AndroidNativeEmu:跨平台Android Native库函数模拟器

于 2024-08-12 08:58:30 发布
阅读量243 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01188/article/details/141121125
版权

AndroidNativeEmu:跨平台Android Native库函数模拟器

AndroidNativeEmuAllows you to partly emulate an Android native library.项目地址:https://gitcode.com/gh_mirrors/an/AndroidNativeEmu

在移动应用安全分析和逆向工程领域,模拟Android Native库函数的能力是一项关键技术。AndroidNativeEmu项目正是为此而生,它允许开发者跨平台模拟Android Native库函数,如JNI_OnLoadJava_XXX_XX等,从而在非Android环境下进行深入的分析和测试。

项目介绍

AndroidNativeEmu是一个开源项目,基于AeonLucid的原始工作进行扩展和改进。它通过模拟JNI Invocation API,使得JNI_OnLoad函数能够被正确调用,同时还支持内存操作、系统调用拦截、符号Hook等功能。此外,该项目还特别优化了对libcms库的支持,使其能够运行leviathan函数。

项目技术分析

AndroidNativeEmu的核心技术基于以下几个关键组件:

  • Unicorn CPU emulator framework:用于模拟ARM架构的CPU指令。
  • Keystone assembler framework:用于汇编和反汇编ARM指令。

通过这些组件,AndroidNativeEmu能够精确模拟Android Native库的运行环境,包括内存管理、系统调用和JNI接口。

项目及技术应用场景

AndroidNativeEmu的应用场景非常广泛,主要包括:

  • 移动应用安全分析:在非Android环境下模拟和分析Native库函数,检测潜在的安全漏洞。
  • 逆向工程:帮助逆向工程师理解和分析复杂的Native代码逻辑。
  • 自动化测试:在CI/CD流程中模拟Native库函数,进行自动化测试和验证。

项目特点

AndroidNativeEmu具有以下显著特点:

  • 跨平台支持:能够在Windows、Linux和macOS等操作系统上运行。
  • 全面的JNI模拟:支持所有JavaVM、JNIEnv和Hooked函数的Python处理。
  • 高级特性支持:包括VFP(Vector Floating Point)指令集和文件系统模拟。
  • 灵活的扩展性:通过Python脚本可以轻松定义和注册Java类,实现自定义的模拟逻辑。

使用方法

使用AndroidNativeEmu非常简单,只需按照以下步骤操作:

  1. 克隆仓库

    git clone https://github.com/your-repo/AndroidNativeEmu.git

  2. 安装依赖

    pip install -r requirements.txt

  3. 运行示例

    python example.py

通过这些步骤,你就可以在本地环境中模拟和测试Android Native库函数了。

结论

AndroidNativeEmu是一个强大且灵活的工具,适用于移动应用安全分析和逆向工程。其跨平台支持和丰富的功能使其成为开发者和技术研究人员的首选工具。无论你是安全分析师、逆向工程师还是移动应用开发者,AndroidNativeEmu都能为你提供强大的支持。

AndroidNativeEmuAllows you to partly emulate an Android native library.项目地址:https://gitcode.com/gh_mirrors/an/AndroidNativeEmu

傅隽昀Mark
关注
android native 源代码,AndroidNativeEmu 源码浅析
weixin_34237362的博客
05-26 608
最近健身、工作、学习啥的有点忙,感觉老久没更新文章了,今天来水一片其实我并不推荐使用 AndroidNativeEmu, 他并不是一个好的选择弊端AndroidNativeEmu 只能模拟未加壳的 So很多 jni 函数并没有实现,容易被针对很多 java 函数也没有实现貌似作者停止维护项目了结论如果不是只会用 python 的话,不建议使用特色elf 文件解析及 so 加载栈支持内存管理文件系统...
android内存native区,跨平台模拟执行 - AndroidNativeEmu食用手册
weixin_33543395的博客
05-30 721
安装AndroidNativeEmu有什么用?AndroidNativeEmu是基于Unicron实现的一个指令解析器, 让您能够跨平台模拟Android Native库函数,例如JNI_OnLoad,Java_XXX_XX等函数特性模拟 JNI Invocation API so JNI_OnLoad can be called properly.模拟 memory、malloc、memcpy支...
探索Android Native Emu:一个强大的Android本地代码模拟器
gitblog_00074的博客
03-26 375
探索Android Native Emu:一个强大的Android本地代码模拟器 AndroidNativeEmuAllows you to partly emulate an Android native library.项目地址:https://gitcode.com/gh_mirrors/an/AndroidNativeEmu 项目简介 是由AeonLucid开发的一个开源项目,它旨在提供...
AndroidNativeEmu 使用教程
最新发布
gitblog_00337的博客
08-10 425
AndroidNativeEmu 使用教程 AndroidNativeEmuAllows you to partly emulate an Android native library.项目地址:https://gitcode.com/gh_mirrors/an/AndroidNativeEmu 项目介绍 AndroidNativeEmu 是一个基于 Unicorn 实现的跨平台模拟执行框架,允...
Python下借用AndroidNativeEmu实现在PC端模拟调用Android Native so库函数
书山有路勤为径
12-04 4056
目录 涉及工具 开发IDE之PyCharm Python AndroidNativeEmu 最简单示例演示 问题 keystone-engine库在Window10下不能正常调用问题 对于没有Jni_OnLoad函数的so库如何调用以Java_开头的函数问题? NotImplementedError问题 Invalid memory fetch (UC_ERR_FETCH...
AndroidNativeEmu中Hook gettimeofday和lrand48来验证签名值
fenfei331的博客
12-01 908
一、目标 我们已经拿AndroidNativeEmu模拟执行出了sign的值,但是这个值对不对,除了直接往服务器发送之后,最好是能和真机算出来的对比验算下,这样才好放心它有没有做别的小动作。 Note: AndroidNativeEmu gettimeofday lrand48 二、分析 算法还原的助手(一) 先让时间停下来 的文章里面我们已经把联手机签名的结果固定下来了,所以在AndroidNativeEmu里面我们也需要Hook gettimeofday和lrand48。 从IDA的分析中可以看到
android so库支持虚拟机,抖音数据采集教程,跨平台模拟执行AndroidNativeEmu手册
weixin_27437725的博客
05-28 712
安装AndroidNativeEmu有什么用?AndroidNativeEmu是基于Unicron实现的一个指令解析器, 让您能够跨平台模拟Android Native库函数,例如JNI_OnLoad,Java_XXX_XX等函数特性模拟 JNI Invocation API so JNI_OnLoad can be called properly.模拟 memory、malloc、memcpy支...
JetBrains开发者日见闻(一)之Kotlin/Native 尝鲜篇
Mikyou的专栏
12-02 5907
简述: 今天我们来讲点Kotlin中比较时髦的东西,有的人可能会说:“不像你之前的风格啊,之前的文章不是一直在死扣语法以及语法糖背后秘密。当你还在死扣泛型语法的时候,别人的文章早就说了Kotlin/Native和Kotlin1.3的新特性”。瞬间感觉自己out了,今天我们就说说这些时髦的东西,也许你能看到一些和别人不一样的东西哦。 前段时间你们的熊猫小哥哥(也就是我),由于对Kotlin过度热爱,...
android ndk下编译的live555源码(新版)
02-16
它的灵活性和跨平台性使其在各种应用场景中得到广泛应用。 **关于Android NDK:** NDK是Google提供的一个工具集,允许开发者在Android平台上使用C和C++编写原生代码。NDK的主要用途是提高性能、处理底层硬件交互...
AndroidNativeEmu,允许您部分模拟android本机库。.zip
09-25
Allows you to partly emulate an Android native library. This is an educational project to learn more about the ELF file format and Unicorn. 中文 README Features Emulation of the JNI Invocation API so JNI_OnLoad can be called properly. Emulation of native memory for malloc / memcpy. Emulation of sysca
AndroidNativeEmu:允许您部分模拟Android本机库
02-04
安卓原生E 允许您部分模拟Android本机库。 这是一个教育性项目,旨在了解有关ELF文件格式和更多信息。 产品特点 仿真以便可以正确JNI_OnLoad 。 malloc / memcpy的本机内存仿真。 仿真系统调用(SVC#0)指令。 挂钩符号表。 所有JavaVM,JNIEnv和挂钩函数均由python处理。 启用VFP支持。 用法 将来可以通过pypi实现。 确保您使用的是python 3.7。 克隆存储库 运行pip install -r requirements.txt 运行python example.py 如果您在Windows上遇到keystone-
ExAndroidNativeEmu:AndroidNativeEmu的改进版本,允许在PC上运行android elf
04-30
ExAndroidNativeEmu 这是的个人改进版本。在PC上运行android elf代码。 AndroidNativeEmu之间的区别 重写内存映射模块,完全支持jemalloc 更多的调试工具,漂亮的指令和内存打印。 一些其他错误修复 获取异常时停止所有运行,而不仅仅是跳过一个模拟器运行以轻松检测错误... 支持ELF DT_INIT调用 如此自动加载依赖项。 根据当前内存映射自动生成/ proc / [pid] / map 修复了R_ARM_ABS32重定位错误。 使用程序头加载,而不是节头 支持Java反射 去做 模拟链接器TLS初始化。 支持知名的虚拟文件,例如/ proc / self / maps ... 加载ELF时摆脱对节头的依赖。 用法 将来可以通过pypi实现。 确保您使用的是python 3.7。 克隆存储库 运行pip install
android native模板
崔建忠的专栏
10-11 512
LOCAL_PATH:=$(call my-dir) include $(CLEAR_VARS) LOCAL_CFLAGS += -Wall LOCAL_SRC_FILES += $(call all-c-files-under) LOCAL_PRELINK_MODULE := false LOCAL_MODULE_TAGS := optional #LOCAL_MOD
AndroidNativeEmu模拟执行计算出某电商App sign
fenfei331的博客
01-04 743
一、目标 这几天写代码写的很爽,因为经过几天没日没夜的调试,终于成功的把某电商App的sign用 AndroidNativeEmu 跑出来了,填了无数的坑,跑出正确结果的那一刻,内牛满面呀,心里充满了对 AeonLucid 大神的敬意,请收下我的膝盖 https://github.com/AeonLucid/AndroidNativeEmu,从大神的介绍里面看应该是荷兰人。 其实算出结果并不重要, 填坑、调试并修改原工程 最终跑出sign的过程才是最重要的。没有人告诉我们牛顿发现万有引力定律时的思考过程,当
虚拟文件系统模拟_跨平台模拟执行 AndroidNativeEmu实用手册
weixin_39925098的博客
11-27 290
本文为看雪论坛精华文章看雪论坛作者ID:StriveMario安装AndroidNativeEmu有什么用?AndroidNativeEmu是基于Unicron实现的一个指令解析器, 让您能够跨平台模拟Android Native库函数,例如JNI_OnLoad,Java_XXX_XX等函数。特性模拟JNI Invocation APIsoJNI_OnLoadcan be cal...
vfp libmysql.dll 使用方法_AndroidNativeEmu使用指南
weixin_39635314的博客
11-26 187
一、目标我们之前介绍过Unicorn来执行Android原生的so,Unicorn只是虚拟了cpu,执行纯算法的函数是足够用了,但是如果函数中含有系统调用之类的操作,Unicorn就无能为力了。本文介绍一个新朋友AndroidNativeEmu他模拟了 JNI调用API、内存分配、VFP和一些系统调用。大大的增强了我们模拟执行so的能力。原始GitHub链接https://gith...
指针与内存管理:二维数组和库函数解析
"指针与内存库函数" 在编程中,指针是C++和C语言中的核心概念之一,它允许我们直接操作内存地址,从而实现高效的数据操作和复杂的内存管理。指针可以被视为变量的地址,它存储的是该变量在内存中的位置。本资源主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傅隽昀Mark

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值