这是一本从原理和实践角度讲解unidbg的著作，不仅深入解析了unidbg的使用方法、工作原理、实现细节，而且详细讲解了如何用unidbg解决生产环境中的各种逆向工程难题。它是作者多年安全工作经验的总结，得到了unidbg框架作者的高度评价和推荐。 全书共31章，分为四个部分。 第一部分（第1～3章）unidbg基础 主要介绍了unidbg的基本使用和操作，包括工作环境的准备、so文件加载、简单补环境、Hook和Patch的方法等。 第二部分（第4～15章）unidbg原理与实现 通过源码分析的方式对unidbg的原理与实现进行了详细的剖析，首先分析了Unicorn模拟linker实现so的加载、链接、初始化的原理，然后深入分析了unidbg主要功能和模块的源码实现，包括AndroidEmulator、JNI交互流程追踪、DalvikVM、Memory、Hook等。 第三部分（第16～26章）补环境与模拟执行实战 通过实战案例讲解了unidbg在生产环境中的使用，包括如I／O重定向、Debugger自吐，指针参数与Debugger、魔改Base64还原、使用unidbg动态分析内存中的数据、使用unidbg主动调用fork进程，并对补环境中的补环境入门、标识记录、设备风控、补环境加强等进行分析，指导读者编写实际的补环境代码，更好地将理论知识运用于实践中。 第四部分（第27～31章）反制与生产环境部署。 介绍了环境变量检测、xHook框架检测、JNI层常见函数处理等，对常规检测进行了总结，并介绍了在检测之后如何把so部署到x86服务器上。这部分内容对批量生产与对抗、大数据风控非常有价值，对于打击黑灰产、遏制网络犯罪有着非常积极的意义。

前言
第一部分 进入unidbg的世界
第1章 unidbg环境准备与快速上手
1.1 r0env环境介绍与集成
1.1.1 r0env各组件介绍
1.1.2 r0env下载及安装
1.2 IDEA安装及配置
1.3 第一个unidbg项目
1.3.1 unidbg介绍
1.3.2 unidbg下载与运行示例
1.3.3 unidbg示例讲解
1.4 本章小结
第2章 unidbg模拟执行初探
2.1 第一个NDK项目
2.1.1 使用Android Studio创建NDK项目
2.1.2 编写自己的so业务代码
2.2 unidbg的符号调用与地址调用
2.2.1 unidbg主动调用前置准备
2.2.2 unidbg主动调用so函数
2.2.3 unidbg部分API简单讲解
2.3 本章小结
第3章 unidbg补环境、Hook与Patch
3.1 为so添加交互：使用JNI接口编写md5方法
3.2 使用unidbg修补执行环境并模拟执行
3.3 脱离编译器，使用命令行编译so
3.4 unidbg的Hook
3.5 unidbg的Patch
3.6 本章小结
第二部分 unidbg原理
第4章 ELF文件执行视图解析
4.1 ELF文件结构
4.1.1 ELF头部结构
……
第三部分 模拟执行与部环境实战
第四部分 反制与生产环境部署