unidbg逆向工程:原理與實踐
內容介紹這是一本從原理和實踐角度講解unidbg的著作,不僅深入解析了unidbg的使用方法、工作原理、實現細節,而且詳細講解了如何用unidbg解決生產環境中的各種逆向工程難題。它是作者多年安全工作經驗的總結,得到了unidbg框架作者的高度評價和推薦。全書共31章,分為四個部分。第一部分(第1~3章)unidbg基礎主要介紹了unidbg的基本使用和操作,包括工作環境的準備、so文件加載、簡單補環境、Hook和Patch的方法等。第二部分(第4~15章)unidbg原理與實現通過源碼分析的方式對unidbg的原理與實現進行了詳細的剖析,首先分析了Unicorn模擬linker實現so的加載、鏈接、初始化的原理,然后深入分析了unidbg主要功能和模塊的源碼實現,包括AndroidEmulator、JNI交互流程追蹤、DalvikVM、Memory、Hook等。第三部分(第16~26章)補環境與模擬執行實戰通過實戰案例講解了unidbg在生產環境中的使用,包括如I/O重定向、Debugger自吐,指針參數與Debugger、魔改Base64還原、使用unidbg動態分析內存中的數據、使用unidbg主動調用fork進程,并對補環境中的補環境入門、標識記錄、設備風控、補環境加強等進行分析,指導讀者編寫實際的補環境代碼,更好地將理論知識運用于實踐中。第四部分(第27~31章)反制與生產環境部署。介紹了環境變量檢測、xHook框架檢測、JNI層常見函數處理等,對常規檢測進行了總結,并介紹了在檢測之后如何把so部署到x86服務器上。這部分內容對批量生產與對抗、大數據風控非常有價值,對于打擊黑灰產、遏制網絡犯罪有著非常積極的意義。
·11.3萬字
