unidbg安装运行

已于 2024-06-28 13:43:20 修改
阅读量661 收藏 6
点赞数 5
分类专栏: unidbg 文章标签: unidbg
于 2024-06-27 19:51:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ben_boba/article/details/140022818
版权

1.unicorn介绍

好比是一个CPU,可以模拟执行各种指令
提供了很多编程语言接口,可以操作内存、寄存器等
但它不是一个系统,内存管理、文件管理、系统调用等都需要自己来实现

2.基于unicorn开发的框架

cemu用来学习汇编的工具
AndroidNativeEmu Python开发
unidbgJava开发

3.unidbg

支持模拟JNI调用
支持模拟系统调用指令
支持ARM32和ARM64
支持Hookzz、Dobby、xHook、原生unicornHook等Hook方式
支持Android、iOS
好比是在CPU上搭建了一个系统,因此可以很方便地在PC端模拟运行SO
学习成本较低,不需要复现so算法,补环境后直接运行即可

4.unidbg项目地址

https://github.com/zhkl0228/unidbg

5.导入工程

从GitHub下载项目,解压后,使用IDEA打开

6.工程结构

unidbg-master -> unidbg-android -> src
    main 工程源码
    test 测试案例
        java 源码
        resources 资源

7.等待初始化

第一次打开等待下载依赖完成

8.初始化完成后测试运行就报错: java: 错误: 不支持发行版本 7

当前下的这个 unidbg-0.9.7 好像默认的是 java 1.7,(在全局的pom.xml中),我没有java 1.7,用的21然后报错了,

gpt说**在 Maven 项目中, `3.3` 是 Maven Compiler Plugin 的版本, `1.7` 是 Java 版本**

那我将项目结构用 1.8将**全局的pom.xml**改成 1.8,然后 pom.xml 右上角会提示重新加载,点一下重载后就没这个报错了。

但是之后我为了验证,将这里重新从1.8 改为 1.7 运行也不报错了,那就不管了。

            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>3.3</version>
                <configuration>
                    <source>1.7</source>
                    <target>1.7</target>
                </configuration>
            </plugin>

测试运行项目有没有问题, 运行 -->

根目录下的 unidbg-android/ src/ test/ java/ com/ bytedance.../ TTEncrypt 

Unidbg iOS 踩坑系列1 【持续更新】
jhjjknbn的博客
07-27 2924
unidbg ios 使用介绍
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 5735
文章目录1.unidbg的介绍2.unidbg安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
unidbg工具使用
YJJYXM的博客
04-28 2685
一、下载IntelliJ IDEA 在此处不过多赘述了,去官方网站下载IDEA就可以了。当然此处有社区版和专业版,那么这里就看个人需求了。安装教程网上还是很多的,在此处也不多说了。 二、IDEA相关配置 在使用之前需要配置好Maven以及修改默认Repository,接下来就说一下此方面。 1.配置Maven环境 (1) .下载apache-maven文件,选择自己需要的版本,这里下载3.6的就可以,地址:http://maven.apache.org/ (2) 解压1所下载文件,本人解压到:D:\apac
Unidbg使用指南(一)
fenfei331的博客
11-27 6942
一、目标 除了AndroidNativeEmu我们还有一个选择 Unidbg 来实现模拟执行so, GitHub链接 https://github.com/zhkl0228/unidbg 特色 模拟JNI调用API,以便可以调用JNI_OnLoad。 支持JavaVM,JNIEnv。 模拟syscalls调用。 支持ARM32和ARM64。 基于HookZz实现的inline hook。 基于xHook实现的import hook。 支持 iOS fishhook 、 substrate 、 whale
unidbg读写跟踪还原X-Gorgon
最新发布
2503_90751789的博客
04-08 774
后20字节 0x06292b2e51bf21d8e270474e655a4379e5d3f7f6,指令地址 0x804e8。都是同一个地址,应该是在做加密运算。参数签名函数调用序列 0x88ee0 -> 0x87e48 -> 0x86d60 -> 0x6B14c。第5和6字节 0x0000,指令地址0x13742c,初始化buffer为0后没有再写入。进一步跟踪,查看地址 0xbfffda60 + 0x12 ,在哪里被写入 0x3d。第1个字节 0x84,指令地址 0x81138,直接写入无需计算。
unidbg环境安装
Codeooo 博客
11-15 9239
直接百度配置好 jdk , maven。这样能运行就没毛病,就算安装成功了。今天又有很多人问,环境安装问题。
Unidbg(一)环境安装及配置
爬虫进击之路
12-07 3039
一、环境准备 1、IntelliJ IDEA 直接官网下载就可以 2、Maven环境 官网:https://maven.apache.org/download.cgi 解压文件: tar -zxvf apache-maven-3.5.4-bin.tar.gz 配置环境变量: export MAVEN_HOME=/usr/local/apache-maven-3.8.4 export PATH=$MAVEN_HOME/bin:$PATH 测试是否配置成功:mvn -version 配置maven 二、
unidbg 项目安装和配置指南
gitblog_09587的博客
09-13 790
unidbg 项目安装和配置指南 unidbg Allows you to emulate an Android native library, and an experimental iOS emulation 项目地址: h...
Mirai_unidbg-fetch-qsign 签名服务安装器_管理器,已永久停更.zip
02-06
标题中的“Mirai_unidbg-fetch-qsign 签名服务安装器_管理器,已永久停更.zip”提到了几个关键元素,首先是“Mirai”,它可能是一个项目或者框架的名称,通常在IT领域中,这样的命名可能代表一个开源项目或者某种...
unidbg
03-25
下面是一个简单的例子,展示如何通过 Unidbg 加载并运行目标文件中的函数: #### 初始化 Unidbg 实例 ```java import com.github.unidbg.AbstractEmulator; import com.github.unidbg.arm.context.RegisterContext;...
unidbg win10下安装过程
平凡者的专栏
03-20 740
1 下载unidbg master分支zip包,解压,目录如下。2 运行 unidbg 下面test.cmd 命令。会下载一大堆依赖,等待一段时间即可。android sdk 参考。project 参考。
unidbg.zip
10-06
模拟JNI调用API,支持JavaVM,支持ARM32和ARM64位ELF,支持简单调试器,gdb存根,指令跟踪,内存读写跟踪。
unidbg-master.zip
08-27
模拟JNI调用API,支持JavaVM,支持ARM32和ARM64位ELF,支持简单调试器,gdb存根,指令跟踪,内存读写跟踪。
unidbg-0.3.0-SNAPSHOT.jar
11-09
unidbg-0.3.0-CMC
unidbg:允许您模拟Android ARM32和/或ARM64本机库以及实验性iOS模拟
01-31
unidbg 允许您模拟Android ARM32和/或ARM64本机库以及实验性iOS ARM32模拟。 这是一个教育性项目,旨在了解有关ELF文件格式和ARM汇编的更多信息。 需要您自担风险使用它 ! 执照 unidbg使用来自软件库。 unidbg开发人员Idea企业许可证受支持。 可用于编辑unidbg源。 src / test目录下的简单测试 更多测试 产品特点 JNI调用API的仿真,因此可以调用JNI_OnLoad。 支持JavaVM,JNIEnv。 仿真系统调用指令。 支持ARM32和ARM64。 内联钩子,感谢 。 Android导入挂钩,这要感谢 。 iOS,底物和钩。 支持简单的控制台调试器,gdb存根,实验性IDA android调试器服务器,指令跟踪,内存读/写跟踪。 支持iOS objc和Swift运行时。 支持后端。 支持Apple M1虚拟机管理程序后端。 谢谢
Unidbg使用指南
小李的便利店
08-12 2203
Unidbg使用指南
安卓逆向 -- Unidbg环境搭建篇
Web安全工具库
06-04 1942
Unidbg是一个非常有用的库,它可以在没有原生库的情况下模拟Android/Linux的ARM程序,这对于逆向工程师和安全研究人员来说是一个极佳的工具。打开IntelliJ IDEA,选择“Open”或“Import Project”,然后选择到Unidbg项目所在的文件夹。完成以上步骤后,如果一切顺利,您的Unidbg环境就设置完成了,您现在可以开始利用此环境来模拟ARM应用程序了。在开始之前,需要确保安装了Java JDK,因为Unidbg是用Java编写的。访问Unidbg的GitHub仓库。
安卓逆向——Unidbg的初步使用
含笑
08-25 3306
环境 : JAVA 1.8 IDEA 1. 安装 github 地址 :https://github.com/zhkl0228/unidbg 把项目下载下来,使用 IDEA 打开项目,等待加载完 (注意看看java的版本吧,加载失败可以重新加载试试) 参考 : https://code.newban.cn/151.html https://www.jianshu.com/p/59e08e48ac20 ...
探索技术边界:Unidbg - 跨平台的Android动态调试工具
gitblog_00041的博客
03-22 1084
探索技术边界:Unidbg - 跨平台的Android动态调试工具 unidbgAllows you to emulate an Android native library, and an experimental iOS emulation项目地址:https://gitcode.com/gh_mirrors/un/unidbg 项目简介 是一个由zhkl0228开发的开源项目,它是一个强...
unidbg ios
01-14
### Unidbg iOS 调试与逆向工程 Unidbg 是一款用于模拟执行 ARM 和 MIPS 架构二进制文件的 Java 库,支持 Android 的 ELF 文件以及动态库的加载和函数调用。对于 iOS 相关的调试与逆向工程工作而言,尽管 Unidbg 主要针对的是 Android 平台上的应用,但是由于其底层机制的支持,也可以被用来处理部分 iOS 上的相关任务。 #### 使用场景 当涉及到 iOS 设备中的应用程序时,通常会遇到如下几种情况: - **越狱环境下的直接操作**:如果目标设备已经完成越狱,则可以直接安装运行自定义工具来进行更深入的操作。 - **非侵入式的远程分析**:通过提取 IPA 或者 App Store 下载的应用包,在本地环境中利用 Unidbg 来解析其中包含的 Mach-O 可执行文件或框架内的共享库[^1]。 #### 实现过程 为了实现上述功能,可以按照以下方式来设置开发环境: ```bash git clone https://github.com/unidbg/unidbg-examples.git cd unidbg-examples/ios/ ./gradlew build java -jar ./build/libs/unidbg-ios-example.jar ``` 这段脚本将会克隆官方仓库中有关于 iOS 示例项目的代码,并编译构建该项目以便后续测试使用。 接下来就是编写具体的业务逻辑了,这里给出一段简单的 Python 伪代码作为示范(实际项目里应采用 Java 编写): ```python from unidbg import * from unidbg.fileio import * # 初始化模拟器实例 emu = Emulator() emu.load('libexample.dylib') # 设置断点位置 breakpoint_address = emu.find_function('_objc_msgSend') emu.set_breakpoint(breakpoint_address) while True: try: # 运行到下一个断点处暂停 emu.resume_and_wait_for_signal() # 获取当前寄存器状态和其他上下文信息 context = emu.get_context() print(f"Hit breakpoint at address {hex(context.pc)}") # 执行一些额外的动作... except Exception as e: break ``` 此段代码展示了如何创建一个基于 Unidbg 的仿真环境,并且能够在指定地址设置断点监听特定 API 的调用行为;同时还可以读取 CPU 寄存器的状态以及其他有用的信息帮助理解程序流程。 需要注意的是,以上介绍的内容仅适用于学习目的和技术交流用途,请勿将其应用于非法活动之中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值