[原创]使用Unicorn Engine分析so-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]使用Unicorn Engine分析so

发表于: 2019-3-1 00:08 30723

[原创]使用Unicorn Engine分析so

铭天星

2019-3-1 00:08

30723

查看主题内容

收藏・94

免费・13

支持

打赏 + 60.00雪花

mb_bjvhnggy

打赏次数 2

雪花 + 60.00

mb_bjvhnggy	+50.00	2019/09/16
mb_bjvhnggy	+10.00	2019/09/10

最新回复 (102) ◀ 1 2 3 4 5 ▶
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 26 楼 FraMeQ 这个工程能用Android Studio运行吗？还是得其他的？这是基于maven的普通java项目。如需在安卓上运行，涉及到的unicorn, capstone, keystone等需要自行编译方可运行，它是一个分析so的工具，所以不建议安卓上运行 2019-3-26 11:36 0
FraMeQ 雪币： 2335 活跃值： (1319) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 83 粉丝 15 关注私信	FraMeQ 27 楼铭天星这是基于maven的普通java项目。如需在安卓上运行，涉及到的unicorn, capstone, keystone等需要自行编译方可运行，它是一个分析so的工具，所以不建议安卓上运行怎么导入项目到IDEA 或者eclipse，好像这并不是一个工程 2019-3-26 13:40 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 28 楼 FraMeQ 怎么导入项目到IDEA 或者eclipse，好像这并不是一个工程是一个标准的maven工程，用idea打开就行了 2019-3-26 13:51 0
FraMeQ 雪币： 2335 活跃值： (1319) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 83 粉丝 15 关注私信	FraMeQ 29 楼铭天星是一个标准的maven工程，用idea打开就行了好的，感谢了！ 2019-3-26 14:26 0
FraMeQ 雪币： 2335 活跃值： (1319) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 83 粉丝 15 关注私信	FraMeQ 30 楼铭天星是一个标准的maven工程，用idea打开就行了还有个问题是如果so有向files 目录读写文件，是不是就没有办法模拟了 2019-3-26 14:30 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 31 楼有模拟api调用么？ 2019-3-26 15:02 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 32 楼 FraMeQ 还有个问题是如果so有向files 目录读写文件，是不是就没有办法模拟了看源代码里的FileIO相关，支持读写，参考：emulator.getSyscallHandler().addIOResolve(); 2019-3-26 15:52 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 33 楼 whathhh 有模拟api调用么？默认支持以下api libc.so libcrypto.so libdl.so liblog.so libm.so libssl.so libstdcpp.so libz.so 2019-3-26 15:53 0
FraMeQ 雪币： 2335 活跃值： (1319) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 83 粉丝 15 关注私信	FraMeQ 34 楼铭天星看源代码里的FileIO相关，支持读写，参考：emulator.getSyscallHandler().addIOResolve(); 好的谢谢了！感谢提供这么好的工具 2019-3-26 17:19 0
pancts 雪币： 285 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	pancts 35 楼大佬这个错误是什么原因求教 WARN [main] (cn.banny.emulator.linux.ARMSyscallHandler:325) - handleInterrupt intno=2, NR=0, svcNumber=0x10f, PC=unicorn@0xfffe00c0, syscall=null => [ 0xfffe00c0][0x000c0][ 1e ff 2f e1 ]0xfffe00c0:*bx lr 2019-4-2 22:03 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 36 楼 pancts 大佬这个错误是什么原因求教 WARN [main] (cn.banny.emulator.linux.ARMSyscallHandler:325) - handleInterrupt intno ... 把 so 以及调用代码传上来看下 2019-4-3 00:45 0
pancts 雪币： 285 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	pancts 37 楼铭天星把 so 以及调用代码传上来看下这个上传的附件： encrypt.zip （14.93kb，76次下载） 2019-4-3 10:11 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 38 楼源码中涉及到的app包名调整为正确的他的app有验证包的签名hash值调用sig_1init传16位数组好像不正确，根据实际app调用传什么就传什么最后于 2019-4-3 12:56 被铭天星编辑，原因：上传的附件： TestSig115.java （4.10kb，93次下载） 2019-4-3 12:52 1
pancts 雪币： 285 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	pancts 39 楼明白了感谢感谢 2019-4-3 13:26 0
frozenrain 雪币： 107 活跃值： (1693) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 40 楼能跑360加固的so么，里面有anti。 2019-4-3 16:45 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 41 楼 frozenrain 能跑360加固的so么，里面有anti。还没试过 2019-4-3 16:47 0
mb_hptgxpsi 雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_hptgxpsi 42 楼大佬你好，我测试某个so库的时候，出现了崩溃，这种情况应该怎么处理呢？如果方便的话，不知能否有偿指导一下 ********* --- 感谢大神最后于 2019-5-2 11:05 被mb_hptgxpsi编辑，原因： 2019-4-30 13:23 0
永恒梦魇雪币： 208 活跃值： (479) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 34 粉丝 2 关注私信	永恒梦魇 43 楼楼主开源的项目和这个 https://github.com/AeonLucid/AndroidNativeEmu 有什么关系或者区别吗？ 2019-5-8 10:47 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 44 楼永恒梦魇楼主开源的项目和这个 https://github.com/AeonLucid/AndroidNativeEmu 有什么关系或者区别吗？最初学习AndroidNativeEmu，然后用java实现了一套 emulator主要用于本地库的逆向分析 2019-5-8 16:03 0
天路雪币： 0 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	天路 45 楼楼主很热心，想请教一个问题。为什么一个so里同时会有thumb和arm指令，so混淆了的话，怎么区分哪些指令是thumb或arm呢？ 2019-5-12 17:14 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 46 楼天路楼主很热心，想请教一个问题。为什么一个so里同时会有thumb和arm指令，so混淆了的话，怎么区分哪些指令是thumb或arm呢？运行时决定，pc是奇数为 thumb 模式 2019-5-12 17:21 0
天路雪币： 0 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	天路 47 楼铭天星运行时决定，pc是奇数为 thumb 模式感谢楼主。 2019-5-12 17:31 0
jiaaij 雪币： 33 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jiaaij 48 楼热心的楼主 2019-5-14 15:57 0
windson 雪币： 46 活跃值： (179) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	windson 49 楼如果是要运行so里未导出的函数，应该是用哪个方法？ 2019-5-17 11:23 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 50 楼 windson 如果是要运行so里未导出的函数，应该是用哪个方法？ eFunc 2019-5-17 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

铭天星

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (102) ◀ 1 2 3 4 5 ▶
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 26 楼 FraMeQ 这个工程能用Android Studio运行吗？还是得其他的？这是基于maven的普通java项目。如需在安卓上运行，涉及到的unicorn, capstone, keystone等需要自行编译方可运行，它是一个分析so的工具，所以不建议安卓上运行 2019-3-26 11:36 0
FraMeQ 雪币： 2335 活跃值： (1319) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 83 粉丝 15 关注私信	FraMeQ 27 楼铭天星这是基于maven的普通java项目。如需在安卓上运行，涉及到的unicorn, capstone, keystone等需要自行编译方可运行，它是一个分析so的工具，所以不建议安卓上运行怎么导入项目到IDEA 或者eclipse，好像这并不是一个工程 2019-3-26 13:40 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 28 楼 FraMeQ 怎么导入项目到IDEA 或者eclipse，好像这并不是一个工程是一个标准的maven工程，用idea打开就行了 2019-3-26 13:51 0
FraMeQ 雪币： 2335 活跃值： (1319) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 83 粉丝 15 关注私信	FraMeQ 29 楼铭天星是一个标准的maven工程，用idea打开就行了好的，感谢了！ 2019-3-26 14:26 0
FraMeQ 雪币： 2335 活跃值： (1319) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 83 粉丝 15 关注私信	FraMeQ 30 楼铭天星是一个标准的maven工程，用idea打开就行了还有个问题是如果so有向files 目录读写文件，是不是就没有办法模拟了 2019-3-26 14:30 0
whathhh 雪币： 712 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 2 关注私信	whathhh 31 楼有模拟api调用么？ 2019-3-26 15:02 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 32 楼 FraMeQ 还有个问题是如果so有向files 目录读写文件，是不是就没有办法模拟了看源代码里的FileIO相关，支持读写，参考：emulator.getSyscallHandler().addIOResolve(); 2019-3-26 15:52 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 33 楼 whathhh 有模拟api调用么？默认支持以下api libc.so libcrypto.so libdl.so liblog.so libm.so libssl.so libstdcpp.so libz.so 2019-3-26 15:53 0
FraMeQ 雪币： 2335 活跃值： (1319) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 83 粉丝 15 关注私信	FraMeQ 34 楼铭天星看源代码里的FileIO相关，支持读写，参考：emulator.getSyscallHandler().addIOResolve(); 好的谢谢了！感谢提供这么好的工具 2019-3-26 17:19 0
pancts 雪币： 285 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	pancts 35 楼大佬这个错误是什么原因求教 WARN [main] (cn.banny.emulator.linux.ARMSyscallHandler:325) - handleInterrupt intno=2, NR=0, svcNumber=0x10f, PC=unicorn@0xfffe00c0, syscall=null => [ 0xfffe00c0][0x000c0][ 1e ff 2f e1 ]0xfffe00c0:*bx lr 2019-4-2 22:03 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 36 楼 pancts 大佬这个错误是什么原因求教 WARN [main] (cn.banny.emulator.linux.ARMSyscallHandler:325) - handleInterrupt intno ... 把 so 以及调用代码传上来看下 2019-4-3 00:45 0
pancts 雪币： 285 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	pancts 37 楼铭天星把 so 以及调用代码传上来看下这个上传的附件： encrypt.zip （14.93kb，76次下载） 2019-4-3 10:11 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 38 楼源码中涉及到的app包名调整为正确的他的app有验证包的签名hash值调用sig_1init传16位数组好像不正确，根据实际app调用传什么就传什么最后于 2019-4-3 12:56 被铭天星编辑，原因：上传的附件： TestSig115.java （4.10kb，93次下载） 2019-4-3 12:52 1
pancts 雪币： 285 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	pancts 39 楼明白了感谢感谢 2019-4-3 13:26 0
frozenrain 雪币： 107 活跃值： (1693) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 40 楼能跑360加固的so么，里面有anti。 2019-4-3 16:45 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 41 楼 frozenrain 能跑360加固的so么，里面有anti。还没试过 2019-4-3 16:47 0
mb_hptgxpsi 雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_hptgxpsi 42 楼大佬你好，我测试某个so库的时候，出现了崩溃，这种情况应该怎么处理呢？如果方便的话，不知能否有偿指导一下 ********* --- 感谢大神最后于 2019-5-2 11:05 被mb_hptgxpsi编辑，原因： 2019-4-30 13:23 0
永恒梦魇雪币： 208 活跃值： (479) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 34 粉丝 2 关注私信	永恒梦魇 43 楼楼主开源的项目和这个 https://github.com/AeonLucid/AndroidNativeEmu 有什么关系或者区别吗？ 2019-5-8 10:47 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 44 楼永恒梦魇楼主开源的项目和这个 https://github.com/AeonLucid/AndroidNativeEmu 有什么关系或者区别吗？最初学习AndroidNativeEmu，然后用java实现了一套 emulator主要用于本地库的逆向分析 2019-5-8 16:03 0
天路雪币： 0 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	天路 45 楼楼主很热心，想请教一个问题。为什么一个so里同时会有thumb和arm指令，so混淆了的话，怎么区分哪些指令是thumb或arm呢？ 2019-5-12 17:14 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 46 楼天路楼主很热心，想请教一个问题。为什么一个so里同时会有thumb和arm指令，so混淆了的话，怎么区分哪些指令是thumb或arm呢？运行时决定，pc是奇数为 thumb 模式 2019-5-12 17:21 0
天路雪币： 0 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	天路 47 楼铭天星运行时决定，pc是奇数为 thumb 模式感谢楼主。 2019-5-12 17:31 0
jiaaij 雪币： 33 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jiaaij 48 楼热心的楼主 2019-5-14 15:57 0
windson 雪币： 46 活跃值： (179) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	windson 49 楼如果是要运行so里未导出的函数，应该是用哪个方法？ 2019-5-17 11:23 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 50 楼 windson 如果是要运行so里未导出的函数，应该是用哪个方法？ eFunc 2019-5-17 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复