Heim >Java >javaLernprogramm >Java Unidbg Ollvm-String-Verschlüsselungs- und Parsing-Methode

Java Unidbg Ollvm-String-Verschlüsselungs- und Parsing-Methode

WBOY
WBOYnach vorne
2023-05-18 19:19:121642Durchsuche

unidbg Ollvm String-Verschlüsselungsanalyse

Umgeschriebener Satz: Das Prinzip besteht darin, die „Mem Hook“-Funktion von Unicorn zu verwenden, um die reinen Daten nach dem Laden in den Speicher zu sichern. Es gibt zwei Methoden:

Kernmethode

  • Methode 1: Verwenden Sie getBackend(), um die Memory-Hook-Methode von Unicorn zu kopieren. getBackend() 来复刻 Unicorn 的内存 hook 方法。

  • 方法2: 利用 traceCode() 来 trace 指定内存段, hook 内存数据。

注意,getBackend 是用 Unicorn 来驱动的, 所以只能用在 dbg 的 unicorn 引擎上
getBackend

Methode 2: Verwenden Sie traceCode(), um das angegebene Speichersegment zu verfolgen und die Speicherdaten einzubinden. Beachten Sie, dass getBackend von Unicorn gesteuert wird und daher nur auf der Unicorn-Engine von dbg
mitgetBackend Nehmen Sie zum Beispiel

emulator.getBackend().hook_add_new(new WriteHook() {
    @Override
    public void hook(Backend backend, long address, int size, long value, Object user) {
        System.out.println(Long.toHexString(address) + "----" + size + "----" + value);
        byte[] bytes = long2Bytes(value, size);
        modifyMap.put(address, bytes);
    }
}, 0, Long.MAX_VALUE, null);

Java


_ Copy_
Auf diese Weise können Sie die Speicherdaten zum angegebenen Zeitpunkt einbinden. java unidbg Ollvm字符串加密解析的方法java unidbg Ollvm字符串加密解析的方法Abgeleitetjava unidbg Ollvm字符串加密解析的方法java unidbg Ollvm字符串加密解析的方法Natürlich kann es in eine GUI gekapselt werden, sodass Sie die Arbeit mit nur einem Mausklick abschließen können


🎜🎜🎜🎜

Das obige ist der detaillierte Inhalt vonJava Unidbg Ollvm-String-Verschlüsselungs- und Parsing-Methode. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:yisu.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen