unidbg逆向工程:原理與實踐
內(nèi)容介紹這是一本從原理和實踐角度講解unidbg的著作,不僅深入解析了unidbg的使用方法、工作原理、實現(xiàn)細節(jié),而且詳細講解了如何用unidbg解決生產(chǎn)環(huán)境中的各種逆向工程難題。它是作者多年安全工作經(jīng)驗的總結(jié),得到了unidbg框架作者的高度評價和推薦。全書共31章,分為四個部分。第一部分(第1~3章)unidbg基礎(chǔ)主要介紹了unidbg的基本使用和操作,包括工作環(huán)境的準備、so文件加載、簡單補環(huán)境、Hook和Patch的方法等。第二部分(第4~15章)unidbg原理與實現(xiàn)通過源碼分析的方式對unidbg的原理與實現(xiàn)進行了詳細的剖析,首先分析了Unicorn模擬linker實現(xiàn)so的加載、鏈接、初始化的原理,然后深入分析了unidbg主要功能和模塊的源碼實現(xiàn),包括AndroidEmulator、JNI交互流程追蹤、DalvikVM、Memory、Hook等。第三部分(第16~26章)補環(huán)境與模擬執(zhí)行實戰(zhàn)通過實戰(zhàn)案例講解了unidbg在生產(chǎn)環(huán)境中的使用,包括如I/O重定向、Debugger自吐,指針參數(shù)與Debugger、魔改Base64還原、使用unidbg動態(tài)分析內(nèi)存中的數(shù)據(jù)、使用unidbg主動調(diào)用fork進程,并對補環(huán)境中的補環(huán)境入門、標識記錄、設(shè)備風控、補環(huán)境加強等進行分析,指導(dǎo)讀者編寫實際的補環(huán)境代碼,更好地將理論知識運用于實踐中。第四部分(第27~31章)反制與生產(chǎn)環(huán)境部署。介紹了環(huán)境變量檢測、xHook框架檢測、JNI層常見函數(shù)處理等,對常規(guī)檢測進行了總結(jié),并介紹了在檢測之后如何把so部署到x86服務(wù)器上。這部分內(nèi)容對批量生產(chǎn)與對抗、大數(shù)據(jù)風控非常有價值,對于打擊黑灰產(chǎn)、遏制網(wǎng)絡(luò)犯罪有著非常積極的意義。
·11.3萬字
