[原创]arm vmp-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]arm vmp

发表于: 2019-6-30 07:51 9736

[原创]arm vmp

liumengde

2019-6-30 07:51

9736

简介arm vmp是传说中的第五代加固技术它的表现形式是把二进制解析成arm汇编并且执行arm汇编或者解析成arm变种指令

e.g

#define ARM_CODE "\x37\x00\xa0\xe3\x03\x10\x42\xe0" // mov r0, #0x37; sub r1, r2, r3

原理分析

http://blog.chinaunix.net/uid-23225855-id-3479492.html

1.根据 unicorn 可以在x86 上可以运行arm汇编并且执行arm汇编指令把unicorn 移植到android端或者ios端就可以实现arm vmp技术

2.剔除unicorn 虚拟x86 mips 等等代码让unicorn 只执行arm汇编指令集

3.解决trace code不能打印问题

参考：https://github.com/unicorn-engine/unicorn

[课程]FART 脱壳王！加量不加价！FART作者讲授！

最后于 2020-5-5 09:56 被liumengde编辑，原因：

上传的附件：

app-debug.apk （2.69MB，29次下载）

收藏・10

免费・0

支持

最新回复 (20)
virjar 雪币： 1867 活跃值： (3763) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 2 楼打破零回复 2019-6-30 10:01 0
imlk 雪币： 0 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	imlk 3 楼这个如何做到加固代码呢？它似乎只能实现跨平台执行机器指令 2019-7-1 20:01 0
baiafeu 雪币： 858 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	baiafeu 4 楼不明觉厉 2019-7-1 22:33 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 5 楼 android端本来就是虚拟机，再vmp虚拟机一次，这效率是能更低点吗？ 2019-7-2 01:36 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 6 楼可以把关键算法或是关键检测放到里边不要把所有的函数虚拟化 2019-7-2 06:30 0
刘彬雪币： 456 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 31 粉丝 3 关注私信	刘彬 7 楼这和lua 虚拟机，mono 虚拟机。java 虚拟机有啥区别。还不是能反编译 2019-7-2 10:52 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 8 楼对于大牛怎么都能破解 2019-7-2 11:29 0
ioshackery 雪币： 1101 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	ioshackery 9 楼感觉没多大意义 2019-7-2 16:07 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 10 楼心凉啊白搞了这么久了 2019-7-2 18:41 0
不知世事雪币： 3712 活跃值： (1386) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 153 粉丝 11 关注私信	不知世事 1 11 楼 vmp 不是这么理解的，并不是跨平台的虚拟，而是对于指令的虚拟自定义再自解释 2019-7-2 20:50 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 12 楼大神你搞出来了可以借鉴否 2019-7-5 09:33 0
mb_pslillqf 雪币： 109 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_pslillqf 13 楼可以通过LLVM编译器，将原来的IR指令转变成自定义的虚机IR指令，有需要了解虚机加固的，欢迎私信交流 2019-7-9 14:59 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 14 楼这个思路不错 2019-7-23 11:33 0
无名侠雪币： 6890 活跃值： (8949) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 564 关注私信	无名侠 12 15 楼你好，请问是如何用ndk编译unicorn的？我编译的出来的unicorn内部的调用约定有问题。 helper_uc_tracecode 函数实际用的是arm标准调用约定，但是qemu里面gen出来的code是通过栈传递参数，请问你是如何解决这个问题的？ https://app.yinxiang.com/fx/ad5c535a-661a-4771-b960-19170b97e97c 最后于 2019-8-2 12:22 被无名侠编辑，原因： 2019-8-2 12:21 0
无名侠雪币： 6890 活跃值： (8949) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 564 关注私信	无名侠 12 16 楼使用unicorn做vmp不太合适，主要是体积太大了，其它方面我觉得到没什么问题。删掉符号之后，逆向人员不知道用的unicorn，很操蛋的。如果在翻译的时候加一个解密变换，那就更好了。 2019-8-2 12:25 0
无名侠雪币： 6890 活跃值： (8949) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 564 关注私信	无名侠 12 17 楼 imlk 这个如何做到加固代码呢？它似乎只能实现跨平台执行机器指令[em_31] 他是想利用qemu高强度的代码复杂度来隐藏真实代码。你拿着qemu的源码也不一定能在短时间内找到dump代码的地方吧。 2019-8-2 12:27 0
不知世事雪币： 3712 活跃值： (1386) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 153 粉丝 11 关注私信	不知世事 1 18 楼 liumengde 大神你搞出来了可以借鉴否如果有兴趣的话，可以发你demo 2019-8-2 12:32 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 19 楼把trace_code 干了 @无名侠 2019-11-12 10:56 0
酒肉和尚雪币： 464 活跃值： (2545) 能力值： ( LV2，RANK：15 ) 在线值：发帖 9 回帖 47 粉丝 4 关注私信	酒肉和尚 20 楼无名侠你好，请问是如何用ndk编译unicorn的？我编译的出来的unicorn内部的调用约定有问题。helper_uc_tracecode 函数实际用的是arm标准调用约定，但是qemu ... @无名侠大佬这问题解决了么，我也遇到这问题了， tcg的代码看着头晕，不知道怎么改 2019-11-26 16:23 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 21 楼 @无名侠已经解决 2020-5-5 09:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

liumengde

发帖

回帖

RANK

关注

私信

他的文章

[原创]支持xposed插件c层hook（arm32，arm64）适配android8，9，10，11 7920
[原创] 优化EdXposed 5247
[原创]arm vmp 9737
[原创]dex vmp虚拟化 14266
[原创]android so加固 16360

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
virjar 雪币： 1867 活跃值： (3763) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 2 楼打破零回复 2019-6-30 10:01 0
imlk 雪币： 0 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	imlk 3 楼这个如何做到加固代码呢？它似乎只能实现跨平台执行机器指令 2019-7-1 20:01 0
baiafeu 雪币： 858 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	baiafeu 4 楼不明觉厉 2019-7-1 22:33 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 5 楼 android端本来就是虚拟机，再vmp虚拟机一次，这效率是能更低点吗？ 2019-7-2 01:36 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 6 楼可以把关键算法或是关键检测放到里边不要把所有的函数虚拟化 2019-7-2 06:30 0
刘彬雪币： 456 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 31 粉丝 3 关注私信	刘彬 7 楼这和lua 虚拟机，mono 虚拟机。java 虚拟机有啥区别。还不是能反编译 2019-7-2 10:52 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 8 楼对于大牛怎么都能破解 2019-7-2 11:29 0
ioshackery 雪币： 1101 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	ioshackery 9 楼感觉没多大意义 2019-7-2 16:07 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 10 楼心凉啊白搞了这么久了 2019-7-2 18:41 0
不知世事雪币： 3712 活跃值： (1386) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 153 粉丝 11 关注私信	不知世事 1 11 楼 vmp 不是这么理解的，并不是跨平台的虚拟，而是对于指令的虚拟自定义再自解释 2019-7-2 20:50 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 12 楼大神你搞出来了可以借鉴否 2019-7-5 09:33 0
mb_pslillqf 雪币： 109 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_pslillqf 13 楼可以通过LLVM编译器，将原来的IR指令转变成自定义的虚机IR指令，有需要了解虚机加固的，欢迎私信交流 2019-7-9 14:59 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 14 楼这个思路不错 2019-7-23 11:33 0
无名侠雪币： 6890 活跃值： (8949) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 564 关注私信	无名侠 12 15 楼你好，请问是如何用ndk编译unicorn的？我编译的出来的unicorn内部的调用约定有问题。 helper_uc_tracecode 函数实际用的是arm标准调用约定，但是qemu里面gen出来的code是通过栈传递参数，请问你是如何解决这个问题的？ https://app.yinxiang.com/fx/ad5c535a-661a-4771-b960-19170b97e97c 最后于 2019-8-2 12:22 被无名侠编辑，原因： 2019-8-2 12:21 0
无名侠雪币： 6890 活跃值： (8949) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 564 关注私信	无名侠 12 16 楼使用unicorn做vmp不太合适，主要是体积太大了，其它方面我觉得到没什么问题。删掉符号之后，逆向人员不知道用的unicorn，很操蛋的。如果在翻译的时候加一个解密变换，那就更好了。 2019-8-2 12:25 0
无名侠雪币： 6890 活跃值： (8949) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 564 关注私信	无名侠 12 17 楼 imlk 这个如何做到加固代码呢？它似乎只能实现跨平台执行机器指令[em_31] 他是想利用qemu高强度的代码复杂度来隐藏真实代码。你拿着qemu的源码也不一定能在短时间内找到dump代码的地方吧。 2019-8-2 12:27 0
不知世事雪币： 3712 活跃值： (1386) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 153 粉丝 11 关注私信	不知世事 1 18 楼 liumengde 大神你搞出来了可以借鉴否如果有兴趣的话，可以发你demo 2019-8-2 12:32 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 19 楼把trace_code 干了 @无名侠 2019-11-12 10:56 0
酒肉和尚雪币： 464 活跃值： (2545) 能力值： ( LV2，RANK：15 ) 在线值：发帖 9 回帖 47 粉丝 4 关注私信	酒肉和尚 20 楼无名侠你好，请问是如何用ndk编译unicorn的？我编译的出来的unicorn内部的调用约定有问题。helper_uc_tracecode 函数实际用的是arm标准调用约定，但是qemu ... @无名侠大佬这问题解决了么，我也遇到这问题了， tcg的代码看着头晕，不知道怎么改 2019-11-26 16:23 0
liumengde 雪币： 348 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 42 粉丝 11 关注私信	liumengde 21 楼 @无名侠已经解决 2020-5-5 09:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复