首页
社区
课程
招聘
[分享]一个基于 Unicorn 实现的 iOS 程序模拟执行框架(Python)
发表于: 2024-4-12 11:41 7605

[分享]一个基于 Unicorn 实现的 iOS 程序模拟执行框架(Python)

2024-4-12 11:41
7605

介绍

基于 Unicorn 实现了对 iOS 程序的模拟执行,支持 ObjC(但是部分系统类可能无法正常工作,需要 hook 饶过),文件、多线程等暂不支持,目前还不算很完善,但是基本能用了,后续会持续迭代。

链接

项目地址

样例

这里我对几家安全厂商的加密调用实现了 demo,可以参考:
某梆
某加密
某里


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2024-4-12 12:48 被sh4w编辑 ,原因:
收藏
免费 5
支持
分享
最新回复 (13)
雪    币: 36
活跃值: (1983)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
2
感谢大佬分享
2024-4-12 14:23
0
雪    币: 5916
活跃值: (4810)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3

建议试一下某短视频应用的签名算法

最后于 2024-4-12 15:47 被mb_rjdrqvpa编辑 ,原因:
2024-4-12 15:46
0
雪    币: 24
活跃值: (451)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
mb_rjdrqvpa 建议试一下某短视频应用的签名算法
这个应该会复杂一些,现在测试的几个是我最近有接触过的,后面如果有时间会试试
2024-4-12 16:24
0
雪    币: 14
活跃值: (285)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
这个项目不错 但是涉及环境检测或者字节码的代码有试过吗 另外 如果只是运行对逻辑代码的还原意义也不大 
2024-4-16 12:08
0
雪    币: 24
活跃值: (451)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
hiltercn 这个项目不错 但是涉及环境检测或者字节码的代码有试过吗 另外 如果只是运行对逻辑代码的还原意义也不大
环境检测/设备信息收集,这种一般会使用系统函数或者系统调用,框架内部只处理了很小一部分,遇到的话大概率会出错,然后需要自己加上相应hook/处理;你说的字节码,我不确定指的是什么,如果是指原生C函数或者说汇编指令,那这个是属于框架的基础能力,是支持的;这个框架目前最大的目的是跑一些自定义加密算法,像我demo里展示的那些算法,如果手动分析/还原的话,每个都需要至少几天时间,用模拟执行去跑就省去了还原算法的过程
2024-4-16 16:37
0
雪    币: 3836
活跃值: (4142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
牛逼,感谢 分享
2024-4-16 19:45
0
雪    币: 14
活跃值: (285)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
很感谢你的分享你这个项目我感觉基本上和unidbg效果差不多 因为我的分析框架也是基于unicorn所以帮我解决了模块加载及符号运行的问题 另外 你的python代码风格很好 值得学习!这个框架不能解决的案例我感觉主要是三类 一个是算法本身对环境采集调用较多 另一个是破解类需求就是client只有加密类代码 必须要还原代码才能写出server对应的加解密代码 还有一类就是对效率要求很高的算法 估计运行效率及配置效率比不上还原C代码 
2024-4-17 11:16
0
雪    币: 24
活跃值: (451)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
hiltercn 很感谢你的分享你这个项目我感觉基本上和unidbg效果差不多 因为我的分析框架也是基于unicorn所以帮我解决了模块加载及符号运行的问题 另外 你的python代码风格很好 值得学习!这个框架不能解 ...
确实跟unidbg本质上没啥区别,只是我平时习惯用Python,然后市面上好像也没直接能跑iOS程序的,所以就做了一个,感谢你的反馈
2024-4-17 11:52
0
雪    币: 254
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
支持一下
2024-4-18 11:55
0
雪    币: 954
活跃值: (940)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
是不是在m1芯片的mac上跑起来会报错
2024-6-17 14:57
0
雪    币: 24
活跃值: (451)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
SoulCat_ 是不是在m1芯片的mac上跑起来会报错
这个不会,你遇到的应该是依赖问题,可以检测下 capstone 这个库有没有正常安装上
2024-6-20 14:11
0
雪    币: 19
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
13
支持,系统模块的执行吗?比如/System/Library/PrivateFrameworks/IDS.framework/identityservicesd.app/Contents/MacOS/identityservicesd 这种系统的可执行文件
2024-7-10 00:43
0
雪    币: 24
活跃值: (451)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
Hezone 支持,系统模块的执行吗?比如/System/Library/PrivateFrameworks/IDS.framework/identityservicesd.app/Contents/MacOS/i ...
你举例的这个看起来像是一个底层的系统服务,感觉会依赖很多系统能力以及其他很多系统库,想跑起来应该比较困难,目前主要针对的是一些应用层加密之类的
2024-7-12 14:55
0
游客
登录 | 注册 方可回帖
返回
//