目　　錄?Contents
前　言
第一部分　進入unidbg的世界
第1章　unidbg環(huán)境準備與快速
上手　2
1.1　r0env環(huán)境介紹與集成　2
1.1.1　r0env各組件介紹　2
1.1.2　r0env下載及安裝　5
1.2　IDEA安裝及配置　6
1.3　第一個unidbg項目　7
1.3.1　unidbg介紹　7
1.3.2　unidbg下載與運行示例　8
1.3.3　unidbg示例講解　9
1.4　本章小結　13
第2章　unidbg模擬執(zhí)行初探　14
2.1　第一個NDK項目　14
2.1.1　使用Android Studio創(chuàng)建NDK項目　14
2.1.2　編寫自己的so業(yè)務代碼　16
2.2　unidbg的符號調用與地址調用　18
2.2.1　unidbg主動調用前置準備　18
2.2.2　unidbg主動調用so函數(shù)　19
2.2.3　unidbg部分API簡單講解　22
2.3　本章小結　24
第3章　unidbg補環(huán)境、Hook與
Patch　25
3.1　為so添加交互：使用JNI接口
編寫md5方法　25
3.2　使用unidbg修補執(zhí)行環(huán)境并
模擬執(zhí)行　27
3.3　脫離編譯器，使用命令行
編譯so　34
3.4　unidbg的Hook　36
3.5　unidbg的Patch　39
3.6　本章小結　42
第二部分　unidbg原理
第4章　ELF文件執(zhí)行視圖解析　44
4.1　ELF文件結構　44
4.1.1　ELF頭部結構　45
4.1.2　程序頭部表　47
4.1.3　動態(tài)節(jié)區(qū)_DYNAMIC段　51
4.2　深入jelf代碼細節(jié)，探究ELF
解析　54
4.2.1　分析原版jelf代碼　54
4.2.2　分析unidbg版jelf代碼　56
4.3　本章小結　60
第5章　Unicorn的初級使用與初探Linker　61
5.1　Unicorn的初級使用：模擬執(zhí)行與Hook　61
5.1.1　使用Unicorn進行模擬
執(zhí)行　61
5.1.2　Unicorn的Hook　64
5.1.3　Keystone與Capstone　70
5.2　初探Android系統(tǒng)源碼　71
5.2.1　Java層代碼追蹤　73
5.2.2　Native層代碼追蹤　75
5.3　本章小結　78
第6章　深入Linker：so的加載、
鏈接、初始化　79
6.1　so的加載過程　79
6.2　so的鏈接過程　90
6.3　so的初始化操作　100
6.4　本章小結　102
第7章　使用Unicorn模擬Linker：so的加載過程　103
7.1　模擬Linker?：環(huán)境準備　103
7.2　模擬Linker?：so的加載　109
7.3　動態(tài)調試Linker，探究so的內存
布局圖　118
7.4　本章小結　122
第8章　使用Unicorn模擬Linker：
so的鏈接過程　123
8.1　so的依賴庫加載過程　123
8.2　so的動態(tài)鏈接　127
8.3　初嘗試：使用unidbg模擬執(zhí)行
簡單so文件　131
8.4　探究unidbg的Linker代碼
細節(jié)　133
8.4.1　unidbg加載so文件代碼
入口　134
8.4.2　處理so信息并載入內存　135
8.4.3　對so的依賴庫進行處理　137
8.4.4　重定位操作　138
8.4.5　處理so的初始化信息與生成module對象　140
8.4.6　執(zhí)行初始化　141
8.5　本章小結　142
第9章　R0dbg實戰(zhàn)與Unidbg_FindKey　143
9.1　模擬Linker?：so的初始化過程　143
9.2　指令追蹤與排錯　147
9.2.1　TLS線程局部存儲環(huán)境
初始化　148
9.2.2　R0dbg對系統(tǒng)調用進行
處理　150
9.3　使用R0dbg模擬執(zhí)行so　152
9.4　Unidbg_FindKey牛刀小試　154
9.5　本章小結　157
第10章　unidbg源碼解析：AndroidEmulator　158
10.1　創(chuàng)建AndroidEmulator　158
10.2　創(chuàng)建FileSystem　165
10.3　創(chuàng)建Backend　168
10.4　創(chuàng)建SvcMemory　169
10.5　本章小結　172
第11章　unidbg源碼解析：
DalvikVM　173
11.1　分析createDalvikVM()　173
11.2　Dvm相關類介紹　178
11.2.1　BaseVM解析　179
11.2.2　DalvikVM解析　184
11.2.3　DvmObject解析　185
11.2.4　DvmClass解析　187
11.3　本章小結　188
第12章　unidbg源碼解析：模擬
執(zhí)行流程追蹤　189
12.1　編寫含JNI交互的MD5算法并
模擬執(zhí)行　189
12.1.1　編寫含JNI交互的so　189
12.1.2　使用unidbg進行模擬
執(zhí)行　190
12.2　模擬執(zhí)行流程追蹤：尋找
函數(shù)　192
12.3　模擬執(zhí)行流程追蹤：處理參數(shù)
并模擬執(zhí)行　195
12.4　本章小結　202
第13章　unidbg源碼解析：JNI
交互流程追蹤　203
13.1　JNI注冊　203
13.2　JNI指令執(zhí)行　208
13.3　本章小結　217
第14章　unidbg源碼解析：
Memory　218
14.1　Memory模塊的創(chuàng)建　218
14.2　AndroidElfLoader的方法實現(xiàn)　219
14.2.1　內存相關方法實現(xiàn)　219
14.2.2　�？臻g相關方法實現(xiàn)　226
14.2.3　用戶常用方法解析　227
14.2.4　虛擬模塊　230
14.3　加載so的loader功能　231
14.4　本章小結　237
第15章　unidbg源碼解析：
Hook　238
1