[原创]记一次基于unidbg模拟执行的去除ollvm混淆-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]记一次基于unidbg模拟执行的去除ollvm混淆

发表于: 2023-5-3 23:00 55122

[原创]记一次基于unidbg模拟执行的去除ollvm混淆

乐子人

2023-5-3 23:00

55122

查看主题内容

收藏・153

免费・59

支持

最新回复 (58) ◀ 1 2 3 ▶
yinX 雪币： 377 活跃值： (432) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 122 粉丝 1 关注私信	yinX 2 26 楼我发现可以不需要显式地load libc.so、libm.so等文件，\unidbg\unidbg-android\src\main\resources\android\ 这个地方自带了sdk19和sdk23，只要把AndroidResolver设为23，它就会自动加载所需的系统so 2023-6-1 19:51 2
Ruinv6 雪币： 187 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	Ruinv6 27 楼大佬，有联系方式可以留个吗请教下问题 2023-6-13 16:51 0
alds 雪币： 235 活跃值： (520) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 31 粉丝 1 关注私信	alds 28 楼大佬，有没有研究过java平坦流混淆去除？ 2023-6-13 23:13 0
乐子人雪币： 3222 活跃值： (4932) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 88 粉丝 435 关注私信	乐子人 3 29 楼 alds 大佬，有没有研究过java平坦流混淆去除？没有 2023-6-14 14:41 0
zhonghuayi 雪币： 150 活跃值： (1105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 103 粉丝 2 关注私信	zhonghuayi 30 楼写的很好，大佬能多详细的分享一些基础的内容吗？让新人学习学习。 2023-6-28 09:53 0
mb_jippoctc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_jippoctc 31 楼大牛，请问一下学习路线是怎样的 2023-7-4 11:30 0
mb_kbkqyusp 雪币： 583 活跃值： (997) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 24 粉丝 11 关注私信	mb_kbkqyusp 32 楼大佬这个AntiOllvm.java 下载过期了，可以在分享一次吗 2023-7-8 11:48 0
橙子的肚子雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	橙子的肚子 33 楼感谢分享 2023-7-10 10:57 0
@=llfly 雪币： 248 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 62 粉丝 1 关注私信	@=llfly 34 楼赞，感谢分享！ 2023-7-25 10:42 0
bluth 雪币： 7 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 35 楼请教一下大佬，第一次跑完BR X9，之后，这些分支没有执行到，根据提示修改寄存器w8的值跳转这里的这个跳转实际测试来看，好像没有跳转到，不知道是不是版本不一样的原因是否有其他思路这里让没有执行到的分支执行一下 2023-8-11 01:21 0
New对象处雪币： 129 活跃值： (4520) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 136 粉丝 18 关注私信	New对象处 36 楼 bluth 请教一下大佬，第一次跑完BR X9，之后，这些分支没有执行到，根据提示修改寄存器w8的值跳转这里的这个跳转实际测试来看，好像没有跳转到，不知道是不是版本不一样的原因是否有其他思路这里让没有执行到的分支 ... 你将62144 的w8改为0，会执行62158 2023-8-17 20:07 0
New对象处雪币： 129 活跃值： (4520) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 136 粉丝 18 关注私信	New对象处 37 楼 bluth 请教一下大佬，第一次跑完BR X9，之后，这些分支没有执行到，根据提示修改寄存器w8的值跳转这里的这个跳转实际测试来看，好像没有跳转到，不知道是不是版本不一样的原因是否有其他思路这里让没有执行到的分支 ... 按照我说的，加入造成死循环，那么就按照楼主说的，标志当前位置，下次调用procBr时就patch，退出 2023-8-17 20:10 0
wx_justght 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	wx_justght 38 楼大佬，像getRegValue,readInt64是哪个库的 2023-11-16 19:20 0
wx_justght 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	wx_justght 39 楼大佬，String condBr = "b"+cond.toLowerCase(Locale.ROOT) + " 0x"+ Integer.toHexString((int) (offset1 - addinstaddr)); 这个地方为什么还需要减去 addinstaddr 2023-11-17 14:44 0
乐子人雪币： 3222 活跃值： (4932) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 88 粉丝 435 关注私信	乐子人 3 40 楼 wx_justght 大佬，像getRegValue,readInt64是哪个库的[em_85] 我自己写的hh 2023-11-18 03:25 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 41 楼支持一下不过使用frida stalker效果也不错 2023-11-18 18:48 0
yxbbing 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	yxbbing 42 楼 memory.setLibraryResolver(new AndroidResolver(26)); 26版本这么来的有吗? unidbg原码里只有19,23 2023-12-23 09:11 0
lemontree@me 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lemontree@me 43 楼想问下代码里面的libtprt5.so和libtprt6.so是怎么来的，原apk里面就是这样的名字吗 2024-1-17 18:15 0
肉蚌葱鸡雪币： 20 活跃值： (963) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 5 关注私信	肉蚌葱鸡 44 楼写的真好高级帖 2024-1-23 09:48 0
蜡笔晓辉雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	蜡笔晓辉 45 楼厉害了 2024-2-21 12:48 0
mb_nprzkbju 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_nprzkbju 46 楼你好，冒昧问一句，这个地方你是不是写错了。文章第一张截图可知W11=0x6E221A17，W12=0x6E142EC8 文章说用unidbg修改0x5E5AC处W8的值为1 可是如果上面一条指令w8等于0,那么W8=W11>W12,下面会执行B loc_5E678 如果W8不等于0,那么W8=W12,依然会执行B loc_5E678， b.lt是小于才会跳转,无论W8等于W11还是W12始终无法是进入B.LT loc_5E5CC，你是怎么进入loc_5E5CC分支的。另外感觉你这里面,好多值都是肉眼观察然后硬编码上去的，你是不是看了程序运行流程，然后肉眼剔除掉多的部分，然后实现的还原，那这样好像没多少意义了，想问一下目前有没有通用一点的办法。 2024-2-25 11:59 0
mb_cmrpibxs 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_cmrpibxs 47 楼 qdesy 请问reorderblock()函数中最后的这段代码里，toend和0x5E674L都是怎么得到的。toend被硬编码成private static final long toend = 0x5E6B ... 兄弟，能大家一起探讨下吗 2024-3-18 14:09 0
mb_cmrpibxs 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_cmrpibxs 48 楼 New对象处 666 大哥，能请教下相关问题吗 2024-3-19 16:27 0
mb_cmrpibxs 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_cmrpibxs 49 楼秋狝感谢分享大哥，能请教下问题吗 2024-3-19 16:29 0
heyonly 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	heyonly 50 楼感谢大佬的分享，在还原平坦化的时候，代码中的tbs.add(new TrueBlock(0x6e142ec8L,0x5E6B0)); 这个 0x5E6B0，不知道怎么来的，要是上传在分析时的样本就好了，这样我们便能分析猜这些值怎么来的，或者大佬在文中解释下。感谢 2024-4-17 11:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

乐子人

发帖

回帖

160

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (58) ◀ 1 2 3 ▶
yinX 雪币： 377 活跃值： (432) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 122 粉丝 1 关注私信	yinX 2 26 楼我发现可以不需要显式地load libc.so、libm.so等文件，\unidbg\unidbg-android\src\main\resources\android\ 这个地方自带了sdk19和sdk23，只要把AndroidResolver设为23，它就会自动加载所需的系统so 2023-6-1 19:51 2
Ruinv6 雪币： 187 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	Ruinv6 27 楼大佬，有联系方式可以留个吗请教下问题 2023-6-13 16:51 0
alds 雪币： 235 活跃值： (520) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 31 粉丝 1 关注私信	alds 28 楼大佬，有没有研究过java平坦流混淆去除？ 2023-6-13 23:13 0
乐子人雪币： 3222 活跃值： (4932) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 88 粉丝 435 关注私信	乐子人 3 29 楼 alds 大佬，有没有研究过java平坦流混淆去除？没有 2023-6-14 14:41 0
zhonghuayi 雪币： 150 活跃值： (1105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 103 粉丝 2 关注私信	zhonghuayi 30 楼写的很好，大佬能多详细的分享一些基础的内容吗？让新人学习学习。 2023-6-28 09:53 0
mb_jippoctc 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_jippoctc 31 楼大牛，请问一下学习路线是怎样的 2023-7-4 11:30 0
mb_kbkqyusp 雪币： 583 活跃值： (997) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 24 粉丝 11 关注私信	mb_kbkqyusp 32 楼大佬这个AntiOllvm.java 下载过期了，可以在分享一次吗 2023-7-8 11:48 0
橙子的肚子雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	橙子的肚子 33 楼感谢分享 2023-7-10 10:57 0
@=llfly 雪币： 248 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 62 粉丝 1 关注私信	@=llfly 34 楼赞，感谢分享！ 2023-7-25 10:42 0
bluth 雪币： 7 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 35 楼请教一下大佬，第一次跑完BR X9，之后，这些分支没有执行到，根据提示修改寄存器w8的值跳转这里的这个跳转实际测试来看，好像没有跳转到，不知道是不是版本不一样的原因是否有其他思路这里让没有执行到的分支执行一下 2023-8-11 01:21 0
New对象处雪币： 129 活跃值： (4520) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 136 粉丝 18 关注私信	New对象处 36 楼 bluth 请教一下大佬，第一次跑完BR X9，之后，这些分支没有执行到，根据提示修改寄存器w8的值跳转这里的这个跳转实际测试来看，好像没有跳转到，不知道是不是版本不一样的原因是否有其他思路这里让没有执行到的分支 ... 你将62144 的w8改为0，会执行62158 2023-8-17 20:07 0
New对象处雪币： 129 活跃值： (4520) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 136 粉丝 18 关注私信	New对象处 37 楼 bluth 请教一下大佬，第一次跑完BR X9，之后，这些分支没有执行到，根据提示修改寄存器w8的值跳转这里的这个跳转实际测试来看，好像没有跳转到，不知道是不是版本不一样的原因是否有其他思路这里让没有执行到的分支 ... 按照我说的，加入造成死循环，那么就按照楼主说的，标志当前位置，下次调用procBr时就patch，退出 2023-8-17 20:10 0
wx_justght 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	wx_justght 38 楼大佬，像getRegValue,readInt64是哪个库的 2023-11-16 19:20 0
wx_justght 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	wx_justght 39 楼大佬，String condBr = "b"+cond.toLowerCase(Locale.ROOT) + " 0x"+ Integer.toHexString((int) (offset1 - addinstaddr)); 这个地方为什么还需要减去 addinstaddr 2023-11-17 14:44 0
乐子人雪币： 3222 活跃值： (4932) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 88 粉丝 435 关注私信	乐子人 3 40 楼 wx_justght 大佬，像getRegValue,readInt64是哪个库的[em_85] 我自己写的hh 2023-11-18 03:25 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 41 楼支持一下不过使用frida stalker效果也不错 2023-11-18 18:48 0
yxbbing 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	yxbbing 42 楼 memory.setLibraryResolver(new AndroidResolver(26)); 26版本这么来的有吗? unidbg原码里只有19,23 2023-12-23 09:11 0
lemontree@me 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lemontree@me 43 楼想问下代码里面的libtprt5.so和libtprt6.so是怎么来的，原apk里面就是这样的名字吗 2024-1-17 18:15 0
肉蚌葱鸡雪币： 20 活跃值： (963) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 5 关注私信	肉蚌葱鸡 44 楼写的真好高级帖 2024-1-23 09:48 0
蜡笔晓辉雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	蜡笔晓辉 45 楼厉害了 2024-2-21 12:48 0
mb_nprzkbju 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_nprzkbju 46 楼你好，冒昧问一句，这个地方你是不是写错了。文章第一张截图可知W11=0x6E221A17，W12=0x6E142EC8 文章说用unidbg修改0x5E5AC处W8的值为1 可是如果上面一条指令w8等于0,那么W8=W11>W12,下面会执行B loc_5E678 如果W8不等于0,那么W8=W12,依然会执行B loc_5E678， b.lt是小于才会跳转,无论W8等于W11还是W12始终无法是进入B.LT loc_5E5CC，你是怎么进入loc_5E5CC分支的。另外感觉你这里面,好多值都是肉眼观察然后硬编码上去的，你是不是看了程序运行流程，然后肉眼剔除掉多的部分，然后实现的还原，那这样好像没多少意义了，想问一下目前有没有通用一点的办法。 2024-2-25 11:59 0
mb_cmrpibxs 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_cmrpibxs 47 楼 qdesy 请问reorderblock()函数中最后的这段代码里，toend和0x5E674L都是怎么得到的。toend被硬编码成private static final long toend = 0x5E6B ... 兄弟，能大家一起探讨下吗 2024-3-18 14:09 0
mb_cmrpibxs 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_cmrpibxs 48 楼 New对象处 666 大哥，能请教下相关问题吗 2024-3-19 16:27 0
mb_cmrpibxs 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_cmrpibxs 49 楼秋狝感谢分享大哥，能请教下问题吗 2024-3-19 16:29 0
heyonly 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	heyonly 50 楼感谢大佬的分享，在还原平坦化的时候，代码中的tbs.add(new TrueBlock(0x6e142ec8L,0x5E6B0)); 这个 0x5E6B0，不知道怎么来的，要是上传在分析时的样本就好了，这样我们便能分析猜这些值怎么来的，或者大佬在文中解释下。感谢 2024-4-17 11:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复