# Unidbg_FindKey

**Repository Path**: lrzhao/Unidbg_FindKey

## Basic Information

- **Project Name**: Unidbg_FindKey
- **Description**: KeyFinder 是一个Unidbg插件，通过内存检索的方式查找AES的密钥，增强Unidbg分析和还原算法的能力。
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 2
- **Forks**: 1
- **Created**: 2021-10-19
- **Last Updated**: 2022-11-11

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

### KeyFinder 食用指南

KeyFinder 是一个Unidbg的插件，通过内存检索的方式查找AES的密钥，用于增强Unidbg分析和还原算法的能力。



### 使用方法

三步骤

1.将functionList.py放到IDA插件列表，IDA即可使用getFunctions插件，运行并在SO文件目录生成txt文件（目前仅测试过IDA 7.5哦）

2.确保Unidbg已经能正常跑出函数结果

3.在一个尽早的时机开启AesKeyFinder，详见instance1.java 示例代码文件。



### 注意事项

- 加固SO需要脱壳修复后才能使用functionList

- 正常样本一般运行数秒到数分钟

  

### TODO

- 支持AES-192
- 支持部分魔改的AES密钥扩展函数
- 支持DES/RSA/SM4 等加密算法