unidbg逆向工程：原理与实践

图书标准信息

• 作者 陈佳林
• 出版社 机械工业出版社
• 出版时间 2024-01
• 版次 1
• ISBN 9787111741824
• 定价 129.00元
• 装帧 平装
• 开本 16开
• 页数 555页
• 字数 0.79千字

【内容简介】

这是一本从和实践角度讲解unidbg的著作，不仅深入解析了unidbg的使用方法、工作、实现细节，而且详细讲解了如何用unidbg解决生产环境中的各种逆向工程难题。它是作者多年安全工作经验的结，得到了unidbg框架作者的高度评价和。全书共31章，分为四个部分。部分（~3章）unidbg基础主要介绍了unidbg的基本使用和作，包括工作环境的准备、o文件加载、简单补环境、hook和patch的方法等。第二部分（第4~15章）unidbg与实现通过源码分析的方式对unidbg的与实现进行了详细的剖析，首先分析了unicorn模拟linker实现o的加载、、初始化的，然后深入分析了unidbg主要功能和模块的源码实现，包括androidemulator、jni交互流程追踪、dalvikvm、memory、hook等。第三部分（6~26章）补环境与模拟执行实战通过实战案例讲解了unidbg在生产环境中的使用，包括如i/o重定向、debugger自吐，指针参数与debugger、魔改bae64还原、使用unidbg动态分析内存中的数据、使用unidbg主动调用fork进程，并对补环境中的补环境入门、标识记录、设备风控、补环境加强等进行分析，指导读者编写实际的补环境代码，更好地将理论知识运用于实践中。第四部分（第27~31章）反制与生产环境部署。介绍了环境变量检测、xhook框架检测、jni层常见函数处理等，对常规检测进行了结，并介绍了在检测之后如何把o部署到x86服务器上。这部分内容对批量生产与对抗、大数据风控非常有价值，对于打击黑灰产、遏制网络犯罪有着非常积极的意义。

【作者简介】

陈佳林（ID：r0ysue）<br/>资深安全技术专家，在逆向工程、移动安全领域积累了丰富的经验。曾为政府机关单位提供涉密项目研究开发，多次为银行和电信行业以及政府部门提供安全方面的培训服务。看雪论坛的版主和资深讲师，看雪“安卓高级研修班”负责人，在看雪安全开发者峰会、GeekPwn发表主题演讲，在看雪论坛、安全客、Freebuf等平台发表大量技术文章。著有《安卓Frida逆向与抓包实战》《安卓Frida逆向与协议分析》《Frida安卓SO逆向深入实践》等书籍。开源项目r0capture在Github的star数量超过5000个。

【目录】

前言

部分进入unidbg的世界

章unidbg环境准备与快速上手2

1.1r0env环境介绍与集成2

1.1.1r0env各组件介绍2

1.1.2r0env下载及安装5

1.2idea安装及配置6

1.3个unidbg项目7

1.3.1unidbg介绍7

1.3.2unidbg下载与运行示例8

1.3.3unidbg示例讲解9

1.4本章小结13

第2章unidbg模拟执行初探14

2.1个ndk项目14

2.1.1使用androidstudio创建ndk项目14

2.1.2编写自己的so业务代码16

2.2unidbg的符号调用与地址调用18

2.2.1unidbg主动调用前置准备18

……