这是一本从原理和实践角度讲解unidbg的著作,不仅深入解析了unidbg的使用方法、工作原理、实现细节,而且详细讲解了如何用unid bg解决生产环境中的各种逆向工程难题。它是作者多年安全工作经验的总结,得到了unidbg框架作者的高度评价和推荐。
全书共31章,分为四个部分。
·第一部分(第1-3章)进入unidbg的世界
主要介绍了unidbg的基本使用和操作,包括工作环境的准备、SO文件加载、简单补环境、Hook和Patch的方法等。
·第二部分(第4-15章)unidbg原理
通过源码分析的方式对unidbg的原理进行了详细的剖析,不仅分析了Unicorn模拟Linker实现SO的加载、链接、初始化的原理,还深入分析了unidbg主要功能和模块的源码实现,包括AndroidEmulator、DalvikVM、模拟执行流程追踪、JNl交互流程追踪、Memory、Hook等。
·第三部分(第16-26章)模拟执行与补环境实战
通过实战案例讲解了unidbg在生产环境中的使用,包括如I/O重定向、Debugger自吐,指针参数与Debugger、魔改Base64还原、使用unidbg动态分析内存中的数据、使用unidbg主动调用fork进程,并对补环境中的补环境入门、标识记录、设备风控、补环境加强等进行分析,指导读者编写实际的补环境代码,更好地将理论知识运用于实践中。
·第四部分(第27-31章)反制与生产环境部署
介绍了环境变量检测、xHook框架检测、JNl层常见函数处理等,对常规检测进行了总结,并介绍了在检测之后如何把SO部署到x86服务器上。这部分内容对批量生产与对抗、大数据风控非常有价值,对于打击黑灰产、遏制网络犯罪有着非常积极的意义。