首页
论坛
课程
招聘
雪    币: 4278
活跃值: 活跃值 (42)
能力值: ( LV12,RANK:570 )
在线值:
发帖
回帖
粉丝

[原创] Unicorn 在 Android 的应用

2019-8-15 01:32 24130

[原创] Unicorn 在 Android 的应用

2019-8-15 01:32
24130
打赏 + 82.00
打赏次数 9 金额 + 82.00
 
赞赏  kanxue   +5.00 2019/09/05 精品文章~
赞赏  backahasten   +5.00 2019/09/04 又看了一遍,感觉真不错,再加5块(手动捂脸)
赞赏  backahasten   +10.00 2019/09/04 好文章,正在学unicorn,很强大
赞赏  雪衫   +5.00 2019/08/19 感谢分享~
赞赏  NearJMP   +2.00 2019/08/16
赞赏  supperlitt   +5.00 2019/08/15
赞赏  JoenChen   +20.00 2019/08/15 少有的好文章!!!
赞赏  capser   +10.00 2019/08/15 感谢分享~
赞赏  Imyang   +20.00 2019/08/15 精品文章~
最新回复 (75)
雪    币: 202
活跃值: 活跃值 (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
pkiot 活跃值 2019-9-29 10:20
51
0
mark
雪    币: 188
活跃值: 活跃值 (30)
能力值: ( LV2,RANK:50 )
在线值:
发帖
回帖
粉丝
fengyunabc 活跃值 1 2019-10-10 11:20
52
0
感谢分享!
雪    币: 891
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
YoHooo 活跃值 2019-10-15 11:26
53
0
麻烦删除此评论
最后于 2019-10-17 18:07 被YoHooo编辑 ,原因:
雪    币: 891
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
YoHooo 活跃值 2019-10-15 11:44
54
0
麻烦删除此条评论
最后于 2019-10-15 14:40 被YoHooo编辑 ,原因:
雪    币: 38
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ooOOOoomxw 活跃值 2019-10-15 12:17
55
0
赞一个 感谢分享
雪    币: 891
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
YoHooo 活跃值 2019-10-15 14:38
56
0
麻烦删除此条评论
最后于 2019-10-15 14:40 被YoHooo编辑 ,原因:
雪    币: 956
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
guoqiangck 活跃值 2019-10-15 15:25
57
0
楼主,360加固后的so库,加载起来需要dlopen libz.so,但我看工程里面的dlopen dlsym是空的,你示例中的dlopen,dlsym怎么写的呢
雪    币: 62
活跃值: 活跃值 (13)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
yaojunhap 活跃值 2019-10-17 15:19
58
0
不大理解你文中的说法,unicorn模拟的是CPU,没有模拟文件系统,设备,那么对文件目录或设备参数一检查不是立刻知道运行在模拟器中了,怎么会有你说的好处呢,包括反调试检查怎么就能绕过时间反调试呢。你的说法是建立在你HOOK所有相关检查函数的基础上吗。
雪    币: 956
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
guoqiangck 活跃值 2019-10-17 16:25
59
0
yaojunhap 不大理解你文中的说法,unicorn模拟的是CPU,没有模拟文件系统,设备,那么对文件目录或设备参数一检查不是立刻知道运行在模拟器中了,怎么会有你说的好处呢,包括反调试检查怎么就能绕过时间反调试呢。你 ...
作者的意思是什么资源都是可以由你去提供的,你想改成什么都行,时钟函数也是由我们提供实现的,我们可以让程序获取到的时间不变
雪    币: 34
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
winkar 活跃值 2019-10-17 16:26
60
0
yaojunhap 不大理解你文中的说法,unicorn模拟的是CPU,没有模拟文件系统,设备,那么对文件目录或设备参数一检查不是立刻知道运行在模拟器中了,怎么会有你说的好处呢,包括反调试检查怎么就能绕过时间反调试呢。你 ...
AndroidNativeEmu有模拟文件系统的。而且在unicorn里,通过hook syscall,你能看到访问了哪些文件,然后缺一个补一个就行了。
基于时间的反调是说hook相关函数吧,不过这也看起来也不难。
雪    币: 79
活跃值: 活跃值 (14)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
frozenrain 活跃值 2019-10-24 16:37
61
0
我之前也写过一个类似的项目,也是基于unicorn做的,不过是c/c++的,对于Java类我也没有较好的办法。
雪    币: 58
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_bdascebm 活跃值 2019-10-28 14:07
62
0
楼上的大佬,有知道python怎么传递android/content/Context类型的数据吗
雪    币: 166
活跃值: 活跃值 (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cxbcxb 活跃值 2019-12-15 21:58
63
0
大佬牛逼,学习啦
雪    币: 1621
活跃值: 活跃值 (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
弱冠甕卿还仓 活跃值 2019-12-21 02:45
64
0
大佬我对这个解决elf名称粉碎问题不是很懂,能不能解释一下
雪    币: 200
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
荧光之夏 活跃值 2019-12-25 17:20
65
0
强的 不可思议 
雪    币: 1338
活跃值: 活跃值 (12)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
自然dashen 活跃值 2019-12-25 17:28
66
0
马克
雪    币: 108
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
呼吸24K纯氧 活跃值 2019-12-30 13:37
67
0
膜拜
雪    币: 304
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
NewUserName 活跃值 2020-1-8 11:48
68
0
强啊
雪    币: 479
活跃值: 活跃值 (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
heyiuo 活跃值 2020-2-4 19:45
69
0
膜拜
雪    币: 1
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
江湖三刀 活跃值 2020-3-30 17:15
70
0
源自一个开源代码分析
雪    币: 2359
活跃值: 活跃值 (48)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
卧勒个槽 活跃值 2 2020-3-31 02:37
71
0
膜,
雪    币: 531
活跃值: 活跃值 (15)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
iddm 活跃值 3 2020-4-6 15:00
72
0
真硬核
雪    币: 1572
活跃值: 活跃值 (14)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
myhloli 活跃值 1 2020-4-7 10:51
73
0
牛逼好文,感谢大佬
雪    币: 1119
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
愤怒的平头哥 活跃值 2020-5-21 18:07
74
0
感谢大佬分享
雪    币: 23
活跃值: 活跃值 (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
芃杉 活跃值 2020-5-23 09:10
75
0
膜拜
雪    币: 0
活跃值: 活跃值 (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
云守护 活跃值 4天前
76
0
不明觉厉,点赞点赞
游客
登录 | 注册 方可回帖
返回