unidbg逆向工程:原理与实践

内容介绍这是一本从原理和实践角度讲解unidbg的著作，不仅深解析了unidbg的使用方法、工作原理、实现细节，而且详细讲解了如何用unidbg解决生产环境中的各种逆向工程难题。它是作者多年安全工作经验的总结，得到了unidbg框架作者的高度评价和推荐。全书共31章，分为四个部分。第一部分（第1~3章） unidbg基础主要介绍了unidbg的基本使用和操作，包括工作环境的准备、so文件加载、简单补环境、Hook和Patch的方法等。第二部分（第4~15章） unidbg原理与实现通过源码分析的方式对unidbg的原理与实现行了详细的剖析，首先分析了Unicorn模拟linker实现so的加载、、初始化的原理，然后深分析了unidbg主要功能和模块的源码实现，包括AndroidEmulator、JNI交互流程追踪、DalvikVM、Memory、Hook等。第三部分（第16~26章） 补环境与模拟执行实战通过实战案例讲解了unidbg在生产环境中的使用，包括如I/O重定向、Debugger自吐，指针参数与Debugger、魔改Base64还原、使用unidbg动态分析内存中的数据、使用unidbg主动调用fork程，并对补环境中的补环境门、标识记录、设备风控、补环境加强等行分析，指导读者编写实际的补环境代码，更好地将理论知识运用于实践中。第四部分（第27~31章） 反制与生产环境部署。介绍了环境变量检测、xHook框架检测、JNI层常见函数处理等，对常规检测行了总结，并介绍了在检测之后如何把so部署到x86服务器上。这部分内容对批量生产与对抗、大数据风控非常有价值，对于黑灰产、遏制网络犯罪有着非常积极的意义。
【推荐语】
（1）作者经验丰富：从事安全工作多年，看雪论坛版主，在逆向工程和移动安全领域积累了丰富的经验。（2）原理讲解深：通过深解析unidbg主要功能和模块的源代码来讲解unidbg的工作原理和实现细节，授人予渔。（3）包含大量案例：通过大量案例讲解和演示了如何利用unidbg来解决各种逆向工程的难题，手把手教。（4）注重生产实践：无论是理论讲解，还是实战案例，都直瞄准生产环境，带领读者解决工程环境中的真实问题。
【作者】
陈佳林 （ID：r0ysue） 资深安全技术专家，在逆向工程、移动安全领域积累了丰富的经验。曾为政府机关单位提供涉密项目研究发，多次为银行和电信行业以及政府部门提供安全方面的培训服务。看雪论坛的版主和资深讲师，看雪“安卓高级研修班”负责人，在看雪安全发者峰会、GeekPwn 发表主题演讲，在看雪论坛、安全客、Freebuf 等平台发表大量技术文章。著有《安卓 Frida 逆向与抓包实战》《安卓Frida 逆向与协议分析》《Frida 安卓 SO 逆向深实践》等书籍。源项目r0capture 在 Github 的 star 数量超过 5000 个。