- 博客(12)
- 收藏
- 关注
RSS订阅原创 Unidbg补环境(上)
报错:[main]W/libc: pthread_create failed: clone failed: 0ut of memory。的一个子接口,表示键值对集合中的键是有序的,通常按键的自然顺序或者自定义的比较器排序。这个是bibi的旧版本,里面的libbili.so没有这个文件。今天的返回值有点特殊,是sortedMap类型。上面就是线程相关的内容,下面重新回到代码。返回的是SignedQuery 类型,,一般指的是 Java 中的。我们要做到模拟,必须要做固定数。15分-17.27分。
2025-07-11 21:43:38
557
原创 AndroidNativeEmu模拟与java函数交互
我们先看动态注册的是如何完成它的调用,很多JNI函数都是动态注册的,因为可以隐藏函数的地址,因为大部分的JNI函数都是会和JAVA函数交互,因此是一个非常重要的功能,那么动态注册的函数应该怎么去调用了。3- 设置到动态。
2025-07-06 21:28:32
109
原创 AndroidNativeEmu调用jni函数
我在前面的课程当中也有讲解,那就是通过添加这个对于这个系统事件的一个回调,然后在其中取出不同的这个系统调用,然后呢就通过它的这个R7,(5.44分左右),那R7就是它的这个系统调用标签号,然后再根据它的这个系统调用标签号,去实现对应的功能就可以了,它是会解析SO的企业信息,对于企业信息,在加载系统当中呢,并不是必须的,就会导致有一些加壳的SO呢,它可能就在AndroidNativeEmu当中呢,可能就不能够很好的运行。当然了,它也实现了一些这个常见的这个系统调用(System Call)的一个支持。
2025-07-05 01:32:00
371
原创 Unicorn模拟调用JNI_OnLoad
加壳app为了 隐藏 jni 函数地址一般会在JNI_OnLoad中调用RegisterNatives,从而完成对函数地址的绑定,绑定以后了,这个JNJ函数才完成正确的绑定,我们只有拿到这个地址以后,才能完成对它的一个调用。如果我们要实现对JNI_OnLoad的一个调用,我们首先要实现GetEnv,考虑到没有看JNI动态注册,学完再来。
2025-07-04 21:31:06
72
原创 JNINativeInterface 下面的233函数对应的位置数字
【代码】JNINativeInterface 下面的233函数对应的位置数字。
2025-07-03 21:47:30
80
原创 16.40-01.25.50分,unicorn常用api实战
本课的内容就是使用unicorn常用api实战以下在android-stuo创建一个c++新项目,编译它拿到so文件,导入IDA64位的so。
2025-06-29 01:00:47
214
原创 Unidbg
允许你模拟一个Android原生库,以及一个实验性的iOS模拟。这是一个用于学习ELF/MachO文件格式和ARM汇编的教育项目。使用风险自负!
2025-06-26 16:47:33
239
空空如也
ida里面F5伪c代码如何理解
2024-05-23
请问这个python代码,是一定需要python3.0.0才能运行吗?
2024-04-11
在编译Python-3.0的时候出现了二个代码错误
2024-04-09
javascript值的传递给形参还是实参
2024-03-21
X509证书是什么作用
2024-03-21
javascript的值来自哪里?
2024-03-20
javascript里面的\x1b[是什么意思
2024-03-20
VSC怎么让javsscript的内容输出在控制台
2024-03-14
请问这个javascript的值来自哪里?
2024-03-14
TA创建的收藏夹 TA关注的收藏夹
TA关注的人