lexuecode 课程简介
看雪安卓高级逆向 Unicorn高级逆向与反混淆,由乐学编程课堂网(lexuecode.com)精心整理发布完结无密版。逆向分析是一门深奥的学问,当你走进逆向的大门,学得越多,就会发现还有更多自己不懂的知识,等待去挖掘。当逆向和Unicorn碰撞,热门行业就此产生,掌握Unicorn高级逆向和反混淆,升职加薪不是梦!本课程主要学习使用Unicorn解决实际问题,比如模拟调用Android的Native库(Jni)、跨平台调用ARM代码、o-llvm 基本块之间的关系分析、去除花指令、以及Unicorn的调试技巧。
讲师介绍
无名侠,拥有多年Android 协议逆向经验,2016年第一次公开进行Android协议分析培训,KCon Speaker、看雪峰会 Speaker、看雪峰会 Android 安全训练营讲师,曾经是只会逆向的扛把子战队成员现为Nu1L战队成员。如今距离发布基础篇章已过四年,无名将与你再次相遇!
适合人群
具备Python基础、了解一定的C语言及少量的ARM汇编知识
为什么要学习本课程?
学习使用Unicorn 跨平台调用Android的Native库。被调用的代码可以有反调试,可以有混淆,可以非常复杂,只要它能在处理器上正常执行,那么我们不需要逆向还原就可以调用它!
学习利用Unicorn 解决o-llvm路径分析问题,目前课程开发的o-llvm插件已经能分析大部分Thumb 样本的真实块以及真实块之间的关系,仅剩下自动化Patch功能没有开发,可以根据插件在IDA中的注释,手动Patch,效率极大提高。
课程目录
.
├──0x1 Unicorn 基础操作/
│ └── [ 92M] 0x1Unicorn基础操作.mkv
├──0x10 ollvm 反混淆思路/
│ ├── [240M] 0x10 ollvm 反混淆思路.mkv
│ └── [501K] 资料.7z
├──0x11 开发O-llvm 反混淆插件/
│ ├── [178M] 0x11 o-llvm 反混淆IDA插件.mkv
│ ├── [131M] 0x11 ollvm 反混淆插件开发2.mkv
│ ├── [ 25K] fuck_flat_arm.py
│ ├── [1.1M] libpdd_secure.so
│ ├── [ 13K] libtest8(1).so
│ └── [1.0M] ollvm_function_57C5C (1).so
├──0x12 总结/
│ ├── [155M] 0x12 总结.mkv
│ ├── [ 11K] fuck_flat2.py
│ └── [110K] libsqle(1).so
├──0x2 Unicorn 调用调用SO纯算法/
│ ├── [113M] 0x2 Unicorn 调用调用SO纯算法.mkv
│ ├── [122K] libnative-lib.so
│ └── [1.3K] sign1.py
├──0x3 Unicorn与Jni交互/
│ ├── [116M] 0x3 Unicorn与Jni交互.mkv
│ └── [562K] 0x3 代码.7z
├──0x4 模拟Jni与Java交互/
│ ├── [563K] 0x4 代码.7z
│ └── [ 44M] 0x4 模拟Jni与Java交互.mkv
├──0x5 JNI_OnLoad 模拟/
│ ├── [ 53M] 0x5 JNI_OnLoad 模拟.mkv
│ └── [862K] 0x5 代码.7z
├──0x6 Unicorn 调试器编写/
│ └── [ 55M] 0x6 Unicorn 调试器编写.mkv
├──0x7 emu源码分析/
│ └── [249M] 0x7 emu源码分析.mkv
├──0x8 native桥接原理/
│ └── [ 82M] 0x8 native 桥接原理.mkv
├──0x9 x86暴力调用/
│ ├── [ 91M] 0x9 x86暴力调用.mkv
│ ├── [ 963] call_x86.cpp
│ ├── [1.1M] call_x86.exe*
│ ├── [238K] libnative-lib.so
│ └──test/
更新日志
2022-9-5:已更新完结,百度云盘下载。
