，RANK：437 ) 在线值：发帖 29 回帖 136 粉丝 25 关注私信	奔跑的阿狸 1 26 楼 2018-3-12 17:43 0
无名侠雪币： 6911 活跃值： (9069) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 582 关注私信	无名侠 12 27 楼楼主写得很详细了！学习一下。 2018-3-14 19:05 0
saloyun 雪币： 436 活跃值： (2668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 28 楼牛逼，mark一下。 2018-3-14 20:33 0
十年寒窗雪币： 197 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 146 粉丝 2 关注私信	十年寒窗 29 楼赞，mark。貌似Android里边还有包名md5验证，有一个参与vf md5运算的串混淆的比较厉害（有点像OLLVM），后来发现是固定的，不知道现在有没有更新，有兴趣多交流最后于 2018-3-15 10:07 被十年寒窗编辑，原因： 2018-3-14 21:29 0
Youngs 雪币： 461 活跃值： (319) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 63 粉丝 1 关注私信	Youngs 30 楼社会我大奔哥！！膜拜一波！ 2018-3-15 10:36 0
scxc 雪币： 2907 活跃值： (1301) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 74 粉丝 31 关注私信	scxc 3 31 楼十年寒窗赞，mark。貌似Android里边还有包名md5验证，有一个参与vf md5运算的串混淆的比较厉害（有点像OLLVM），后来发现是固定的，不知道现在有没有更新，有兴趣多交流  那个MD5是对输入的串的MD5 后面的都混淆了 2018-3-15 18:18 0
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 120 粉丝 4 关注私信	空白即是正义 32 楼厉害了 mark一下 2018-3-15 18:36 0
naville 雪币： 136 活跃值： (549) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 55 粉丝 23 关注私信	naville 1 33 楼 scxc 之前不知道有unicorn我自己用capstone解析汇编写了个符号执行的。也想模拟计算出结果。工作量太大了当时想法太天真了我记得在哪看到篇paper说这个东西实质等同Halting Problem,不关注这块。另外LLVM IR也不是真正意义上的跨平台所以基于此还得再做一层转义。不搞这块不太清楚，op这个思路我也只是实现过指令级的模拟而已 2018-3-17 11:20 0
lofrank 雪币： 2166 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 105 粉丝 0 关注私信	lofrank 34 楼竟然还有 Unicorn Engine 这么好的东西，感谢楼主 2018-3-17 19:24 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 35 楼牛掰，逆向人员的福音，安全防护的地狱！ 2018-3-22 23:00 0
smartdon 雪币： 3549 活跃值： (941) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 108 粉丝 34 关注私信	smartdon 1 36 楼学习了 2018-3-28 21:46 0
超级嗯哼雪币： 47 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	超级嗯哼 37 楼只能膜拜了 2018-4-4 11:26 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 38 楼 mark,好厉害 2018-5-26 16:47 0
追风燕子雪币： 234 活跃值： (837) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	追风燕子 1 39 楼这个厉害了 2018-5-26 16:52 0
zaimongli 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 1 关注私信	zaimongli 40 楼 Unicorn Engine可是神器啊 2018-5-26 18:06 0
JoyFei 雪币： 35 活跃值： (139) 能力值： ( LV7，RANK：100 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	JoyFei 2 41 楼 Unicorn Engine，最近正在看，感谢分享 2018-7-2 19:52 0
wuaiwu 雪币： 839 活跃值： (2832) 能力值： ( LV11，RANK：190 ) 在线值：发帖 21 回帖 151 粉丝 66 关注私信	wuaiwu 3 42 楼不错，跑过ios的算法代码，问题还是很多 2018-7-17 10:47 0
Lemonr 雪币： 14 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	Lemonr 43 楼 Unicorn Engine 学习了 2018-9-14 14:12 0
MsScotch 雪币： 3181 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 338 粉丝 3 关注私信	MsScotch 44 楼 mark 2018-9-14 16:43 0
chmlqw 雪币： 54 活跃值： (705) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 79 粉丝 1 关注私信	chmlqw 45 楼试了一下，有个问题请教下LZ。 err = uc_emu_start(uc, BASE + 0x249BC8 + 1, BASE + 0x24a692, 0, 0); 这里函数结束的偏移位置是0024A6A8 POP {R4-R7,PC}，但是为什么提前0x24a692就结束了（当然结果都一样）如果运行到0024A6A8就会提示内存出错 2018-10-10 20:30 0
tigerwood 雪币： 1906 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 46 楼大牛，art模式下的loader怎么写，应该参考源码的那一部分，谢谢，我现在使用android8.1.0 2018-10-25 13:54 0
scxc 雪币： 2907 活跃值： (1301) 能力值： ( LV12，RANK：215 ) 在线值：发帖 7 回帖 74 粉丝 31 关注私信	scxc 3 47 楼 tigerwood 大牛，art模式下的loader怎么写，应该参考源码的那一部分，谢谢，我现在使用android8.1.0 你参考init进程启动过程如何创建JavaVM就行了 2018-10-25 15:16 0
tigerwood 雪币： 1906 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 48 楼收到，谢谢大牛 2018-10-29 09:25 0
skyun 雪币： 729 活跃值： (1306) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 144 粉丝 30 关注私信	skyun 3 49 楼收到，谢谢大牛 2018-12-29 17:53 0
铭天星雪币： 387 活跃值： (892) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 50 楼推荐一个java写的unicorn调用，支持android arm32/arm64，有elf loader，支持部分syscall，支持简单的文件io，支持HookZz，xHook等框架，还有一个简单的调试器 2019-3-1 00:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复