[原创]arm vmp-Android安全-看雪论坛-安全社区|非营利性质技术交流社区

[原创]arm vmp

发表于: 2019-6-30 07:51 10401

[原创]arm vmp

liumengde

2019-6-30 07:51

10401

简介arm vmp是传说中的第五代加固技术它的表现形式是把二进制解析成arm汇编并且执行arm汇编或者解析成arm变种指令

e.g

#define ARM_CODE "\x37\x00\xa0\xe3\x03\x10\x42\xe0" // mov r0, #0x37; sub r1, r2, r3

原理分析

d61K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0K9r3W2F1j5i4g2F1K9i4S2Q4x3X3g2F1k6i4c8Q4x3V1k6#2K9h3c8Q4x3X3b7J5x3K6t1J5y4e0R3#2y4g2)9J5k6r3W2V1i4K6u0V1x3K6b7%4z5e0b7&6x3W2)9J5k6h3S2@1L8h3H3`.

1.根据 unicorn 可以在x86 上可以运行arm汇编并且执行arm汇编指令把unicorn 移植到android端或者ios端就可以实现arm vmp技术

2.剔除unicorn 虚拟x86 mips 等等代码让unicorn 只执行arm汇编指令集

3.解决trace code不能打印问题

参考：3c4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6#2L8X3W2U0L8%4u0F1i4K6u0V1k6h3&6Y4K9h3&6W2i4K6u0r3N6h3&6A6j5$3!0J5L8R3`.`.

[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2020-5-5 09:56 被liumengde编辑，原因：

上传的附件：

app-debug.apk （2.69MB，41次下载）

收藏・10

免费・0

支持

最新回复 (20)
virjar 雪币： 1867 活跃值： (4518) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 241 粉丝 155 关注私信	virjar 1 2 楼打破零回复 2019-6-30 10:01 0
imlk 雪币： 0 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	imlk 3 楼这个如何做到加固代码呢？它似乎只能实现跨平台执行机器指令 2019-7-1 20:01 0
baiafeu 雪币： 863 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	baiafeu 4 楼不明觉厉 2019-7-1 22:33 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 5 楼 android端本来就是虚拟机，再vmp虚拟机一次，这效率是能更低点吗？ 2019-7-2 01:36 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 13 关注私信	liumengde 6 楼可以把关键算法或是关键检测放到里边不要把所有的函数虚拟化 2019-7-2 06:30 0
刘彬雪币： 456 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 31 粉丝 4 关注私信	刘彬 7 楼这和lua 虚拟机，mono 虚拟机。java 虚拟机有啥区别。还不是能反编译 2019-7-2 10:52 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 13 关注私信	liumengde 8 楼对于大牛怎么都能破解 2019-7-2 11:29 0
ioshackery 雪币： 1101 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	ioshackery 9 楼感觉没多大意义 2019-7-2 16:07 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 13 关注私信	liumengde 10 楼心凉啊白搞了这么久了 2019-7-2 18:41 0
不知世事雪币： 3712 活跃值： (2021) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 164 粉丝 14 关注私信	不知世事 1 11 楼 vmp 不是这么理解的，并不是跨平台的虚拟，而是对于指令的虚拟自定义再自解释 2019-7-2 20:50 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 13 关注私信	liumengde 12 楼大神你搞出来了可以借鉴否 2019-7-5 09:33 0
mb_pslillqf 雪币： 109 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_pslillqf 13 楼可以通过LLVM编译器，将原来的IR指令转变成自定义的虚机IR指令，有需要了解虚机加固的，欢迎私信交流 2019-7-9 14:59 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 13 关注私信	liumengde 14 楼这个思路不错 2019-7-23 11:33 0
无名侠雪币： 7364 活跃值： (10594) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 412 粉丝 682 关注私信	无名侠 12 15 楼你好，请问是如何用ndk编译unicorn的？我编译的出来的unicorn内部的调用约定有问题。 helper_uc_tracecode 函数实际用的是arm标准调用约定，但是qemu里面gen出来的code是通过栈传递参数，请问你是如何解决这个问题的？ 73aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6S2M7s2m8Q4x3X3g2&6K9h3&6^5K9h3q4F1k6#2)9J5k6h3y4G2L8g2)9J5c8X3k6^5i4K6u0r3j5h3b7#2j5K6f1K6y4h3q4Q4x3X3b7$3y4U0q4S2i4K6u0V1y4o6M7%4x3g2)9J5k6r3t1&6y4U0m8Q4x3X3b7I4z5e0p5%4x3r3t1&6y4$3f1&6y4$3x3`. 最后于 2019-8-2 12:22 被无名侠编辑，原因： 2019-8-2 12:21 0
无名侠雪币： 7364 活跃值： (10594) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 412 粉丝 682 关注私信	无名侠 12 16 楼使用unicorn做vmp不太合适，主要是体积太大了，其它方面我觉得到没什么问题。删掉符号之后，逆向人员不知道用的unicorn，很操蛋的。如果在翻译的时候加一个解密变换，那就更好了。 2019-8-2 12:25 0
无名侠雪币： 7364 活跃值： (10594) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 412 粉丝 682 关注私信	无名侠 12 17 楼 imlk 这个如何做到加固代码呢？它似乎只能实现跨平台执行机器指令[em_31] 他是想利用qemu高强度的代码复杂度来隐藏真实代码。你拿着qemu的源码也不一定能在短时间内找到dump代码的地方吧。 2019-8-2 12:27 0
不知世事雪币： 3712 活跃值： (2021) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 164 粉丝 14 关注私信	不知世事 1 18 楼 liumengde 大神你搞出来了可以借鉴否如果有兴趣的话，可以发你demo 2019-8-2 12:32 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 13 关注私信	liumengde 19 楼把trace_code 干了 @无名侠 2019-11-12 10:56 0
酒肉和尚雪币： 249 活跃值： (4185) 能力值： ( LV2，RANK：15 ) 在线值：发帖 9 回帖 51 粉丝 4 关注私信	酒肉和尚 20 楼无名侠你好，请问是如何用ndk编译unicorn的？我编译的出来的unicorn内部的调用约定有问题。helper_uc_tracecode 函数实际用的是arm标准调用约定，但是qemu ... @无名侠大佬这问题解决了么，我也遇到这问题了， tcg的代码看着头晕，不知道怎么改 2019-11-26 16:23 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 13 关注私信	liumengde 21 楼 @无名侠已经解决 2020-5-5 09:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

liumengde

发帖

回帖

RANK

关注

私信

他的文章

[原创]支持xposed插件c层hook（arm32，arm64）适配android8，9，10，11 8546
[原创] 优化EdXposed 5492
[原创]arm vmp 10402
[原创]dex vmp虚拟化 15043
[原创]android so加固 16953

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
virjar 雪币： 1867 活跃值： (4518) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 241 粉丝 155 关注私信	virjar 1 2 楼打破零回复 2019-6-30 10:01 0
imlk 雪币： 0 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	imlk 3 楼这个如何做到加固代码呢？它似乎只能实现跨平台执行机器指令 2019-7-1 20:01 0
baiafeu 雪币： 863 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	baiafeu 4 楼不明觉厉 2019-7-1 22:33 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 5 楼 android端本来就是虚拟机，再vmp虚拟机一次，这效率是能更低点吗？ 2019-7-2 01:36 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 13 关注私信	liumengde 6 楼可以把关键算法或是关键检测放到里边不要把所有的函数虚拟化 2019-7-2 06:30 0
刘彬雪币： 456 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 31 粉丝 4 关注私信	刘彬 7 楼这和lua 虚拟机，mono 虚拟机。java 虚拟机有啥区别。还不是能反编译 2019-7-2 10:52 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 13 关注私信	liumengde 8 楼对于大牛怎么都能破解 2019-7-2 11:29 0
ioshackery 雪币： 1101 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	ioshackery 9 楼感觉没多大意义 2019-7-2 16:07 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 13 关注私信	liumengde 10 楼心凉啊白搞了这么久了 2019-7-2 18:41 0
不知世事雪币： 3712 活跃值： (2021) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 164 粉丝 14 关注私信	不知世事 1 11 楼 vmp 不是这么理解的，并不是跨平台的虚拟，而是对于指令的虚拟自定义再自解释 2019-7-2 20:50 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 13 关注私信	liumengde 12 楼大神你搞出来了可以借鉴否 2019-7-5 09:33 0
mb_pslillqf 雪币： 109 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_pslillqf 13 楼可以通过LLVM编译器，将原来的IR指令转变成自定义的虚机IR指令，有需要了解虚机加固的，欢迎私信交流 2019-7-9 14:59 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 13 关注私信	liumengde 14 楼这个思路不错 2019-7-23 11:33 0
无名侠雪币： 7364 活跃值： (10594) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 412 粉丝 682 关注私信	无名侠 12 15 楼你好，请问是如何用ndk编译unicorn的？我编译的出来的unicorn内部的调用约定有问题。 helper_uc_tracecode 函数实际用的是arm标准调用约定，但是qemu里面gen出来的code是通过栈传递参数，请问你是如何解决这个问题的？ 73aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6S2M7s2m8Q4x3X3g2&6K9h3&6^5K9h3q4F1k6#2)9J5k6h3y4G2L8g2)9J5c8X3k6^5i4K6u0r3j5h3b7#2j5K6f1K6y4h3q4Q4x3X3b7$3y4U0q4S2i4K6u0V1y4o6M7%4x3g2)9J5k6r3t1&6y4U0m8Q4x3X3b7I4z5e0p5%4x3r3t1&6y4$3f1&6y4$3x3`. 最后于 2019-8-2 12:22 被无名侠编辑，原因： 2019-8-2 12:21 0
无名侠雪币： 7364 活跃值： (10594) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 412 粉丝 682 关注私信	无名侠 12 16 楼使用unicorn做vmp不太合适，主要是体积太大了，其它方面我觉得到没什么问题。删掉符号之后，逆向人员不知道用的unicorn，很操蛋的。如果在翻译的时候加一个解密变换，那就更好了。 2019-8-2 12:25 0
无名侠雪币： 7364 活跃值： (10594) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 412 粉丝 682 关注私信	无名侠 12 17 楼 imlk 这个如何做到加固代码呢？它似乎只能实现跨平台执行机器指令[em_31] 他是想利用qemu高强度的代码复杂度来隐藏真实代码。你拿着qemu的源码也不一定能在短时间内找到dump代码的地方吧。 2019-8-2 12:27 0
不知世事雪币： 3712 活跃值： (2021) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 164 粉丝 14 关注私信	不知世事 1 18 楼 liumengde 大神你搞出来了可以借鉴否如果有兴趣的话，可以发你demo 2019-8-2 12:32 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 13 关注私信	liumengde 19 楼把trace_code 干了 @无名侠 2019-11-12 10:56 0
酒肉和尚雪币： 249 活跃值： (4185) 能力值： ( LV2，RANK：15 ) 在线值：发帖 9 回帖 51 粉丝 4 关注私信	酒肉和尚 20 楼无名侠你好，请问是如何用ndk编译unicorn的？我编译的出来的unicorn内部的调用约定有问题。helper_uc_tracecode 函数实际用的是arm标准调用约定，但是qemu ... @无名侠大佬这问题解决了么，我也遇到这问题了， tcg的代码看着头晕，不知道怎么改 2019-11-26 16:23 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 13 关注私信	liumengde 21 楼 @无名侠已经解决 2020-5-5 09:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复