项目地址：639K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6U0K9r3g2F1P5s2k6T1i4K6u0r3g2h3&6A6j5$3!0J5L8W2)9J5k6q4c8J5j5h3y4W2

android trace 工具都不太好用，写了个 unicorn 的 ida trace 工具分享一下

Unicorn ARM64 动态追踪模拟器是一套基于 Unicorn 引擎的轻量级动态追踪工具，专为 ARM64 架构的逆向分析设计。该项目提供了与 IDA Pro 深度集成的插件版本和独立运行的模拟器版本，能够在保证执行准确性的同时，提供高效的代码追踪和内存转储能力。

本工具无需全量 dump 内存，只在使用时 dump，所以比传统 trace 工具都要方便，快速许多。ida 自带的 trace 基本用不了，frida 的 trace 限制多且麻烦，本 trace 工具可以解决这个问题

并且本工具在记录过后还可以重新本地执行，可以专注于一个分析样例并可以随时监控，更改内存，还有 tenet log 可以在 ida 中伪调试，针对大型混淆流程分析和 vm 纯算法分析比较好用

样例

ida 调试启动后，直接运行脚本/使用插件填入目标地址

运行完成后，对比模拟和 ida 一致，显示正常完成

生成 dump 在目录下，可以无缝使用 unicron 脚本模拟执行，并生成 tenet log

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！