How2模拟执行一个不同架构下的elf文件

文章预览

一 前言 关于ELF格式的解析和库文件的模拟执行在论坛里已经有很多了，这篇文章也算不上什么新的思路，单纯是作为个人在学习时的一点记录，希望我的经验能够帮助到大伙。如有错误缺漏请在评论区指正。 二 Introduction 在尝试逆向一个动态链接库的时候，有时你可能希望单独运行某个函数，以探究它的具体作用。 如果这个二进制文件的编译架构与你的机器架构相同，并且你拥有其所有依赖库，那么操作相对简单：直接使用 dlopen 加载动态库，然后通过 offset 获取函数地址，执行即可。 然而，如果遇到不同架构的二进制文件，比如 aarch64 架构，应如何方便地进行调试和模拟运行呢？ 一种常见的方法是在相应架构上启动 gdbserver 或使用 frida 等类似工具进行跟踪。但这种方法过于笨重。是否存在一种更轻量级的方法来模拟运行这个 ELF 文件呢？ unicorn ………………………………