[原创]使用Unicorn Engine分析so-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]使用Unicorn Engine分析so

发表于: 2019-3-1 00:08 30606

[原创]使用Unicorn Engine分析so

铭天星

2019-3-1 00:08

30606

Allows you to emulate an Android ARM32 and/or ARM64 native library.

This is an educational project to learn more about the ELF file format and ARM assembly.

Emulation of the JNI Invocation API so JNI_OnLoad can be called.

Support JavaVM, JNIEnv.

Emulation of syscalls instruction.

Support ARM32 and ARM64 bit ELF.

Inline hook, thanks to HookZz.

登录后可查看完整内容

[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办！

最后于 2019-5-17 15:29 被铭天星编辑，原因：

收藏・94

免费・13

支持

打赏 + 60.00雪花

mb_bjvhnggy

打赏次数 2

雪花 + 60.00

mb_bjvhnggy	+50.00	2019/09/16
mb_bjvhnggy	+10.00	2019/09/10

最新回复 (102) 1 2 3 4 5 ▶
刘彬雪币： 456 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 31 粉丝 4 关注私信	刘彬 2 楼特别感谢，让我发现了一个好东西 2019-3-1 01:54 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 3 楼要怎么用呢，请给个简单的说明。 2019-3-1 02:22 0
五天雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 125 粉丝 0 关注私信	五天 4 楼感谢感谢 2019-3-1 09:20 0
北方的季风雪币： 1 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	北方的季风 5 楼正好要分析一个so文件 2019-3-1 11:58 0
铭天星雪币： 387 活跃值： (822) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 73 粉丝 18 关注私信	铭天星 6 楼无边要怎么用呢，请给个简单的说明。 src/test下面有使用方法 2019-3-1 13:31 0
Vn小帆雪币： 2719 活跃值： (1574) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 59 关注私信	Vn小帆 7 楼有个说明就更好了 2019-3-1 13:32 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 8 楼铭天星 src/test下面有使用方法 public abstract class EmulatorTest extends TestCase 你这个实际不用启动模拟器？ 2019-3-1 13:46 0
铭天星雪币： 387 活跃值： (822) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 73 粉丝 18 关注私信	铭天星 9 楼不需要启动模拟器，基于unicorn engine做的cpu模拟，该项目的目的是开发一个用于分析so的工具 2019-3-1 13:53 0
飞飞fei 雪币： 3897 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	飞飞fei 10 楼大佬这个工程用什么工具导入运行呢？eclipse导入org.unicorn-engine，org.capstone-engine下载不下来，求助 2019-3-1 15:15 0
铭天星雪币： 387 活跃值： (822) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 73 粉丝 18 关注私信	铭天星 11 楼飞飞fei 大佬这个工程用什么工具导入运行呢？eclipse导入org.unicorn-engine，org.capstone-engine下载不下来，求助见附件最后于 2019-3-1 20:01 被铭天星编辑，原因：上传的附件： unicorn-1.0.1.jar （35.35kb，143次下载） capstone-3.0.5.jar （127.25kb，128次下载） 2019-3-1 19:59 0
飞飞fei 雪币： 3897 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	飞飞fei 12 楼非常感谢大佬。keystone和cn.banny也下载不了，幸苦上传下吧最后于 2019-3-1 22:09 被飞飞fei编辑，原因： 2019-3-1 22:08 0
endlif 雪币： 29 活跃值： (290) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 13 楼铭天星飞飞fei 大佬这个工程用什么工具导入运行呢？eclipse导入org.unicorn-engine，org.capstone-engine下载不下来，求助 ... keystone和cn.banny也下载不了，幸苦上传下吧感谢！ 2019-3-2 01:00 0
铭天星雪币： 387 活跃值： (822) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 73 粉丝 18 关注私信	铭天星 14 楼 endlif keystone和cn.banny也下载不了，幸苦上传下吧感谢！附件上传的附件： java-bindings-0.9.1-1.jar （24.68kb，111次下载） utils-0.0.8.jar （56.46kb，113次下载） 2019-3-2 07:18 0
xunbu 雪币： 3542 活跃值： (239) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 94 粉丝 0 关注私信	xunbu 15 楼关注一下！ 2019-3-6 16:22 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 16 楼请问运行出错，是什么情况导致的，已经引入4个prebuilt下的jar 最后于 2019-3-10 21:14 被无边编辑，原因： 2019-3-10 05:46 0
铭天星雪币： 387 活跃值： (822) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 73 粉丝 18 关注私信	铭天星 17 楼无边请问运行出错，是什么情况导致的，已经引入4个prebuilt下的jar  ( 环境 ubuntu18.04 + IntelIJ 2018.3.5 ) 增加运行参数-Djava.library.path=prebuilt/linux64 2019-3-10 14:03 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 18 楼铭天星增加运行参数-Djava.library.path=prebuilt/linux64 运行成功了，3q！！！！ 2019-3-10 14:16 0
陈某人雪币： 436 活跃值： (2441) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	陈某人 19 楼加密后的so也可以运行吗 2019-3-12 16:50 0
铭天星雪币： 387 活跃值： (822) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 73 粉丝 18 关注私信	铭天星 20 楼陈某人加密后的so也可以运行吗也可以运行 2019-3-12 19:41 0
Banyan 雪币： 756 活跃值： (587) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	Banyan 21 楼可以调第一个参数为Context的native方法不 2019-3-18 09:26 0
skyun 雪币： 723 活跃值： (1296) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 144 粉丝 29 关注私信	skyun 3 22 楼不觉明厉.大佬牛逼 2019-3-18 11:56 0
铭天星雪币： 387 活跃值： (822) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 73 粉丝 18 关注私信	铭天星 23 楼 Banyan 可以调第一个参数为Context的native方法不 Object custom = null; DvmObject context = vm.resolveClass("android/content/Context").newObject(custom); 2019-3-18 15:44 0
FraMeQ 雪币： 2331 活跃值： (1249) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 83 粉丝 14 关注私信	FraMeQ 24 楼这个工程能用Android Studio运行吗？还是得其他的？ 2019-3-26 10:13 0
FraMeQ 雪币： 2331 活跃值： (1249) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 83 粉丝 14 关注私信	FraMeQ 25 楼这个工程能用Android Studio运行吗？还是得其他的？ 2019-3-26 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

铭天星

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (102) 1 2 3 4 5 ▶
刘彬雪币： 456 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 31 粉丝 4 关注私信	刘彬 2 楼特别感谢，让我发现了一个好东西 2019-3-1 01:54 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 3 楼要怎么用呢，请给个简单的说明。 2019-3-1 02:22 0
五天雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 125 粉丝 0 关注私信	五天 4 楼感谢感谢 2019-3-1 09:20 0
北方的季风雪币： 1 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	北方的季风 5 楼正好要分析一个so文件 2019-3-1 11:58 0
铭天星雪币： 387 活跃值： (822) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 73 粉丝 18 关注私信	铭天星 6 楼无边要怎么用呢，请给个简单的说明。 src/test下面有使用方法 2019-3-1 13:31 0
Vn小帆雪币： 2719 活跃值： (1574) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 59 关注私信	Vn小帆 7 楼有个说明就更好了 2019-3-1 13:32 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 8 楼铭天星 src/test下面有使用方法 public abstract class EmulatorTest extends TestCase 你这个实际不用启动模拟器？ 2019-3-1 13:46 0
铭天星雪币： 387 活跃值： (822) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 73 粉丝 18 关注私信	铭天星 9 楼不需要启动模拟器，基于unicorn engine做的cpu模拟，该项目的目的是开发一个用于分析so的工具 2019-3-1 13:53 0
飞飞fei 雪币： 3897 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	飞飞fei 10 楼大佬这个工程用什么工具导入运行呢？eclipse导入org.unicorn-engine，org.capstone-engine下载不下来，求助 2019-3-1 15:15 0
铭天星雪币： 387 活跃值： (822) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 73 粉丝 18 关注私信	铭天星 11 楼飞飞fei 大佬这个工程用什么工具导入运行呢？eclipse导入org.unicorn-engine，org.capstone-engine下载不下来，求助见附件最后于 2019-3-1 20:01 被铭天星编辑，原因：上传的附件： unicorn-1.0.1.jar （35.35kb，143次下载） capstone-3.0.5.jar （127.25kb，128次下载） 2019-3-1 19:59 0
飞飞fei 雪币： 3897 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	飞飞fei 12 楼非常感谢大佬。keystone和cn.banny也下载不了，幸苦上传下吧最后于 2019-3-1 22:09 被飞飞fei编辑，原因： 2019-3-1 22:08 0
endlif 雪币： 29 活跃值： (290) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 13 楼铭天星飞飞fei 大佬这个工程用什么工具导入运行呢？eclipse导入org.unicorn-engine，org.capstone-engine下载不下来，求助 ... keystone和cn.banny也下载不了，幸苦上传下吧感谢！ 2019-3-2 01:00 0
铭天星雪币： 387 活跃值： (822) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 73 粉丝 18 关注私信	铭天星 14 楼 endlif keystone和cn.banny也下载不了，幸苦上传下吧感谢！附件上传的附件： java-bindings-0.9.1-1.jar （24.68kb，111次下载） utils-0.0.8.jar （56.46kb，113次下载） 2019-3-2 07:18 0
xunbu 雪币： 3542 活跃值： (239) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 94 粉丝 0 关注私信	xunbu 15 楼关注一下！ 2019-3-6 16:22 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 16 楼请问运行出错，是什么情况导致的，已经引入4个prebuilt下的jar 最后于 2019-3-10 21:14 被无边编辑，原因： 2019-3-10 05:46 0
铭天星雪币： 387 活跃值： (822) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 73 粉丝 18 关注私信	铭天星 17 楼无边请问运行出错，是什么情况导致的，已经引入4个prebuilt下的jar  ( 环境 ubuntu18.04 + IntelIJ 2018.3.5 ) 增加运行参数-Djava.library.path=prebuilt/linux64 2019-3-10 14:03 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 18 楼铭天星增加运行参数-Djava.library.path=prebuilt/linux64 运行成功了，3q！！！！ 2019-3-10 14:16 0
陈某人雪币： 436 活跃值： (2441) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	陈某人 19 楼加密后的so也可以运行吗 2019-3-12 16:50 0
铭天星雪币： 387 活跃值： (822) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 73 粉丝 18 关注私信	铭天星 20 楼陈某人加密后的so也可以运行吗也可以运行 2019-3-12 19:41 0
Banyan 雪币： 756 活跃值： (587) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	Banyan 21 楼可以调第一个参数为Context的native方法不 2019-3-18 09:26 0
skyun 雪币： 723 活跃值： (1296) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 144 粉丝 29 关注私信	skyun 3 22 楼不觉明厉.大佬牛逼 2019-3-18 11:56 0
铭天星雪币： 387 活跃值： (822) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 73 粉丝 18 关注私信	铭天星 23 楼 Banyan 可以调第一个参数为Context的native方法不 Object custom = null; DvmObject context = vm.resolveClass("android/content/Context").newObject(custom); 2019-3-18 15:44 0
FraMeQ 雪币： 2331 活跃值： (1249) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 83 粉丝 14 关注私信	FraMeQ 24 楼这个工程能用Android Studio运行吗？还是得其他的？ 2019-3-26 10:13 0
FraMeQ 雪币： 2331 活跃值： (1249) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 83 粉丝 14 关注私信	FraMeQ 25 楼这个工程能用Android Studio运行吗？还是得其他的？ 2019-3-26 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复