hook指令
Unicorn对于指令的hook的核心用法:
- 调用
hook_add时传递参数type=UC_HOOK_INSNins=UC_{arch}_INS_{xxx}arch:架构,X86/ARM64等xxx:指令名称
- 具体支持的指令
X86:支持很多指令的hook- 比如
UC_X86_INS_SYSCALLUC_X86_INS_INUC_X86_INS_OUT
- 其他指令详见:x86_const
- 比如
ARM64:只支持极其有限的几个指令,其他指令不支持UC_ARM64_INS_MRSUC_ARM64_INS_MSRUC_ARM64_INS_SYSUC_ARM64_INS_SYSL
如何使用hook_add的UC_HOOK_INSN
官网有例子sample_arm64,供参考:
def test_arm64_hook_mrs():
def _hook_mrs(uc, reg, cp_reg, _):
print(f">>> Hook MRS instruction: reg = 0x{reg:x}(UC_ARM64_REG_X2) cp_reg = {cp_reg}")
uc.reg_write(reg, 0x114514)
print(">>> Write 0x114514 to X")
# Skip MRS instruction
return True
。。。
# Hook MRS instruction
mu.hook_add(UC_HOOK_INSN, _hook_mrs, None, 1, 0, UC_ARM64_INS_MRS)