javaunidbgOllvm字符串加密解析的方法

今天小編給大家分享一下java unidbg Ollvm字符串加密解析的方法的相關(guān)知識(shí)點(diǎn),內(nèi)容詳細(xì),邏輯清晰,相信大部分人都還太了解這方面的知識(shí),所以分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后有所收獲,下面我們一起來了解一下吧。

我們提供的服務(wù)有:網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì)、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、松原ssl等。為上1000家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù),是有科學(xué)管理、有技術(shù)的松原網(wǎng)站制作公司

unidbg Ollvm 字符串加密解析

原理: 利用 unicorn 的 mem hook 在內(nèi)存加載完 so 后,dump 出純凈的數(shù)據(jù)。有兩種方法:

核心方法

  • 方法1: 利用 getBackend() 來復(fù)刻 Unicorn 的內(nèi)存 hook 方法。

  • 方法2: 利用 traceCode() 來 trace 指定內(nèi)存段, hook 內(nèi)存數(shù)據(jù)。

注意,getBackend 是用 Unicorn 來驅(qū)動(dòng)的, 所以只能用在 dbg 的 unicorn 引擎上<br>以 getBackend 為例

emulator.getBackend().hook_add_new(new WriteHook() {
    @Override
    public void hook(Backend backend, long address, int size, long value, Object user) {
        System.out.println(Long.toHexString(address) + "----" + size + "----" + value);
        byte[] bytes = long2Bytes(value, size);
        modifyMap.put(address, bytes);
    }
}, 0, Long.MAX_VALUE, null);

Java<br>_ 復(fù)制_<br>這樣就可以 hook 在指定時(shí)刻hook內(nèi)存數(shù)據(jù)了。

衍生

當(dāng)然可以加以封裝一個(gè) GUI 這樣就可以鼠標(biāo)點(diǎn)點(diǎn)就可以完成工作了<br>java unidbg Ollvm字符串加密解析的方法<br>java unidbg Ollvm字符串加密解析的方法java unidbg Ollvm字符串加密解析的方法java unidbg Ollvm字符串加密解析的方法

以上就是“java unidbg Ollvm字符串加密解析的方法”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家閱讀完這篇文章都有很大的收獲,小編每天都會(huì)為大家更新不同的知識(shí),如果還想學(xué)習(xí)更多的知識(shí),請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

分享題目:javaunidbgOllvm字符串加密解析的方法
網(wǎng)址分享:http://bm7419.com/article44/gejghe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信小程序、定制網(wǎng)站、App開發(fā)、App設(shè)計(jì)、手機(jī)網(wǎng)站建設(shè)、軟件開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)