[分享]一个基于 Unicorn 实现的 iOS 程序模拟执行框架（Python）

#1 楼主 2026-06-01 21:09:18

介绍
基于 Unicorn 实现了对 iOS 程序的模拟执行，支持 ObjC（但是部分系统类可能无法正常工作，需要 hook 饶过），文件、多线程等暂不支持，目前还不算很完善，但是基本能用了，后续会持续迭代。
链接
项目地址
样例
这里我对几家安全厂商的加密调用实现了 demo，可以参考：
某梆
某加密
某里

[培训]《冰与火的战歌：Windows内核攻防实战》！从零到实战，融合AI与Windows内核攻防全技术栈，打造具备自动化能力的内核开发高手。

最后于 2024-4-12 12:48
被sh4w编辑

，原因：

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-281296.htm

#2 2026-06-01 21:09:18

感谢大佬分享

#3 2026-06-01 21:09:18

建议试一下某短视频应用的签名算法

最后于 2024-4-12 15:47
被mb_rjdrqvpa编辑

，原因：

#4 2026-06-01 21:09:18

mb_rjdrqvpa

建议试一下某短视频应用的签名算法

这个应该会复杂一些，现在测试的几个是我最近有接触过的，后面如果有时间会试试

#5 2026-06-01 21:09:18

这个项目不错但是涉及环境检测或者字节码的代码有试过吗另外如果只是运行对逻辑代码的还原意义也不大

#6 2026-06-01 21:09:18

hiltercn

这个项目不错但是涉及环境检测或者字节码的代码有试过吗另外如果只是运行对逻辑代码的还原意义也不大

环境检测/设备信息收集，这种一般会使用系统函数或者系统调用，框架内部只处理了很小一部分，遇到的话大概率会出错，然后需要自己加上相应hook/处理；你说的字节码，我不确定指的是什么，如果是指原生C函数或者说汇编指令，那这个是属于框架的基础能力，是支持的；这个框架目前最大的目的是跑一些自定义加密算法，像我demo里展示的那些算法，如果手动分析/还原的话，每个都需要至少几天时间，用模拟执行去跑就省去了还原算法的过程

#7 2026-06-01 21:09:18

牛逼，感谢分享

#8 2026-06-01 21:09:18

很感谢你的分享你这个项目我感觉基本上和unidbg效果差不多因为我的分析框架也是基于unicorn所以帮我解决了模块加载及符号运行的问题另外你的python代码风格很好值得学习！这个框架不能解决的案例我感觉主要是三类一个是算法本身对环境采集调用较多另一个是破解类需求就是client只有加密类代码必须要还原代码才能写出server对应的加解密代码还有一类就是对效率要求很高的算法估计运行效率及配置效率比不上还原C代码

#9 2026-06-01 21:09:18

hiltercn

很感谢你的分享你这个项目我感觉基本上和unidbg效果差不多因为我的分析框架也是基于unicorn所以帮我解决了模块加载及符号运行的问题另外你的python代码风格很好值得学习！这个框架不能解 ...

确实跟unidbg本质上没啥区别，只是我平时习惯用Python，然后市面上好像也没直接能跑iOS程序的，所以就做了一个，感谢你的反馈

#10 2026-06-01 21:09:18

支持一下

#11 2026-06-01 21:09:18

是不是在m1芯片的mac上跑起来会报错

#12 2026-06-01 21:09:18

SoulCat_

是不是在m1芯片的mac上跑起来会报错

这个不会，你遇到的应该是依赖问题，可以检测下 capstone 这个库有没有正常安装上

#13 2026-06-01 21:09:18

支持，系统模块的执行吗？比如/System/Library/PrivateFrameworks/IDS.framework/identityservicesd.app/Contents/MacOS/identityservicesd 这种系统的可执行文件

#14 2026-06-01 21:09:18

Hezone

支持，系统模块的执行吗？比如/System/Library/PrivateFrameworks/IDS.framework/identityservicesd.app/Contents/MacOS/i ...

你举例的这个看起来像是一个底层的系统服务，感觉会依赖很多系统能力以及其他很多系统库，想跑起来应该比较困难，目前主要针对的是一些应用层加密之类的

#15 2026-06-01 21:09:18

感谢大佬交流分享