Unidbg执行callJNI_OnLoad 报错 Unidbg Illegal JNI version: 0xffffffff

已于 2024-06-27 00:01:08 修改
阅读量327 收藏 3
点赞数 4
分类专栏: Unidbg 文章标签: 爬虫 android 安全
于 2024-06-26 23:50:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuYan_Emperor/article/details/140001124
版权

执行callJNI_OnLoad 出现 Unidbg Illegal JNI version: 0xffffffff

初始执行代码如下:

		private final AndroidEmulator emulator;
		private final VM vm;
		// 创建模拟器实例,进程名建议依照实际进程名填写,可以规避针对进程名的校验
        emulator = AndroidEmulatorBuilder.for32Bit()
                .setProcessName("包名")
                .build();
        // 获取模拟器的内存操作接口
        final Memory memory = emulator.getMemory();
        // 设置系统类库解析
        memory.setLibraryResolver(new AndroidResolver(23));
        // 创建Android虚拟机
        vm = emulator.createDalvikVM();
        
		// 注册libandroid.so虚拟模块
        new AndroidModule(emulator, vm).register(memory);

        // 加载目标SO
        DalvikModule dm = vm.loadLibrary(new File("unidbg-android\\src\\test\\resources\\libkwsgmain.so"), true);

        // 打印日志
        vm.setVerbose(true);
        // 调用JNI OnLoad
        dm.callJNI_OnLoad(emulator);
    }

执行Unidbg时报错 Illegal JNI version: 0xffffffff

请添加图片描述

解决方法是需要传入so所在APK创建Android虚拟机

vm = emulator.createDalvikVM(new File("unidbg-android\\src\\test\\resources\\xxxxxx.apk"));

同时加载目标so时也需要改一下格式,不能以new File() 的方式加载

so 名称, 要去掉 lib 和 .so

DalvikModule dm = vm.loadLibrary("kwsgmain", true);

完整代码如下:

		private final AndroidEmulator emulator;
		private final VM vm;
		// 创建模拟器实例,进程名建议依照实际进程名填写,可以规避针对进程名的校验
        emulator = AndroidEmulatorBuilder.for32Bit()
                .setProcessName("包名")
                .build();
        // 获取模拟器的内存操作接口
        final Memory memory = emulator.getMemory();
        // 设置系统类库解析
        memory.setLibraryResolver(new AndroidResolver(23));
        // 创建Android虚拟机,传入APK,Unidbg可以替我们做部分签名校验的工作
        vm = emulator.createDalvikVM(new File("unidbg-android\\src\\test\\resources\\xxxx.apk"));
        
		// 注册libandroid.so虚拟模块
        new AndroidModule(emulator, vm).register(memory);

		// 加载目标SO
        DalvikModule dm = vm.loadLibrary("kwsgmain", true);

        // 打印日志
        vm.setVerbose(true);
        // 调用JNI OnLoad
        dm.callJNI_OnLoad(emulator);

加载成功!!!
请添加图片描述

张三是个好人
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
unidbg的参数_Unidbg使用指南(一)
weixin_34030345的博客
12-30 1442
一、目标[]除了AndroidNativeEmu我们还有一个选择 Unidbg 来实现模拟执行so,GitHub链接特色模拟JNI调用API,以便可以调用JNI_OnLoad。支持JavaVM,JNIEnv。模拟syscalls调用。支持ARM32和ARM64。基于HookZz实现的inline hook。基于xHook实现的import hook。支持 iOS fishhook 、 substr...
JNI_OnLoad动态注册的例子
05-17
JNI中,`JNI_OnLoad`是一个特殊的方法,当本地库(native library)被Java虚拟机(JVM)加载时,会自动调用这个方法。这个函数为开发者提供了在库加载时执行初始化代码的机会,例如注册本地方法或设置全局变量。 ...
java 各版本jni支持_java – 不支持的JNI版本0xFFFFFFFF
weixin_42303112的博客
02-27 1270
从java代码使用本机DLL时有没有遇到过这个错误?它是JNI库的版本吗?还是一个未解决的依赖?错误:Caused by: java.lang.UnsatisfiedLinkError: unsupported JNI version 0xFFFFFFFF required by C:\jnwasapi.dllat java.lang.ClassLoader$NativeLibrary.load(...
安卓逆向unidbg之打印输出JNI_OnLoad动态绑函数的内存地址
云霄IT的博客
01-26 669
【代码】安卓逆向unidbg之打印输出JNI_OnLoad动态绑函数的内存地址。
JNI_OnLoadJNI_OnUnload
zhao007z5的专栏
04-24 5092
JNI_OnLoadJNI_OnUnload 一、引用官方文档:https://docs.oracle.com/javase/7/docs/technotes/guides/jni/spec/invocation.html#library_versionJNI_OnLoadjint JNI_OnLoad(JavaVM *vm, void *reserved);    The VM calls J...
jni.zip_Android jni_android_jni_jni android
09-21
这个过程可以通过`RegisterNatives`函数手动完成,也可以通过JNI头文件自动生成的`JNI_OnLoad`函数自动完成。 3. **JNI函数指针**:在C/C++代码中,我们需要使用JNI函数指针来访问Java对象和调用Java方法。例如,`...
java_jni.rar_javbi.vcom_jni 数组
09-23
1. **初始化JNIEnv指针**:在C/C++代码中,首先需要通过`JNI_OnLoad`函数获取到`JNIEnv`指针,这是JNI接口的入口,提供了访问Java世界的方法。 2. **创建和访问Java数组**: - **创建Java数组**:使用`...
Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记-附件资源
03-02
Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记-附件资源
SF-104474-CD-33_Onload_User_Guide_Network_
10-01
《SF-104474-CD-33_Onload_User_Guide_Network_》这份文档,结合其描述中的“onload user guide version 7 pdf”,我们可以推断出这是一份关于"Onload"网络加速器产品的用户指南,版本为7。在深入探讨之前,我们需要...
Python应用爬虫下载QQ音乐歌曲!
Python_trys的博客
07-12 1963
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970。
urllib的使用
qq_39217312的博客
07-14 756
urllib时python的一个内置库,一共包含四个模块。
Python爬虫与文本到语音转换实战:获取并播报长沙天气
weixin_49816293的博客
07-14 457
在本文中,我们将通过一个简单的Python脚本,演示如何使用网络爬虫技术获取长沙的天气信息,并使用文本到语音技术将天气信息播报出来。我们将使用pyttsx3库进行语音播报,使用requests库来发起网络请求,以及lxml库来解析网页数据。编程梦想家(大学生版)-CSDN博客通过本文,我们学习了如何使用Python进行简单的网络爬虫操作和文本到语音转换。这只是一个基础示例,实际上,你可以扩展这个脚本,使其更加健壮和功能丰富。
【异步爬虫:利用异步协程抓取一部电影】
weixin_50556117的博客
07-16 620
我们把目光转向wbdy. 目前该案例还是可以用的.我们想要抓取网上的视频资源就必须要了解我们的视频网站是如何工作的. 这里我用91看剧来做举例. 其他网站的原理是一样的.
爬虫(二)——爬虫的伪装
liuzibujian的博客
07-17 655
本文在上一篇文章的基础上,进一步介绍了爬虫的功能。这次通过爬虫的伪装,成功下载到了B站的视频。还顺便介绍了一点使用python做视频剪辑的功能。
vue3前端开发-如何让自己的网站适合SEO排名规则
yrldjsbk的博客
07-17 72
我们大家都知道,原始出生的vue3项目,原始代码层面,是没有meta标签的,也就是说,不适合SEO排名规则。SEO排名规则,蜘蛛爬虫抓取网站页面的内容,就会把这种meta标签内容进行采集,匹配。但是,这个技术要求大家还是应该知道的。黑马教育,课程,前端课程案例项目:小兔鲜儿超市,vue3前端项目案例。想学习vue3前端开发,拿来练习,实战的朋友们,值得一看哦。这个代码,就是我自己手工录入的。录入后,再次在浏览器界面刷新请求服务器。返回的代码模块就可以看见了。自己刚刚手工录入的meta信息出现了。
破解反爬虫策略 /_guard/auto.js(二)实战
cjc000的博客
07-17 186
这次我们用上篇文章讲到的方法来真正破解一下反爬虫策略,这两个案例是两个不同的网站,一个用的是 /_guard/auto.js,另一个用的是/_guard/delay_jump.js。经过解析发现这两个网站用的反爬虫策略基本是一模一样,只不过在js混淆和生成guardret的算法上有很细微的差别,由此看来,以后请求其他网站,如果也是这种不返回正确的数据而是返回了一个js,那么也可以直接套用下面的代码做一些细微的调整即可。
基于python的百度资讯爬虫的设计与实现
weixin_49081159的博客
07-17 420
最后,程序将提取到的数据打印输出。扫描指定的环境变量 _proxy大小写不敏感的方法,对所有的操作系统,当它不能找到它,从Mac OS X的Mac OSX系统配置和Windows系统注册表中寻找代理信息。时间戳(timestamp)的方式:通常来说,时间戳表示的是从 1970 年 1 月 1 日 00:00:00 开始按秒计算的偏移量(time.gmtime(0))此模块中的函数无法处理 1970 纪元年以前的日期和时间或太遥远的未来(处理极限取决于 C 函数库,对于 32 位系统来说,是 2038 年)
计算机毕业设计Django+Vue.js考研推荐系统 考研分数线预测 中公考研爬虫 混合神经网络推荐算法 考研可视化 机器学习 深度学习 大数据毕业设计
最新发布
从业计算机毕业设计10年,打算用一年时间分享10年毕设经验!
07-18 593
计算机毕业设计Django+Vue.js考研推荐系统 考研分数线预测 中公考研爬虫 混合神经网络推荐算法 考研可视化 机器学习 深度学习 大数据毕业设计
Android深入研究JNI详解.pdf
07-13
Android深入研究JNI详解.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张三是个好人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值