看雪-Unicorn高级逆向与反混淆 | 完结

《Unicorn高级逆向与反混淆》Unicorn高级逆向、反混淆、使用Unicorn跨平台调用Android的Native库，解决o-llvm路径分析问题

课程简介

看雪安卓高级逆向 Unicorn高级逆向与反混淆，当你走进逆向的大门，学得越多，就会发现还有更多自己不懂的知识，等待去挖掘。当逆向和Unicorn碰撞，热门行业就此产生，掌握Unicorn高级逆向和反混淆，升职加薪不是梦！本课程主要学习使用Unicorn解决实际问题，比如模拟调用Android的Native库（Jni）、跨平台调用ARM代码、o-llvm 基本块之间的关系分析、去除花指令、以及Unicorn的调试技巧。

讲师介绍

无名侠，拥有多年Android 协议逆向经验，2016年第一次公开进行Android协议分析培训，KCon Speaker、看雪峰会 Speaker、看雪峰会 Android 安全训练营讲师，曾经是只会逆向的扛把子战队成员现为Nu1L战队成员。如今距离发布基础篇章已过四年，无名将与你再次相遇！

适合人群

具备Python基础、了解一定的C语言及少量的ARM汇编知识

为什么要学习本课程？

学习使用Unicorn 跨平台调用Android的Native库。被调用的代码可以有反调试，可以有混淆，可以非常复杂，只要它能在处理器上正常执行，那么我们不需要逆向还原就可以调用它！

学习利用Unicorn 解决o-llvm路径分析问题，目前课程开发的o-llvm插件已经能分析大部分Thumb 样本的真实块以及真实块之间的关系，仅剩下自动化Patch功能没有开发，可以根据插件在IDA中的注释，手动Patch，效率极大提高。

课程目录

├──0x1 Unicorn 基础操作/
│   └── [ 92M] 0x1Unicorn基础操作.mkv
├──0x10 ollvm 反混淆思路/
│   ├── [240M] 0x10 ollvm 反混淆思路.mkv
│   └── [501K] 资料.7z
├──0x11 开发O-llvm 反混淆插件/
│   ├── [178M] 0x11 o-llvm 反混淆IDA插件.mkv
│   ├── [131M] 0x11 ollvm 反混淆插件开发2.mkv
│   ├── [ 25K] fuck_flat_arm.py
│   ├── [1.1M] libpdd_secure.so
│   ├── [ 13K] libtest8(1).so
│   └── [1.0M] ollvm_function_57C5C (1).so
├──0x12 总结/
│   ├── [155M] 0x12 总结.mkv
│   ├── [ 11K] fuck_flat2.py
│   └── [110K] libsqle(1).so
├──0x2 Unicorn 调用调用SO纯算法/
│   ├── [113M] 0x2 Unicorn 调用调用SO纯算法.mkv
│   ├── [122K] libnative-lib.so
│   └── [1.3K] sign1.py
├──0x3 Unicorn与Jni交互/
│   ├── [116M] 0x3 Unicorn与Jni交互.mkv
│   └── [562K] 0x3 代码.7z
├──0x4 模拟Jni与Java交互/
│   ├── [563K] 0x4 代码.7z
│   └── [ 44M] 0x4 模拟Jni与Java交互.mkv
├──0x5 JNI_OnLoad 模拟/
│   ├── [ 53M] 0x5 JNI_OnLoad 模拟.mkv
│   └── [862K] 0x5 代码.7z
├──0x6 Unicorn 调试器编写/
│   └── [ 55M] 0x6 Unicorn 调试器编写.mkv
├──0x7 emu源码分析/
│   └── [249M] 0x7 emu源码分析.mkv
├──0x8 native桥接原理/
│   └── [ 82M] 0x8 native 桥接原理.mkv
├──0x9 x86暴力调用/
│   ├── [ 91M] 0x9 x86暴力调用.mkv
│   ├── [ 963] call_x86.cpp
│   ├── [1.1M] call_x86.exe*
│   ├── [238K] libnative-lib.so
│   └──test/