android vmp,[原创]arm vmp

最新推荐文章于 2024-02-27 10:25:25 发布
转载 最新推荐文章于 2024-02-27 10:25:25 发布 · 717 阅读 · 1
文章标签:

#android vmp

本文介绍了ARMvMP,一种通过将二进制转译为ARM汇编并执行的技术。通过Unicorn在Android/IOS上的应用,实现了仅执行ARM指令集。文章还涉及了 Unicorn 移植、指令集限制及Tracecode问题的解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介arm vmp是传说中的第五代加固技术 它的表现形式是把二进制 解析成arm汇编 并且执行arm汇编 或者解析成arm变种指令

e.g

#define ARM_CODE "\x37\x00\xa0\xe3\x03\x10\x42\xe0" // mov r0, #0x37; sub r1, r2, r3

cdf26824d61dc77e45597c18b0b22e93.png

原理分析

http://blog.chinaunix.net/uid-23225855-id-3479492.html

1.根据 unicorn 可以在x86 上可以运行arm汇编 并且执行arm汇编指令 把unicorn 移植到android端或者ios端 就可以实现arm vmp技术

2.剔除unicorn 虚拟x86 mips 等等代码 让unicorn 只执行arm汇编指令集

3.解决trace code不能打印问题

参考:https://github.com/unicorn-engine/unicorn

最后于 2020-5-5 09:56

被liumengde编辑

,原因:

上传的附件:

app-debug.apk

(2.69MB,6次下载)

0x0000102a
关注
第五代加固技术ARM VMP原理实现与应用.zip
03-01
随着Android逆向开发的升级,Android应用的安全越来越被重视,第五代加固技术ARM VMP原理实现与应用正在探索中发展。
[KCon 2017]0827_3_陈愉鑫_第五代加固技术ARM VMP原理实现与应用
11-02
第五代加固技术ARM VMP原理实现与应用介绍了如何编写android上的vmp
安卓简单VMP思路笔记
qq_35476650的博客
09-29 916
安卓简单VMP思路笔记 简介 先明白物理机三级流水线概念,分为读取、解析、执行。读取什么?字符串!解析是什么?解释器!执行是什么?CPU! 然后寻找定量,再执行过程中什么想对固定?CPU指令集、原生解释器、原生字符串。 然后提高静态分析原生字符串难度,则会其进行转换。转换过程涉及映射表和解释器,则称为VMP。 简单的编译器 在实际寻找映射表和编译器中,肯定会遇到防护手段。 一位老师傅写好简单的编译器如下,这是一套简易版的编译器,使用JNI接口。实现比较经典,首先定义映射表,就是Compute[] 部分,然
Android Vmp加固实现流程图
杰孑的博客
02-19 679
目前各种加固都说是VMP了,简单分析市面上的加固,原理基本类似,大致流程图如下: 加固端: 解释器:
DEX VMPARM VMP
Android系统攻城狮
02-29 2688
0x00: 目前各种加固都说是VMP了,简单分析市面上的加固,然后自己实现了一个类似原理的加固,大致流程图如下: 加固端: 解释器: https://www.cnblogs.com/2014asm/p/6534897.html ARM平台指令虚拟化初探 0x00:什么是代码虚拟化?   虚拟机保护是这几年比较流行的软件保护技术。这个词源于俄罗斯的著名软件保护软件“VmPr...
第五代ARM VMP加固技术原理与应用研究
ARM VMP技术在Android平台上的应用尤为重要,因为Android是目前全球使用最广泛的移动操作系统之一。与iOS系统不同,Android系统基于Linux内核,拥有更多的自由度,这意味着它更容易受到安全威胁。因此,Android应用...
一种基于Java代码Native化的ARM VMP保护方案.pdf
01-01
基于Java代码Native化的ARM VMP保护方案是一种有效的移动安全加固方案,可以控制加固后Android安装包的体积大小,同时也可以提升代码逆向难度。但是,需要注意的是,该方案需要对Java代码和Native层代码进行修改,...
ARM VMP保护:Java代码Native化在Android安全中的应用
关键词涉及的领域包括ARM VMPARM Virtual Machine Protection)、指令虚拟化、移动安全和代码加固,这些是当前Android应用安全领域的核心研究方向。文章的作者们都是在移动安全、Android应用安全和软件逆向工程...
Android vmp加固样本分析
flygle~的博客
05-25 1397
通过该函数可以看到 aHotfixDex_0 应该是一个数组 如果没有猜错他应该是 dex 的string 信息因为该函数很多信息都是在 aHotfixDex_0 里面去取的。这里返回的就是class 类了。我们先看 结构体0xA97 的数据 即字符串下标2711的位置 翻译过来就是onCreate。我们先看 onCreate 因为我们使用的最多 最频繁 知道该函数的大致功能。
安卓VMP源码.zip
06-29
针对Android dex进行vmp加固保护,原理是将java代码native化,so中实现虚拟机解释执行字节码,大部分handler已实现,源码C++编写
VMP SDK保护代码(模块).zip
01-07
VMP SDK保护代码(模块).ecVMP SDK保护代码(模块).ecVMP SDK保护代码(模块).ecVMP SDK保护代码(模块).ecVMP SDK保护代码(模块).ec
原创Android VMP加壳 POC
weixin_34087301的博客
04-07 404
介绍 这个壳的核心——字节码解释器,它参考了dalvik虚拟机的解释器。不需要hook、注入。目前只支持算数运算指令。 我个人把dalviki指令分为这么几类: 算数运算指令。 引用类指令。如const-string、invoke-kind,这类指令需要引用dex的资源。 其他指令 解释执行算数运算指令较为简单。 引用类指令的实现需要解析dex文件的格式,...
Android安全】VMP加壳示例
Juruo@Security
10-24 816
Android安全】VMP加壳示例
VMP的简单尝试
weixin_34341229的博客
06-15 1620
之前写壳的时候想搞点vmp,不过网上讲解这个东西的博客比较少,翻来覆去只找到一篇:https://www.cnblogs.com/LittleHann/p/3344261.html跟随大佬的脚步,作了一番尝试,Mark一下:与大佬有所区别的是,我所模拟执行一下自己写的函数,就写了一个strcmp。但是,总是失败。后来发现原文调用的MessageBoxA是__stacall,被...
ARM系列 -- 虚拟化(三)
最新发布
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-27 1768
但是对于访问频率高的寄存器,比如MPIDR_EL1,或者在性能关键代码中,需要尽可能地优化陷入,对这些寄存器,ARM提供了其它策略,hypervisor可以在进入VM时先配置好这些寄存器的值。这样,hypervisor只要负责对SMMU进行编程,以便上游的主机(在示例中是DMA控制器)可以看到与分配给它的VM相同的内存视图。在intel体系中,对应的是IOMMU,名字虽然不一样,但是原理是一样的。对于VM来说,一个直接分配的外设是真实的物理设备,并映射到IPA地址空间,所以VM可以直接软件访问该设备。
VMP壳原理
09-06 1960
总结vmp壳基础原理,大牛不要喷啊! 1.与传统的加壳工具不同,不是简单的把目标进行压缩、内存解压运行,而是修改目标源码,让目标的部分指令在vmp创建的虚拟环境下运行,虚拟环境中无操作数比较指令、条件跳转和无条件跳转指令; 2.被修改替换的目标指令最终形成的字节码有前后相关性,即你改变其他任意一个字节会影响到所有被vm虚拟化的指令 3.vmp的虚拟机其实是一个字节码解释器,循...
VMP虚拟机加壳的原理学习
weixin_34267123的博客
09-28 1285
好久没有到博客写文章了,9月份开学有点忙,参加了一个上海的一个CHINA SIG信息比赛,前几天又无锡南京来回跑了几趟,签了阿里巴巴的安全工程师,准备11月以后过去实习,这之前就好好待在学校学习了。 这段时间断断续续把《加密与解码 第三版》给看完了,虽然对逆向还是一知半解,不过对VMP虚拟机加壳这块有了一点新的认识。这里分享一些笔记和想法,没有新的东西,都是书上还KSSD里看来的,权当笔记和分享...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值