java unidbg Ollvm字符串加密解析的方法

今天小编给大家分享一下java unidbg Ollvm字符串加密解析的方法的相关知识点，内容详细，逻辑清晰，相信大部分人都还太了解这方面的知识，所以分享这篇文章给大家参考一下，希望大家阅读完这篇文章后有所收获，下面我们一起来了解一下吧。

unidbg Ollvm 字符串加密解析

原理： 利用 unicorn 的 mem hook 在内存加载完 so 后，dump 出纯净的数据。有两种方法：

核心方法

• 方法1: 利用 getBackend() 来复刻 Unicorn 的内存 hook 方法。

• 方法2: 利用 traceCode() 来 trace 指定内存段， hook 内存数据。

注意，getBackend 是用 Unicorn 来驱动的， 所以只能用在 dbg 的 unicorn 引擎上
以 getBackend 为例

emulator.getBackend().hook_add_new(new WriteHook() {    @Override    public void hook(Backend backend, long address, int size, long value, Object user) {        System.out.println(Long.toHexString(address) + "----" + size + "----" + value);        byte[] bytes = long2Bytes(value, size);        modifyMap.put(address, bytes);    }}, 0, Long.MAX_VALUE, null);

Java
_ 复制_
这样就可以 hook 在指定时刻hook内存数据了。

衍生

当然可以加以封装一个 GUI 这样就可以鼠标点点就可以完成工作了

以上就是"java unidbg Ollvm字符串加密解析的方法"这篇文章的所有内容，感谢各位的阅读！相信大家阅读完这篇文章都有很大的收获，小编每天都会为大家更新不同的知识，如果还想学习更多的知识，请关注行业资讯频道。