unidbg逆向工程:原理与实践 = Unidbg reverse engineering:principles and practices
Saved in:
Main Authors: | |
---|---|
Published: |
机械工业出版社
|
Publisher Address: | 北京 |
Publication Dates: | 2024 |
Literature type: | Book |
Language: | Chinese |
Series: |
网络空间安全技术丛书 |
Subjects: | |
Carrier Form: | 12,555页: 图 ; 24cm |
ISBN: | 978-7-111-74182-4 |
Index Number: | TP393 |
CLC: | TP393.08 |
Call Number: | TP393.08/7224-10 |
Contents: | 全书共31章,分为四个部分。第一部分(第1~3章),unidbg基础:主要介绍了unidbg的基本使用和操作,包括工作环境的准备、so文件加载、简单补环境、Hook和Patch的方法等。第二部分(第4~15章),unidbg原理与实现:通过源码分析的方式对unidbg的原理与实现进行了详细的剖析,首先分析了Unicorn模拟linker实现so的加载、链接、初始化的原理,然后深入分析了unidbg主要功能和模块的源码实现,包括AndroidEmulator、JNI交互流程追踪、DalvikVM、Memory、Hook等。第三部分(第16~26章),补环境与模拟执行实战:通过实战案例讲解了unidbg在生产环境中的使用,包括如I/O重定向、Debugger自吐,指针参数与Debugger、魔改Base64还原、使用unidbg动态分析内存中的数据、使用unidbg主动调用fork进程,并对补环境中的补环境入门、标识记录、设备风控、补环境加强等进行分析,指导读者编写实际的补环境代码,更好地将理论知识运用于实践中。第四部分(第27~31章),反制与生产环境部署:介绍了环境变量检测、xHook框架检测、JNI层常见函数处理等,对常规检测进行了总结,并介绍了在检测之后如何把so部署到x86服务器上。这部分内容对批量生产与对抗、大数据风控非常有价值,对于打击黑灰产、遏制网络犯罪有着非常积极的意义。 |