https://game.etao.net/w/index.php?action=history&feed=atom&title=Unicorn%E5%BC%95%E6%93%8E
Unicorn引擎 - 版本历史
2026-05-05T22:46:27Z
本wiki上该页面的版本历史
MediaWiki 1.43.0
https://game.etao.net/w/index.php?title=Unicorn%E5%BC%95%E6%93%8E&diff=238&oldid=prev
127.0.0.1:创建页面,内容为“{{Ctf_Wiki}} <span id="unicorn-engine简介"></span> = Unicorn Engine简介 = <span id="什么是unicorn引擎"></span> == 什么是Unicorn引擎 == Unicorn是一个轻量级, 多平台, 多架构的CPU模拟器框架. 我们可以更好地关注CPU操作, 忽略机器设备的差异. 想象一下, 我们可以将其应用于这些情景: 比如我们单纯只是需要模拟代码的执行而非需要一个真的CPU去完成那些操作, 又或者想要更安…”
2023-07-02T12:19:43Z
<p>创建页面,内容为“{{Ctf_Wiki}} <span id="unicorn-engine简介"></span> = Unicorn Engine简介 = <span id="什么是unicorn引擎"></span> == 什么是Unicorn引擎 == Unicorn是一个轻量级, 多平台, 多架构的CPU模拟器框架. 我们可以更好地关注CPU操作, 忽略机器设备的差异. 想象一下, 我们可以将其应用于这些情景: 比如我们单纯只是需要模拟代码的执行而非需要一个真的CPU去完成那些操作, 又或者想要更安…”</p>
<p><b>新页面</b></p><div>{{Ctf_Wiki}}<br />
<span id="unicorn-engine简介"></span><br />
= Unicorn Engine简介 =<br />
<br />
<span id="什么是unicorn引擎"></span><br />
== 什么是Unicorn引擎 ==<br />
<br />
Unicorn是一个轻量级, 多平台, 多架构的CPU模拟器框架. 我们可以更好地关注CPU操作, 忽略机器设备的差异. 想象一下, 我们可以将其应用于这些情景: 比如我们单纯只是需要模拟代码的执行而非需要一个真的CPU去完成那些操作, 又或者想要更安全地分析恶意代码, 检测病毒特征, 或者想要在逆向过程中验证某些代码的含义. 使用CPU模拟器可以很好地帮助我们提供便捷.<br />
<br />
它的亮点(这也归功于Unicorn是基于[http://www.qemu.org qemu]而开发的)有:<br />
<br />
* 支持多种架构: Arm, Arm64 (Armv8), M68K, Mips, Sparc, &amp; X86 (include X86_64).<br />
* 对Windows和*nix系统(已确认包含Mac OSX, Linux, *BSD &amp; Solaris)的原生支持<br />
* 具有平台独立且简洁易于使用的API<br />
* 使用JIT编译技术, 性能表现优异<br />
<br />
你可以在[http://www.unicorn-engine.org/BHUSA2015-unicorn.pdf Black Hat USA 2015]获悉有关Unicorn引擎的更多技术细节. Github项目主页: [https://github.com/unicorn-engine/unicorn unicorn]<br />
<br />
尽管它不同寻常, 但它无法模拟整个程序或系统, 也不支持系统调用. 你需要手动映射内存并写入数据进去, 随后你才能从指定地址开始模拟.<br />
<br />
== 应用的情景 ==<br />
<br />
什么时候能够用到Unicorn引擎呢?<br />
<br />
* 你可以调用恶意软件中一些有趣的函数, 而不用创建一个有害的进程.<br />
* 用于CTF竞赛<br />
* 用于模糊测试<br />
* 用于gdb插件, 基于代码模拟执行的插件<br />
* 模拟执行一些混淆代码<br />
<br />
== 如何安装 ==<br />
<br />
安装Unicorn最简单的方式就是使用pip安装, 只要在命令行中运行以下命令即可(这是适合于喜爱用python的用户的安装方法, 对于那些想要使用C的用户, 则需要去官网查看文档编译源码包):<br />
<br />
<syntaxhighlight lang="shell">pip install unicorn</syntaxhighlight><br />
但如果你想用源代码进行本地编译的话, 你需要在[http://www.unicorn-engine.org/download/ 下载]页面中下载源代码包, 然后可以按照以下命令执行:<br />
<br />
* *nix 平台用户<br />
<br />
<syntaxhighlight lang="shell">$ cd bindings/python<br />
$ sudo make install</syntaxhighlight><br />
* Windows平台用户<br />
<br />
<syntaxhighlight lang="shell">cd bindings/python<br />
python setup.py install</syntaxhighlight><br />
对于Windows, 在执行完上述命令后, 还需要将[http://www.unicorn-engine.org/download/ 下载]页面的`Windows core engine`的所有dll文件复制到`C:\locationtopython\Lib\site-packages\unicorn`位置处.<br />
<br />
== 使用unicorn的快速指南 ==<br />
<br />
我们将会展示如何使用python调用unicorn的api以及它是如何轻易地模拟二进制代码. 当然这里用的api仅是一小部分, 但对于入门已经足够了.<br />
<br />
<syntaxhighlight lang="python"> 1 from __future__ import print_function<br />
2 from unicorn import *<br />
3 from unicorn.x86_const import *<br />
4 <br />
5 # code to be emulated<br />
6 X86_CODE32 = b"\x41\x4a" # INC ecx; DEC edx<br />
7 <br />
8 # memory address where emulation starts<br />
9 ADDRESS = 0x1000000<br />
10 <br />
11 print("Emulate i386 code")<br />
12 try:<br />
13 # Initialize emulator in X86-32bit mode<br />
14 mu = Uc(UC_ARCH_X86, UC_MODE_32)<br />
15 <br />
16 # map 2MB memory for this emulation<br />
17 mu.mem_map(ADDRESS, 2 * 1024 * 1024)<br />
18 <br />
19 # write machine code to be emulated to memory<br />
20 mu.mem_write(ADDRESS, X86_CODE32)<br />
21 <br />
22 # initialize machine registers<br />
23 mu.reg_write(UC_X86_REG_ECX, 0x1234)<br />
24 mu.reg_write(UC_X86_REG_EDX, 0x7890)<br />
25 <br />
26 # emulate code in infinite time & unlimited instructions<br />
27 mu.emu_start(ADDRESS, ADDRESS + len(X86_CODE32))<br />
28 <br />
29 # now print out some registers<br />
30 print("Emulation done. Below is the CPU context")<br />
31 <br />
32 r_ecx = mu.reg_read(UC_X86_REG_ECX)<br />
33 r_edx = mu.reg_read(UC_X86_REG_EDX)<br />
34 print(">>> ECX = 0x%x" %r_ecx)<br />
35 print(">>> EDX = 0x%x" %r_edx)<br />
36 <br />
37 except UcError as e:<br />
38 print("ERROR: %s" % e)</syntaxhighlight><br />
运行结果如下:<br />
<br />
<syntaxhighlight lang="shell">$ python test1.py <br />
Emulate i386 code<br />
Emulation done. Below is the CPU context<br />
>>> ECX = 0x1235<br />
>>> EDX = 0x788f</syntaxhighlight><br />
样例里的注释已经非常直观, 但我们还是对每一行代码做出解释:<br />
<br />
* 行号2~3: 在使用Unicorn前导入<code>unicorn</code>模块. 样例中使用了一些x86寄存器常量, 所以也需要导入<code>unicorn.x86_const</code>模块<br />
* 行号6: 这是我们需要模拟的二进制机器码, 使用十六进制表示, 代表的汇编指令是: &quot;INC ecx&quot; 和 &quot;DEC edx&quot;.<br />
* 行号9: 我们将模拟执行上述指令的所在虚拟地址<br />
* 行号14: 使用<code>Uc</code>类初始化Unicorn, 该类接受2个参数: 硬件架构和硬件位数(模式). 在样例中我们需要模拟执行x86架构的32位代码, 我 们使用变量<code>mu</code>来接受返回值.<br />
* 行号17: 使用<code>mem_map </code>方法根据在行号9处声明的地址, 映射2MB用于模拟执行的内存空间. 所有进程中的CPU操作都应该只访问该内存区域. 映射的内存具有默认的读,写和执行权限.<br />
* 行号20: 将需要模拟执行的代码写入我们刚刚映射的内存中. <code>mem_write</code>方法接受2个参数: 要写入的内存地址和需要写入内存的代码.<br />
* 行号23~24: 使用<code>reg_write</code>方法设置<code>ECX</code>和<code>EDX</code>寄存器的值<br />
* 行号27: 使用<code>emu_start</code>方法开始模拟执行, 该API接受4个参数: 要模拟执行的代码地址, 模拟执行停止的内存地址(这里是 <code>X86_CODE32</code>的最后1字节处), 模拟执行的时间和需要执行的指令数目. 如果我们像样例一样忽略后两个参数, Unicorn将会默认以无穷时间和无穷指令数目的条件来模拟执行代码.<br />
* 行号32~35: 打印输出<code>ECX</code>和<code>EDX</code>寄存器的值. 我们使用函数<code>reg_read</code>来读取寄存器的值.<br />
<br />
要想查看更多的python示例, 可以查看文件夹[https://github.com/unicorn-engine/unicorn/tree/master/bindings/python bindings/python]下的代码. 而C的示例则可以查看[https://github.com/unicorn-engine/unicorn/tree/master/samples sample]文件夹下的代码.<br />
<br />
== 参考链接 ==<br />
<br />
* [http://www.unicorn-engine.org/ Unicorn Official Site]<br />
* [http://www.unicorn-engine.org/docs/ Quick tutorial on programming with Unicorn - with C &amp; Python.]<br />
<br />
[[Category: Reverse_Overview]]</div>
127.0.0.1