[分享]一个基于 Unicorn 实现的 iOS 程序模拟执行框架（Python）

发表于: 2024-4-12 11:41 7608

[分享]一个基于 Unicorn 实现的 iOS 程序模拟执行框架（Python）

sh4w

活跃值

2024-4-12 11:41

7608

介绍

基于 Unicorn 实现了对 iOS 程序的模拟执行，支持 ObjC（但是部分系统类可能无法正常工作，需要 hook 饶过），文件、多线程等暂不支持，目前还不算很完善，但是基本能用了，后续会持续迭代。

链接

样例

这里我对几家安全厂商的加密调用实现了 demo，可以参考：
某梆
 某加密
 某里

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2024-4-12 12:48 被sh4w编辑，原因：

#工具脚本 #程序开发 #逆向分析

收藏・20

免费・5

支持

分享

最新回复 (13)
yuzhouheike 雪币： 36 活跃值： (1983) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 26 粉丝 12 关注私信	yuzhouheike 2 楼感谢大佬分享 2024-4-12 14:23 0
mb_rjdrqvpa 雪币： 5916 活跃值： (4810) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 3 关注私信	mb_rjdrqvpa 3 楼建议试一下某短视频应用的签名算法最后于 2024-4-12 15:47 被mb_rjdrqvpa编辑，原因： 2024-4-12 15:46 0
sh4w 雪币： 24 活跃值： (451) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 9 关注私信	sh4w 4 楼 mb_rjdrqvpa 建议试一下某短视频应用的签名算法这个应该会复杂一些，现在测试的几个是我最近有接触过的，后面如果有时间会试试 2024-4-12 16:24 0
hiltercn 雪币： 14 活跃值： (285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	hiltercn 5 楼这个项目不错但是涉及环境检测或者字节码的代码有试过吗另外如果只是运行对逻辑代码的还原意义也不大 2024-4-16 12:08 0
sh4w 雪币： 24 活跃值： (451) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 9 关注私信	sh4w 6 楼 hiltercn 这个项目不错但是涉及环境检测或者字节码的代码有试过吗另外如果只是运行对逻辑代码的还原意义也不大环境检测/设备信息收集，这种一般会使用系统函数或者系统调用，框架内部只处理了很小一部分，遇到的话大概率会出错，然后需要自己加上相应hook/处理；你说的字节码，我不确定指的是什么，如果是指原生C函数或者说汇编指令，那这个是属于框架的基础能力，是支持的；这个框架目前最大的目的是跑一些自定义加密算法，像我demo里展示的那些算法，如果手动分析/还原的话，每个都需要至少几天时间，用模拟执行去跑就省去了还原算法的过程 2024-4-16 16:37 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 7 楼牛逼，感谢分享 2024-4-16 19:45 0
hiltercn 雪币： 14 活跃值： (285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	hiltercn 8 楼很感谢你的分享你这个项目我感觉基本上和unidbg效果差不多因为我的分析框架也是基于unicorn所以帮我解决了模块加载及符号运行的问题另外你的python代码风格很好值得学习！这个框架不能解决的案例我感觉主要是三类一个是算法本身对环境采集调用较多另一个是破解类需求就是client只有加密类代码必须要还原代码才能写出server对应的加解密代码还有一类就是对效率要求很高的算法估计运行效率及配置效率比不上还原C代码 2024-4-17 11:16 0
sh4w 雪币： 24 活跃值： (451) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 9 关注私信	sh4w 9 楼 hiltercn 很感谢你的分享你这个项目我感觉基本上和unidbg效果差不多因为我的分析框架也是基于unicorn所以帮我解决了模块加载及符号运行的问题另外你的python代码风格很好值得学习！这个框架不能解 ... 确实跟unidbg本质上没啥区别，只是我平时习惯用Python，然后市面上好像也没直接能跑iOS程序的，所以就做了一个，感谢你的反馈 2024-4-17 11:52 0
徽墨写代码雪币： 254 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	徽墨写代码 10 楼支持一下 2024-4-18 11:55 0
SoulCat_ 雪币： 954 活跃值： (940) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	SoulCat_ 11 楼是不是在m1芯片的mac上跑起来会报错 2024-6-17 14:57 0
sh4w 雪币： 24 活跃值： (451) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 9 关注私信	sh4w 12 楼 SoulCat_ 是不是在m1芯片的mac上跑起来会报错这个不会，你遇到的应该是依赖问题，可以检测下 capstone 这个库有没有正常安装上 2024-6-20 14:11 0
Hezone 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Hezone 13 楼支持，系统模块的执行吗？比如/System/Library/PrivateFrameworks/IDS.framework/identityservicesd.app/Contents/MacOS/identityservicesd 这种系统的可执行文件 2024-7-10 00:43 0
sh4w 雪币： 24 活跃值： (451) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 9 关注私信	sh4w 14 楼 Hezone 支持，系统模块的执行吗？比如/System/Library/PrivateFrameworks/IDS.framework/identityservicesd.app/Contents/MacOS/i ... 你举例的这个看起来像是一个底层的系统服务，感觉会依赖很多系统能力以及其他很多系统库，想跑起来应该比较困难，目前主要针对的是一些应用层加密之类的 2024-7-12 14:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

sh4w

发帖

回帖

RANK

他的文章

[分享]一个基于 Unicorn 实现的 iOS 程序模拟执行框架（Python） 7609

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//