这是一个创建于 795 天前的主题,其中的信息可能已经有所发展或是发生改变。
Gravitum
简介
帮助实现反编译代码的 Python 工具库。
功能
- 提供了固定位数的整型( int8 、uint8 等),运算时不必再额外处理溢出等问题。
- 提供了 vptr ,可以在 bytearray 上模拟指针的操作。
- 提供了一些反编译器内置函数的实现,如 IDA 中的 LOBYTE 、HIBYTE 、bswap32 、__clz 、__ROR4__ 等,Ghidra 中的 ZEXT14 、SEXT14 、SUB41 、CARRY4 、SCARRY4 等。
项目地址
https://github.com/Sh4ww/gravitum
Infernum
简介
安卓 Native 库模拟框架,主要用来模拟执行纯运算的 Native 函数(不支持 JNI 、文件系统)。
项目地址
https://github.com/Sh4ww/infernum
总结
两个项目分别从两个方向(过程实现、模拟执行)去解决安卓逆向中 Native 层算法复现的问题,欢迎 Star 。
 |
1
aileen212007 2022-09-23 13:48:14 +08:00
模拟执行是基于 Unicorn 的, 推荐用 uindbg~ java 写的。
|
 |
2
Sh4ww OP @aileen212007 unidbg 以及 AndroidNativeEmu 都尝试去模拟整个环境( JNI 、文件系统),它们给我感觉更接近调试工具,有点太“重”了,我这个项目主要针对 so 内的纯算法函数(大部分情况下,核心的算法函数也不会涉及到 JNI 、文件系统),使用场景也是在已经分析过 so 后再来以最小代价复现算法。
|
 |
3
gogf 2022-09-23 15:45:41 +08:00
问下 win 下可以调用模拟执行不
|
|
4
Sh4ww OP @gogf 你是指在 win 上调用安卓 so 吗?这个是可以的。如果你指的是调用 win 上的 dll ,这个是不支持的。
|
|
6
Sh4ww OP @gogf 可以把 so 和调用 demo 发过来我看一下吗,[email protected]
|
Select Language