檢視 Unidbg逆向工程的原始碼

{| class="wikitable" align="right"
|-
|<center><img src=https://www0.kfzimg.com/sw/kfz-cos/kfzimg/14007862/2bcaed43f7776c25_s.jpg width="260"></center>
<small>[https://book.kongfz.com/306317/7180967587 来自 孔夫子网 的图片]</small>
|}

《'''unidbg逆向工程'''》，副标题：原理与实践，出版社： 机械工业出版社，ISBN：9787111741824。

机械工业出版社成立于1950年，是建国后国家设立的第一家科技[[出版社]]，前身为科学技术出版社，1952年更名为机械工业出版社<ref>[https://www.maigoo.com/maigoo/6296cbs_index.html 中国十大出版社-出版社品牌排行榜]，买购网</ref>。机械工业出版社（以下简称机工社）由[[机械工业信息研究院]]作为主办单位，目前隶属于国务院国资委<ref>[http://www.cmpbook.com/about 企业简介]，机械工业出版社</ref>。

==内容简介==

这是一本从原理和实践角度讲解unidbg的著作，不仅深入解析了unidbg的使用方法、工作原理、实现细节，而且详细讲解了如何用unidbg解决生产环境中的各种逆向工程难题。它是作者多年安全工作经验的总结，得到了unidbg框架作者的高度评价和推荐。

全书共31章，分为四个部分。

第一部分（第1~3章） unidbg基础

主要介绍了unidbg的基本使用和操作，包括工作环境的准备、so[[文件]]加载、简单补环境、Hook和Patch的方法等。

第二部分（第4~15章） unidbg原理与实现

通过源码分析的方式对unidbg的原理与实现进行了详细的剖析，首先分析了Unicorn模拟linker实现so的加载、链接、初始化的原理，然后深入分析了unidbg主要功能和模块的源码实现，包括AndroidEmulator、JNI交互流程追踪、DalvikVM、Memory、Hook等。

第三部分（第16~26章） 补环境与模拟执行实战

通过实战案例讲解了unidbg在生产环境中的使用，包括如I/O重定向、Debugger自吐，指针参数与Debugger、魔改Base64还原、使用unidbg动态分析内存中的数据、使用unidbg主动调用fork进程，并对补环境中的补环境入门、标识记录、[[设备]]风控、补环境加强等进行分析，指导读者编写实际的补环境代码，更好地将理论知识运用于实践中。

第四部分（第27~31章） 反制与生产环境部署。

介绍了环境变量检测、xHook框架检测、JNI层常见函数处理等，对常规检测进行了总结，并介绍了在检测之后如何把so部署到x86服务器上。这部分内容对批量生产与对抗、大数据风控非常有价值，对于打击黑灰产、遏制网络犯罪有着非常积极的意义。

==参考文献==
[[Category:040 類書總論；百科全書總論]]