首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
[分享]检测unidbg的小方法
2023-9-23 23:54 7912

[分享]检测unidbg的小方法

fuqiuluo73 活跃值
2023-9-23 23:54
7912

我开发了一个项目,叫做unidbg-fetch-qsign,其中研究发现了一个检测unidbg的方法之一。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
#include <jni.h>
#include <string>
#include <utility>
#include <sys/auxv.h>
 
uint64_t hwcapsByAsm() {
    uint64_t value;
    asm volatile("mrs %[result], ID_AA64PFR0_EL1 "
                : [result] "=r"(value));
    return value;
}
 
extern "C"
JNIEXPORT jstring JNICALL
Java_moe_protocol_servlet_utils_PlatformUtils_outCpuInfo(JNIEnv *env, jobject thiz) {
    unsigned long hwcaps = getauxval(AT_HWCAP);//可以使用hwcapsByAsm替代
    int i;
    char *list[32] = {"fp", "asimd", "evtstrm", "aes", "pmull", "sha1",
                      "sha2", "crc32", "atomics", "fphp", "asimdhp",
                      "cpuid", "asimdrdm","jscvt", "fcma", "lrcpc",
                      "dcpop", "sha3", "sm3", "sm4", "asimddp" ,
                      "sha512", "sve", "asimdfhm", "dit", "uscat",
                      "ilrcpc", "flagm", "ssbs", "sb", "paca","pacg",};
    std::string out;
    out += "flags: "; // unidbg返回空
    for (i = 0; i< 32; i++){
        if (hwcaps & BIT_SHIFTS(i)) {
            out += list[i];
            out += ", ";
        }
    }
    
   // 读取/proc/cpuinfo文件对比3个地方(辅助向量/getaux.../cpuinfo)出来的flags,对比,即可检测unidbg。
 
    return env->NewStringUTF(out.c_str());
}
  • unidbg getauxval()出来的结果 flags里面啥也没有。
  • ID_AA64PFR0_EL1获取的有几个flags
  • /proc/cpuinfo是人为输入的

这几个出来的flags做个对比,完成检测,对于技术很低的某些人来说,难以越过这个检测。


[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

最后于 2023-9-23 23:58 被fuqiuluo73编辑 ,原因:
收藏
点赞3
打赏
分享
最新回复 (5)
Android_wej
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
Android_wej 2023-9-24 14:35
2
0
感谢分享 愿我们这条道路上越走越远。
你瞒我瞒
雪    币: 1729
活跃值: (8702)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
你瞒我瞒 2023-9-25 09:13
3
0
感谢分享
mb_bppcorlj
雪    币: 2045
活跃值: (3571)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
mb_bppcorlj 2023-9-25 23:57
4
0
膜拜一下洛洛大佬
秋狝
雪    币: 19349
活跃值: (28971)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
秋狝 2023-9-26 09:25
5
1
感谢分享
huluxia
雪    币: 1486
活跃值: (1990)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
huluxia 2023-9-26 11:56
6
0
感谢分享
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回