此课程适合中高级 Android Native 逆向分析与安全开发人员。

本课程将深入讲解安卓 Native 应用的原理及运行机制，详细介绍 Unidbg、Qiling、Unicorn 等工具，学习和理解近些年最流行的 CPU 模拟器与 Native OS 模拟器的起源、作用、开发、优势、限制与弊端。从逆向工程的整体观、历史观的角度学习和理解模拟执行技术和逆向工程的发展、学习使用模拟执行技术加速分析 Android Native。

不管你是移动开发工程师、安全攻防从业人员，还是对逆向研究领域感兴趣并想深入学习的学生，本课程都会让你的技能得到全面提升。

02 讲师介绍

讲师ID：白龙lilac

独立研究员，长期从事二进制逆向和分析，对模拟执行技术和相关项目有较深入的理解。

03 课程目录

第一章 模拟执行技术概述

对模拟执行与 Android Native 逆向分析这两项技术的历史、发展和结合做基本介绍。

•  从X86Emu到 Unicorn

•  Unidbg 和同类项目的对比

第二章 Unidbg 使用之补环境

对 Unidbg 的补环境做方方面面的介绍。

•  JNI 补环境

•  文件访问补环境

•  补系统调用和库函数

第三章 Unidbg使用之初始化问题

初始化问题是 Unidbg 处理复杂样本时面临的重要问题。

•  构造调用链

•  构造执行环境

第四章 Unidbg 算法分析基础

Unidbg 的调试体系。

•  Console Debugger

•  Remote Debugger

Unidbg 的 Hook 体系。

•  Hook in Unidbg

•  InterruptHook in Unidbg

第五章 Unidbg 算法分析实战

Unidbg 实现常规分析。

•  Unidbg Debug& Hook 分析算法

•  使用 Unidbg Trace 分析算法

Unidbg 实现 DataSearch、KeyFinder。

•  Unidbg 实现 DataSearch

•  Unidbg 实现 KeyFinder

第六章 Unidbg 检测和反制

检测和反制 Unidbg。

•  Detect && Anti Unidbg