此课程适合中高级 Android Native 逆向分析与安全开发人员。
01 课程简介
本课程将深入讲解安卓 Native 应用的原理及运行机制,详细介绍 Unidbg、Qiling、Unicorn 等工具,学习和理解近些年最流行的 CPU 模拟器与 Native OS 模拟器的起源、作用、开发、优势、限制与弊端。从逆向工程的整体观、历史观的角度学习和理解模拟执行技术和逆向工程的发展、学习使用模拟执行技术加速分析 Android Native。
不管你是移动开发工程师、安全攻防从业人员,还是对逆向研究领域感兴趣并想深入学习的学生,本课程都会让你的技能得到全面提升。
02 讲师介绍
讲师ID:白龙lilac
独立研究员,长期从事二进制逆向和分析,对模拟执行技术和相关项目有较深入的理解。
02 讲师介绍
03 课程目录
第一章 模拟执行技术概述
对模拟执行与 Android Native 逆向分析这两项技术的历史、发展和结合做基本介绍。
• 从X86Emu到 Unicorn
• Unidbg 和同类项目的对比
第二章 Unidbg 使用之补环境
对 Unidbg 的补环境做方方面面的介绍。
• JNI 补环境
• 文件访问补环境
• 补系统调用和库函数
第三章 Unidbg使用之初始化问题
初始化问题是 Unidbg 处理复杂样本时面临的重要问题。
• 构造调用链
• 构造执行环境
第四章 Unidbg 算法分析基础
Unidbg 的调试体系。
• Console Debugger
• Remote Debugger
Unidbg 的 Hook 体系。
• Hook in Unidbg
• InterruptHook in Unidbg
第五章 Unidbg 算法分析实战
Unidbg 实现常规分析。
• Unidbg Debug& Hook 分析算法
• 使用 Unidbg Trace 分析算法
Unidbg 实现 DataSearch、KeyFinder。
• Unidbg 实现 DataSearch
• Unidbg 实现 KeyFinder
第六章 Unidbg 检测和反制
检测和反制 Unidbg。
• Detect && Anti Unidbg
03 课程目录
第一章 模拟执行技术概述
对模拟执行与 Android Native 逆向分析这两项技术的历史、发展和结合做基本介绍。
• 从X86Emu到 Unicorn
• Unidbg 和同类项目的对比
• JNI 补环境
• 文件访问补环境
• 补系统调用和库函数
初始化问题是 Unidbg 处理复杂样本时面临的重要问题。
• 构造调用链
• 构造执行环境
Unidbg 的调试体系。
• Console Debugger
• Remote Debugger
Unidbg 的 Hook 体系。
• Hook in Unidbg
• InterruptHook in Unidbg
Unidbg 实现常规分析。
• Unidbg Debug& Hook 分析算法
• 使用 Unidbg Trace 分析算法
Unidbg 实现 DataSearch、KeyFinder。
• Unidbg 实现 DataSearch
• Unidbg 实现 KeyFinder
检测和反制 Unidbg。
• Detect && Anti Unidbg
04 适合人群
04 适合人群
-
对CPU 模拟器与 Native OS 模拟器感兴趣; -
想了解近年最流行的 CPU 模拟器-Unicorn; -
需要有一定程度的 Android Native 逆向分析基础
(若有看雪《安卓高级研修班》2w班的基础则更易上手)
05 立即购课
05 立即购课
《Unidbg模拟执行精讲》
1499元
一次购买 终身受益
可扫描二维码或点击“阅读原文”购买
﹀
球分享
球点赞
球在看
原文始发于微信公众号(看雪学苑):近日更新4.4 算法分析(三)-Unidbg 模拟执行精讲
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论