Unidbg是模拟执行的强大工具，这是毋庸置疑的，可是，它在算法还原上是否依然是得力的助手？或者说，当我们想要对一个样本进行算法还原而非模拟执行呢，需要关注Unidbg吗？我们看一下AB两人的辩论，他俩会进行数篇的辩论，客官也可展开思考，发表和交流看法。A：Unidbg在算法模拟执行上很有用，但算法还原上用它纯属画蛇添足。B：为什么这么觉得？A：先看第一种情况——目标SO比较简单，这种情况下，IDA中静态分析样本，再Frida Hook一下样本中主要的函数，就能七七八八明白逻辑了，何苦在Unidbg_抖音算法unidbg还原