[原创]针对 android VMP 分析，轻量级 Unicorn Trace 工具分享-Android安全-看雪安全社区

最新回复 (32) ◀ 1 2
a'ゞCicada 雪币： 1762 活跃值： (1255) 能力值： ( LV4，RANK：40 ) 在线值：发帖 2 回帖 130 粉丝 72 关注私信	a'ゞCicada 1 26 楼感谢分享 2025-11-27 15:52 0
iCookiie 雪币： 63 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	iCookiie 27 楼 vior 我这边的处理方式就是动态加载了，现在是分割成多个小的部分接在前后，后面模拟执行就动态加载当时获取的上下文接着跑可能是我太菜鸡了跟着没跑起来但是模拟执行的时候拿到了上下文但是模拟执行遇到了SVC指令咋办? 我还是有点不太理解 2025-12-1 18:07 0
hpphpp 雪币： 226 活跃值： (2119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 135 粉丝 2 关注私信	hpphpp 28 楼 vior hpphpp 没太理解, 我理解只是dump了入口点时候的上下文(寄存器和内存)，后续执行的上下文是没有的，那跳过外部跳转后的执行还是会 ... 那这样的话对有反调试的应用很不好适用,ida附件调试运行两步总是会报错. 2025-12-2 16:42 0
vior 雪币： 241 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 10 关注私信	vior 29 楼 iCookiie 可能是我太菜鸡了跟着没跑起来但是模拟执行的时候拿到了上下文但是模拟执行遇到了SVC指令咋办? 我还是有点不太理解[em_006] 加个识别 svc 指令后运行跳过，需要加下代码，我后面改一下 2025-12-2 18:03 0
vior 雪币： 241 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 10 关注私信	vior 30 楼 hpphpp 那这样的话对有反调试的应用很不好适用,ida附件调试运行两步总是会报错. 是的，要用这个工具首先得要能正常调试，得干掉反调。这个工具最好用的还是在外部调用较少的 vm 里 2025-12-2 18:05 0
git_94730eaydwshawke-gif 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	git_94730eaydwshawke-gif 31 楼 666 2025-12-9 19:20 0
_0xA1pha 雪币： 37 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	_0xA1pha 32 楼 666 2025-12-12 15:52 1
ShinoLeah 雪币： 401 活跃值： (235) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 16 关注私信	ShinoLeah 33 楼大佬牛逼666 2025-12-12 15:55 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (32) ◀ 1 2
a'ゞCicada 雪币： 1762 活跃值： (1255) 能力值： ( LV4，RANK：40 ) 在线值：发帖 2 回帖 130 粉丝 72 关注私信	a'ゞCicada 1 26 楼感谢分享 2025-11-27 15:52 0
iCookiie 雪币： 63 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	iCookiie 27 楼 vior 我这边的处理方式就是动态加载了，现在是分割成多个小的部分接在前后，后面模拟执行就动态加载当时获取的上下文接着跑可能是我太菜鸡了跟着没跑起来但是模拟执行的时候拿到了上下文但是模拟执行遇到了SVC指令咋办? 我还是有点不太理解 2025-12-1 18:07 0
hpphpp 雪币： 226 活跃值： (2119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 135 粉丝 2 关注私信	hpphpp 28 楼 vior hpphpp 没太理解, 我理解只是dump了入口点时候的上下文(寄存器和内存)，后续执行的上下文是没有的，那跳过外部跳转后的执行还是会 ... 那这样的话对有反调试的应用很不好适用,ida附件调试运行两步总是会报错. 2025-12-2 16:42 0
vior 雪币： 241 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 10 关注私信	vior 29 楼 iCookiie 可能是我太菜鸡了跟着没跑起来但是模拟执行的时候拿到了上下文但是模拟执行遇到了SVC指令咋办? 我还是有点不太理解[em_006] 加个识别 svc 指令后运行跳过，需要加下代码，我后面改一下 2025-12-2 18:03 0
vior 雪币： 241 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 10 关注私信	vior 30 楼 hpphpp 那这样的话对有反调试的应用很不好适用,ida附件调试运行两步总是会报错. 是的，要用这个工具首先得要能正常调试，得干掉反调。这个工具最好用的还是在外部调用较少的 vm 里 2025-12-2 18:05 0
git_94730eaydwshawke-gif 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	git_94730eaydwshawke-gif 31 楼 666 2025-12-9 19:20 0
_0xA1pha 雪币： 37 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	_0xA1pha 32 楼 666 2025-12-12 15:52 1
ShinoLeah 雪币： 401 活跃值： (235) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 16 关注私信	ShinoLeah 33 楼大佬牛逼666 2025-12-12 15:55 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复