首頁> Java> java教程> 主體

java unidbg Ollvm字串加密解析的方法

WBOY
發布: 2023-05-18 19:19:12
轉載
1537 人瀏覽過

unidbg Ollvm 字串加密解析

重寫後的句子: 原理在於使用unicorn的「mem hook」功能,在so載入到記憶體後將純淨的資料轉儲出來。有兩種方法:

核心方法

  • #方法1: 利用getBackend()來複刻Unicorn 的內存hook 方法。

  • 方法2: 利用traceCode()來 trace 指定記憶體段, hook 記憶體資料。

注意,getBackend是用Unicorn來驅動的, 所以只能用在dbg 的unicorn 引擎上
getBackend為例

emulator.getBackend().hook_add_new(new WriteHook() { @Override public void hook(Backend backend, long address, int size, long value, Object user) { System.out.println(Long.toHexString(address) + "----" + size + "----" + value); byte[] bytes = long2Bytes(value, size); modifyMap.put(address, bytes); } }, 0, Long.MAX_VALUE, null);
登入後複製

Java
_ 複製_
這樣就可以hook 在指定時刻hook記憶體資料了。

衍生

當然可以加以封裝一個GUI 這樣就可以滑鼠點點就可以完成工作了
java unidbg Ollvm字符串加密解析的方法
java unidbg Ollvm字符串加密解析的方法java unidbg Ollvm字符串加密解析的方法java unidbg Ollvm字符串加密解析的方法

#

以上是java unidbg Ollvm字串加密解析的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:yisu.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!