[原创] Unicorn 在 Android 的应用-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创] Unicorn 在 Android 的应用

发表于: 2019-8-15 01:32 76070

[原创] Unicorn 在 Android 的应用

无名侠

2019-8-15 01:32

76070

查看主题内容

收藏・389

免费・112

支持

打赏 + 82.00雪花

打赏次数 9

雪花 + 82.00

kanxue	+5.00	2019/09/05	精品文章～
backahasten	+5.00	2019/09/04	又看了一遍，感觉真不错，再加5块（手动捂脸）
backahasten	+10.00	2019/09/04	好文章，正在学unicorn，很强大
orz1ruo	+5.00	2019/08/19	感谢分享～
NearJMP	+2.00	2019/08/16
supperlitt	+5.00	2019/08/15
JoenChen	+20.00	2019/08/15	少有的好文章！！！
capser	+10.00	2019/08/15	感谢分享～
Imyang	+20.00	2019/08/15	精品文章～

最新回复 (96) ◀ 1 2 3 4 ▶
pkiot 雪币： 202 活跃值： (216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 2 关注私信	pkiot 51 楼 mark 2019-9-29 10:20 0
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 52 楼感谢分享！ 2019-10-10 11:20 0
YoHooo 雪币： 3572 活跃值： (760) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	YoHooo 53 楼麻烦删除此评论最后于 2019-10-17 18:07 被YoHooo编辑，原因： 2019-10-15 11:26 0
YoHooo 雪币： 3572 活跃值： (760) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	YoHooo 54 楼麻烦删除此条评论最后于 2019-10-15 14:40 被YoHooo编辑，原因： 2019-10-15 11:44 0
ooOOOoomxw 雪币： 38 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 2 关注私信	ooOOOoomxw 55 楼赞一个感谢分享 2019-10-15 12:17 0
YoHooo 雪币： 3572 活跃值： (760) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	YoHooo 56 楼麻烦删除此条评论最后于 2019-10-15 14:40 被YoHooo编辑，原因： 2019-10-15 14:38 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 57 楼楼主，360加固后的so库，加载起来需要dlopen libz.so,但我看工程里面的dlopen dlsym是空的，你示例中的dlopen，dlsym怎么写的呢 2019-10-15 15:25 0
yaojunhap 雪币： 67 活跃值： (53) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 47 粉丝 0 关注私信	yaojunhap 58 楼不大理解你文中的说法，unicorn模拟的是CPU，没有模拟文件系统，设备，那么对文件目录或设备参数一检查不是立刻知道运行在模拟器中了，怎么会有你说的好处呢，包括反调试检查怎么就能绕过时间反调试呢。你的说法是建立在你HOOK所有相关检查函数的基础上吗。 2019-10-17 15:19 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 59 楼 yaojunhap 不大理解你文中的说法，unicorn模拟的是CPU，没有模拟文件系统，设备，那么对文件目录或设备参数一检查不是立刻知道运行在模拟器中了，怎么会有你说的好处呢，包括反调试检查怎么就能绕过时间反调试呢。你 ... 作者的意思是什么资源都是可以由你去提供的，你想改成什么都行，时钟函数也是由我们提供实现的，我们可以让程序获取到的时间不变 2019-10-17 16:25 0
winkar 雪币： 35 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	winkar 60 楼 yaojunhap 不大理解你文中的说法，unicorn模拟的是CPU，没有模拟文件系统，设备，那么对文件目录或设备参数一检查不是立刻知道运行在模拟器中了，怎么会有你说的好处呢，包括反调试检查怎么就能绕过时间反调试呢。你 ... AndroidNativeEmu有模拟文件系统的。而且在unicorn里，通过hook syscall，你能看到访问了哪些文件，然后缺一个补一个就行了。基于时间的反调是说hook相关函数吧，不过这也看起来也不难。 2019-10-17 16:26 0
frozenrain 雪币： 107 活跃值： (1693) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 61 楼我之前也写过一个类似的项目，也是基于unicorn做的，不过是c/c++的，对于Java类我也没有较好的办法。 2019-10-24 16:37 0
mb_bdascebm 雪币： 58 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_bdascebm 62 楼楼上的大佬，有知道python怎么传递android/content/Context类型的数据吗 2019-10-28 14:07 0
cxbcxb 雪币： 4731 活跃值： (4674) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 95 粉丝 3 关注私信	cxbcxb 63 楼大佬牛逼，学习啦 2019-12-15 21:58 0
弱冠甕卿还仓雪币： 1705 活跃值： (676) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 207 粉丝 8 关注私信	弱冠甕卿还仓 64 楼大佬我对这个解决elf名称粉碎问题不是很懂，能不能解释一下 2019-12-21 02:45 0
荧光之夏雪币： 201 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 2 关注私信	荧光之夏 65 楼强的不可思议 2019-12-25 17:20 0
自然dashen 雪币： 389 活跃值： (565) 能力值： ( LV7，RANK：110 ) 在线值：发帖 5 回帖 37 粉丝 9 关注私信	自然dashen 66 楼马克 2019-12-25 17:28 0
呼吸24K纯氧雪币： 28 活跃值： (499) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 2 关注私信	呼吸24K纯氧 67 楼膜拜 2019-12-30 13:37 0
NewUserName 雪币： 304 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	NewUserName 68 楼强啊 2020-1-8 11:48 0
heyiuo 雪币： 484 活跃值： (127) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 5 粉丝 7 关注私信	heyiuo 69 楼膜拜 2020-2-4 19:45 0
江湖三刀雪币： 1 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	江湖三刀 70 楼源自一个开源代码分析 2020-3-30 17:15 0
卧勒个槽雪币： 6197 活跃值： (4629) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 51 粉丝 213 关注私信	卧勒个槽 4 71 楼膜， 2020-3-31 02:37 0
Seclusion 雪币： 61 活跃值： (2390) 能力值： ( LV9，RANK：260 ) 在线值：发帖 15 回帖 53 粉丝 12 关注私信	Seclusion 4 72 楼真硬核 2020-4-6 15:00 0
myhloli 雪币： 386 活跃值： (98) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	myhloli 73 楼牛逼好文，感谢大佬 2020-4-7 10:51 0
愤怒的平头哥雪币： 1454 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 1 关注私信	愤怒的平头哥 74 楼感谢大佬分享 2020-5-21 18:07 0
芃杉雪币： 36 活跃值： (1061) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 107 粉丝 1 关注私信	芃杉 75 楼膜拜 2020-5-23 09:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

无名侠

发帖

406

回帖

797

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (96) ◀ 1 2 3 4 ▶
pkiot 雪币： 202 活跃值： (216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 2 关注私信	pkiot 51 楼 mark 2019-9-29 10:20 0
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 52 楼感谢分享！ 2019-10-10 11:20 0
YoHooo 雪币： 3572 活跃值： (760) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	YoHooo 53 楼麻烦删除此评论最后于 2019-10-17 18:07 被YoHooo编辑，原因： 2019-10-15 11:26 0
YoHooo 雪币： 3572 活跃值： (760) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	YoHooo 54 楼麻烦删除此条评论最后于 2019-10-15 14:40 被YoHooo编辑，原因： 2019-10-15 11:44 0
ooOOOoomxw 雪币： 38 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 2 关注私信	ooOOOoomxw 55 楼赞一个感谢分享 2019-10-15 12:17 0
YoHooo 雪币： 3572 活跃值： (760) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	YoHooo 56 楼麻烦删除此条评论最后于 2019-10-15 14:40 被YoHooo编辑，原因： 2019-10-15 14:38 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 57 楼楼主，360加固后的so库，加载起来需要dlopen libz.so,但我看工程里面的dlopen dlsym是空的，你示例中的dlopen，dlsym怎么写的呢 2019-10-15 15:25 0
yaojunhap 雪币： 67 活跃值： (53) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 47 粉丝 0 关注私信	yaojunhap 58 楼不大理解你文中的说法，unicorn模拟的是CPU，没有模拟文件系统，设备，那么对文件目录或设备参数一检查不是立刻知道运行在模拟器中了，怎么会有你说的好处呢，包括反调试检查怎么就能绕过时间反调试呢。你的说法是建立在你HOOK所有相关检查函数的基础上吗。 2019-10-17 15:19 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 59 楼 yaojunhap 不大理解你文中的说法，unicorn模拟的是CPU，没有模拟文件系统，设备，那么对文件目录或设备参数一检查不是立刻知道运行在模拟器中了，怎么会有你说的好处呢，包括反调试检查怎么就能绕过时间反调试呢。你 ... 作者的意思是什么资源都是可以由你去提供的，你想改成什么都行，时钟函数也是由我们提供实现的，我们可以让程序获取到的时间不变 2019-10-17 16:25 0
winkar 雪币： 35 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	winkar 60 楼 yaojunhap 不大理解你文中的说法，unicorn模拟的是CPU，没有模拟文件系统，设备，那么对文件目录或设备参数一检查不是立刻知道运行在模拟器中了，怎么会有你说的好处呢，包括反调试检查怎么就能绕过时间反调试呢。你 ... AndroidNativeEmu有模拟文件系统的。而且在unicorn里，通过hook syscall，你能看到访问了哪些文件，然后缺一个补一个就行了。基于时间的反调是说hook相关函数吧，不过这也看起来也不难。 2019-10-17 16:26 0
frozenrain 雪币： 107 活跃值： (1693) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 61 楼我之前也写过一个类似的项目，也是基于unicorn做的，不过是c/c++的，对于Java类我也没有较好的办法。 2019-10-24 16:37 0
mb_bdascebm 雪币： 58 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_bdascebm 62 楼楼上的大佬，有知道python怎么传递android/content/Context类型的数据吗 2019-10-28 14:07 0
cxbcxb 雪币： 4731 活跃值： (4674) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 95 粉丝 3 关注私信	cxbcxb 63 楼大佬牛逼，学习啦 2019-12-15 21:58 0
弱冠甕卿还仓雪币： 1705 活跃值： (676) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 207 粉丝 8 关注私信	弱冠甕卿还仓 64 楼大佬我对这个解决elf名称粉碎问题不是很懂，能不能解释一下 2019-12-21 02:45 0
荧光之夏雪币： 201 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 2 关注私信	荧光之夏 65 楼强的不可思议 2019-12-25 17:20 0
自然dashen 雪币： 389 活跃值： (565) 能力值： ( LV7，RANK：110 ) 在线值：发帖 5 回帖 37 粉丝 9 关注私信	自然dashen 66 楼马克 2019-12-25 17:28 0
呼吸24K纯氧雪币： 28 活跃值： (499) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 2 关注私信	呼吸24K纯氧 67 楼膜拜 2019-12-30 13:37 0
NewUserName 雪币： 304 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	NewUserName 68 楼强啊 2020-1-8 11:48 0
heyiuo 雪币： 484 活跃值： (127) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 5 粉丝 7 关注私信	heyiuo 69 楼膜拜 2020-2-4 19:45 0
江湖三刀雪币： 1 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	江湖三刀 70 楼源自一个开源代码分析 2020-3-30 17:15 0
卧勒个槽雪币： 6197 活跃值： (4629) 能力值： ( LV9，RANK：185 ) 在线值：发帖 8 回帖 51 粉丝 213 关注私信	卧勒个槽 4 71 楼膜， 2020-3-31 02:37 0
Seclusion 雪币： 61 活跃值： (2390) 能力值： ( LV9，RANK：260 ) 在线值：发帖 15 回帖 53 粉丝 12 关注私信	Seclusion 4 72 楼真硬核 2020-4-6 15:00 0
myhloli 雪币： 386 活跃值： (98) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	myhloli 73 楼牛逼好文，感谢大佬 2020-4-7 10:51 0
愤怒的平头哥雪币： 1454 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 1 关注私信	愤怒的平头哥 74 楼感谢大佬分享 2020-5-21 18:07 0
芃杉雪币： 36 活跃值： (1061) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 107 粉丝 1 关注私信	芃杉 75 楼膜拜 2020-5-23 09:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复