探索技术边界:Unidbg - 跨平台的Android动态调试工具

最新推荐文章于 2024-04-14 14:24:30 发布
最新推荐文章于 2024-04-14 14:24:30 发布
阅读量842 收藏 18
点赞数 24
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00041/article/details/136930080
版权

探索技术边界:Unidbg - 跨平台的Android动态调试工具

项目简介

是一个由zhkl0228开发的开源项目,它是一个强大的Android动态调试器和模拟器。通过Unidbg,开发者可以对Android应用进行低级别的调试,以理解其内部工作原理、查找漏洞或实现自动化测试。这个项目的源代码托管在GitCode上,易于获取并参与贡献。

技术分析

Unidbg的核心是基于lib unicorn(一个著名的CPU仿真库)和lib radare2(一个全面的反汇编和调试框架)。它实现了多种处理器架构的仿真,包括ARM、ARM64、MIPS、X86等,因此能够支持广泛的Android应用程序。

  1. 动态二进制翻译 (Dynamic Binary Translation, DBT): Unidbg 使用DBT技术将目标代码转换为宿主机上的机器码执行,这一过程使得在非目标硬件上运行Android应用成为可能。
  2. 系统调用模拟: Unidbg 模拟了Android系统的部分功能,如文件操作、网络通信等,从而允许应用在其之上正常运行。
  3. 调试接口: 提供了丰富的调试API,使开发者可以直接对正在运行的应用进行断点设置、内存查看、变量读写等操作。

应用场景

  • 安全研究: 安全研究人员可以通过Unidbg来逆向工程Android应用,发现潜在的安全漏洞。
  • 自动化测试: 自动化测试框架可以利用Unidbg在不依赖真实设备的情况下运行和测试应用,提高了测试效率。
  • 教学与学习: 对于学习Android逆向工程的学生来说,Unidbg提供了一个便捷的实践环境。
  • 漏洞挖掘: 在模糊测试(fuzzing)过程中,Unidbg可以帮助快速验证和复现漏洞。

特点

  1. 跨平台: 支持Windows、Linux和macOS操作系统。
  2. 多架构支持: 适配多种ARM和Intel CPU架构的Android应用。
  3. 灵活性高: 可根据需要扩展仿真环境,添加新的系统调用或自定义行为。
  4. 社区活跃: 开源社区不断更新维护,且有丰富的示例代码和文档,方便上手。
  5. 高度可定制: 用户可以根据自己的需求编写插件,实现特定功能。

结论

无论是对安全研究人员、软件开发者还是学生,Unidbg都是一个极具价值的技术工具,它简化了Android应用的逆向工程和调试过程。如果你正寻找一种方法来深入探索Android应用的内部运作,或是寻求更高效的测试手段,那么不妨试试Unidbg,它将为你打开一扇新的技术大门。

| 项目文档

劳治亮
关注
  • 24
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
arm64 树莓派 unidbg 专用 libunicorn_java.so
11-24
原生unidbg不支持arm64,自己编译的支持 arm64树莓派 unidbg 专用 libunicorn_java.so
探秘Unidbg_API:一款强大的Android应用调试利器
最新发布
gitblog_00090的博客
04-23 843
探秘Unidbg_API:一款强大的Android应用调试利器 项目地址:https://gitcode.com/sir-smy/unidbg_api 如果你是Android开发者或者安全研究员,那么你可能已经听说过或正在寻找一个能够帮助你在模拟环境中调试和分析APK的工具。今天,我要向大家推荐的是Unidbg_API,一个基于Unidbg的、功能丰富的Java API库,它让你在本地环境中模拟...
unidbg、frida、xpose:用于系统性能分析和调优,帮助我们发现和解决系统性能瓶颈,提升系统的稳定性和性能。
meiwanlanjun的博客
04-14 316
以上是使用unidbg、Frida和Xposed进行系统性能分析和调优的基本流程和例子。在实际应用中,可能还会涉及到更多的细节和技巧,具体操作还需根据具体场景和需求进行调整和优化。unidbg、frida和Xposed都是针对Android系统的工具,用于系统性能分析和调优,以及进行系统级别的修改和hook操作。
Android免so逆向框架unidbg入门及浅析
zhonglunshun的专栏
01-12 831
本文来自互联网,我只是收集整理,unidbg作者写这个东西不容易,有条件的小伙伴可以去支持一下unidbg是一个允许你用来模拟执行Android的ELF和的IOS的MachO原生文件。Elf文件:从组成结构上可以看得出他主要是服务于section的,而section又是so的资源,所以狭义上我们可以理解成此表为告诉计算机要怎么加载解析so资源的一张表.
app安全之安卓native层安全分析(八):unidbg补前置环境+IO重定向
app安全逆向、移动开发、tls/ja3、爬虫、反爬
05-17 2839
SO逆向入门实战教程七:main_unidbg 重定向_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足。1.找不到该native方法引入的哪个so文件时,用hook_RegisterNative脚本分析2.执行结果发现不对返回空指针时,很大可能是逻辑问题,需要结合jnitrace分析3.报dirfd=-100,就是读取文件错误,需要指导程序到正确的路径4.补文件读取有两个方法。
Ubuntu Unicorn Python3.7环境搭建
uiop_uiop_uiop的博客
09-22 1426
实习公司要实现能够运行分析一段安卓的代码。找到了这个: https://github.com/AeonLucid/AndroidNativeEmu 需要用到Unicorn环境。负责我的同事建议我用Ubuntu虚拟机。 环境:Ubuntu 16.04.7 按照官方要求,需要更换成Python3.7: ubuntu默认带着的python版本不是最新版,因此需要手动安装最新版。 查看python的指向。 ls -l /usr/bin | grep python 可以看到,此时python指向的
unicorn java环境配置(忘记的东西都在这)
yimo_5288的博客
11-14 1353
注:用已经搭建好的msys2环境,来交叉编译unicorn 编译过程可以查看github_unicorn-engine.   问题: 1、要把c编译版本的unicorn.dll放到c:\windows下(path) 2、生成的libunicorn_java.dll 要使用的话前面的lib要去掉  ...
openrex:OpenREX-REX平台的开源工具
02-06
考虑到不同平台的硬件和软件差异,OpenREX 设计为平台工具包,支持 Windows、MacOS、Linux 以及 Android 和 iOS 移动设备,确保应用能在各种设备上运行。 **7. 社区和协作** OpenREX 的开源社区活跃,开发者可以...
jtag-boundary-scanner:JTAG边界扫描调试和测试工具
05-09
JTAG边界扫描仪JTAG边界扫描板调试/测试软件JTAG边界扫描仪是一种JTAG软件工具,用于调试或测试具有JTAG接口的任何电子板。主要特点Windows版本GUI。 在C中实现。 BSDL文件支持。 目标IO引脚的采样和控制模式...
react----调试工具
06-17
React调试工具是开发者在构建和优化React应用时不可或缺的辅助工具。它允许开发者深入理解React组件的状态变化、生命周期方法以及虚拟DOM的操作,从而提升开发效率并解决性能问题。 在“react调试工具”这个压缩包...
sample-apps-android-sdk20:Android示例,需要Android SDK 20
04-29
【标题】"sample-apps-android-sdk20:Android示例,需要Android SDK 20" 指的是一系列基于Android平台的示例应用程序,这些示例是为使用Android SDK版本20(即Android 4.4 KitKat)设计的。这个项目可能是为了帮助...
unidbg ida7.5 调试
JackBoy的博客
05-06 1303
修改以下两个文件 com.github.unidbg.debugger.DebugServer byte IDA_PROTOCOL_VERSION_V7 = 0x1A; // IDA Pro v7.x com.github.unidbg.debugger.ida.AndroidServer case 0xa: { long value = Utils.unpack_dd(buffer); long b = Utils.unpac
android 逆向需要学习的知识及目标
xubaoyong的专栏
12-31 3237
安卓逆向 脱壳至二次打包可用 正向加壳可以做的事情 代码抽取到jni里 代码抽取及还原。参考网址:https://m.wang1314.com/doc/webapp/topic/17363230.html 代码混淆,增加阅读难度,不影响运行。 vmp, 将代码抽取到jni里使用汇编实现(个人理解,肯定有误)。 动态加载dex 反调试 逆向被加壳的app 使用fart修复apk 先使用脱壳机获得apk和代码指令的txt格式
macos python2 pwntools时出现有关unicorn问题的汇总
fjh1997的博客
08-24 1077
最近在macos下安装python2版本的pwntools遇到两个问题,一个是安装依赖unicorn的时候遇到 error: [Errno 2] No such file or directory: ‘libunicorn.dylib’ 解决方法是这个: https://github.com/unicorn-engine/unicorn/issues/1170 也就是换一个更新一点的unicorn依赖1.02rc1版本,1.0.1版本比较老,导致qemu版本不兼容 但是换了1.02rc1又会遇到这个问题 T
Unidbg系列总结
lilac的博客
07-24 5366
关于Unidbg基础内容的介绍基本全面了,个人感觉这系列文章还是不错der。 后续的绝大多数文章、视频放知识星球和课程中,课程之后出,因为感觉现在能力害欠缺。知识星球现在就可以加了,知识星球主打基于Unidbg的模拟执行与算法还原。 内容主要来自三部分 现有内容的重新制作,不少人反映”可以更仔细一些“,说实话,不少文章都有前置知识和基础要求,所以系列文章会再精心的重新制作,以文章或者视频的方式和大家在知识星球再次见面 不断更新的新文章,以SO层实战为主题,每周一篇左右,质量不低于这一系列文章,我们的目标是
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 4589
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
unidbg的参数_Unidbg使用指南(一)
weixin_39807352的博客
12-21 711
执行so中的stringFromJNI函数在unidbg-android目录下新建fenfei文件夹,把libnative-lib.so文件放进去1:sofile在unidbg-android/src/test/java/com下新建fenfei/testbase文件夹,然后新建个java类MainActivity1:leipath开始写代码了public class MainActivity {...
unidbg快速入门使用 so直接调用 ndk调试 unidbg实在太强大太方便辣
arr的博客
11-04 5446
现在很多app都把核心加密放到了so层,如果是Java层主动调用ndk的形式运行的话,用unidbg直接调用会很方便 unidbg github地址 https://github.com/zhkl0228/unidbg 下载好后,用idea打开(需要预先配置好maven,这里不多说),最好上个机场,下载配置会快一点 全部搞定之后,到这个路径 (C:\Users\Administrator\Desktop\unidbg-master\unidbg-android\src\test\java\com\byt.
2020年MathorCup大数据竞赛赛道B优秀论文11
08-03
在2020年的MathorCup大数据竞赛赛道B中,一支参赛队伍(编号382)专注于探索基于Unet模型的遥感图像耕地边界分割与提取问题。他们的研究起点是初赛中的Unet模型,开始从关键参数如图像概率阈值、卷积-池化层数、学习...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

劳治亮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值