unidbg2

最新推荐文章于 2024-09-21 17:23:12 发布
最新推荐文章于 2024-09-21 17:23:12 发布
阅读量31 收藏
点赞数
分类专栏: 安卓逆向-unidbg 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64111146/article/details/133418238
版权

查找用例

objection -g com.weico.international explore
android hooking watch class com.weico.international.activity.SinaLoginMainActivity

hook后确定调用

查看

android hooking watch class_method com.sina.weibo.security.WeiboSecurityUtils.calculateSInJava --dump-args --dump-return --dump-backtrace

s参数一致

查看

打开对应so文件

静态方法

静态方法注释掉

运行

填参数

报错

往上找报错点

签名检测

往上找

tab

(byte)0xFF, (byte) 0xF7, (byte) 0xEB, (byte) 0xFE

改掉

public void patchVerify1(){
 
        Pointer pointer = UnidbgPointer.pointer(emulator, module.base + 0x1E86);
 
        assert pointer != null;
 
        byte[] code = pointer.getByteArray(0, 4);
 
        if (!Arrays.equals(code, new byte[]{ (byte)0xFF, (byte) 0xF7, (byte) 0xEB, (byte) 0xFE })) { // BL sub_1C60
 
            throw new IllegalStateException(Inspector.inspectString(code, "patch32 code=" + Arrays.toString(code)));
 
        }
 
        try (Keystone keystone = new Keystone(KeystoneArchitecture.Arm, KeystoneMode.ArmThumb)) {
 
            KeystoneEncoded encoded = keystone.assemble("mov r0,1");
 
            byte[] patch = encoded.getMachineCode();
 
            if (patch.length != code.length) {
 
                throw new IllegalStateException(Inspector.inspectString(patch, "patch32 length=" + patch.length));
 
            }
 
            pointer.write(0, patch, 0, patch.length);
 
        }
 
    }

一样

m0bi1e
关注
专栏目录
unidbg讲解V1
dafan0的博客
06-13 1455
DvmClass,在unidbg执行中用于表示类。DvmObject,在unidbg执行中用于表示对象(基于类创建对象)。DvmObject<?> obj1 = Crypt.newObject("真正的对象");DvmObject<?> obj2 = vm.resolveClass("com/yoloho/libcore/util/Crypt").newObject("真正的对象");方法的签名,用于表示某个方法。emulator,",参见JNI开发时的类型对照表。
Unidbg源码分析系列-- unidbg-ios分析(四)
Tasfa的博客
10-16 448
占坑 慢慢写 先买的肯定会值得的,后续专栏补充完肯定会涨价。
认识Unidbg
weixin_74305514的博客
09-21 826
for32Bit() //指定模拟器目标平台.setProcessName("com.qidian.dldl.official") //设置进程名.addBackendFactory(new Unicorn2Factory(true)) //模拟器的底层执行引擎.build();// 创建模拟器实例// 获取模拟器的内存操作接口// 设置系统库解析器// 创建一个 Dalvik 虚拟机实例。// 设置虚拟机的日志输出模式。
unidbg安装运行
Ben_boba的博客
06-27 436
Unidbg使用指南
小李的便利店
08-12 1033
Unidbg使用指南
unidbg入门笔记
q2919761440的博客
05-24 1358
unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器,一个基于Java的跨平台解密引擎,专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集,从而使用户能够在一个统一的环境中分析各种不同类型的二进制文件。unidbg的主要功能包括模拟执行、内存访问、指令跟踪、函数调用跟踪等。unidbg 是建立在Unicorn引擎之上的,Unicorn引擎是一个强大的开源CPU模拟器框架,支持多种架构,包括x86、ARM、MIPS等,因此unidbg也能够模拟这些不同的CPU架构。
unidbg win10下安装过程
平凡者的专栏
03-20 519
1 下载unidbg master分支zip包,解压,目录如下。2 运行 unidbg 下面test.cmd 命令。会下载一大堆依赖,等待一段时间即可。android sdk 参考。project 参考。
unidbg环境安装
Codeooo 博客
11-15 9006
直接百度配置好 jdk , maven。这样能运行就没毛病,就算安装成功了。今天又有很多人问,环境安装问题。
unidbg的参数_逆向工具之unidbg(在pc端模拟执行so文件中的函数)
weixin_39933724的博客
12-21 949
昨天在逆向某App的时候,发现有个加密工具类中的native方法是用C语言编写的,隐藏在so文件中。某大佬推荐逆向工具unidbg,能在pc端直接调用so文件中的函数,最终成功解决了问题。逆向工具之unidbg目录一、`unidbg`引入二、`unidbg`概述三、`unidbg`使用姿势1、下载`unidbg`项目2、导入到IDEA中①、解压压缩包②、打开`IDEA`,导入解压的项目3、测试`u...
unidbg0.9.5 Jar包
01-09
2. **JNI接口模拟**:对于使用JNI(Java Native Interface)的代码,unidbg能模拟C/C++的本地方法调用。 3. **设备模拟**:模拟Android设备的各种硬件特性,如传感器、摄像头等,以实现完整的应用功能测试。 三、...
unidbg.zip
10-06
《深入理解unidbg:模拟JNI调用与API支持》 在现代的计算机科学领域,尤其是在逆向工程、软件安全分析以及调试工作中,有一个强大的工具是必不可少的——unidbg。unidbg是一个开源的、跨平台的动态二进制调试器,其...
京东加密参数Unidbg生成
10-25
2. **加载二进制**:将京东应用的APK或IPA文件解包,提取出可执行文件,加载到Unidbg中。 3. **调试与跟踪**:利用Unidbg的断点和单步执行功能,定位到加密参数生成的相关函数,观察其内部调用链。 4. **数据监控*...
unidbg-master.zip
08-27
2. **ARM32/64位ELF支持**:unidbg支持ARM体系结构,能够模拟32位和64位的ELF二进制文件,这意味着可以分析基于ARM架构的原生代码。 3. **调试器功能**:unidbg内置了简单的调试器,允许设置断点,查看内存状态,...
unidbg-0.3.0-SNAPSHOT.jar
11-09
unidbg-0.3.0-CMC
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8492
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
jdk-1.8(8u211-windows-x64)
10-07
jdk-8u211-windows-x64
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出 储能由蓄电池和超级电容构成的混合储能系统 为了
10-07
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出。 储能由蓄电池和超级电容构成的混合储能系统。 为了确保微网并网时电能质量,采用二阶低通滤波法对光伏输出功率进行抑制,
失物招领信息交互平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
最新发布
10-07
失物招领信息交互平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
unidbg xhs
08-20
2. 将小红书应用程序的安装包导入到模拟器或真机环境中。 3. 使用unidbg命令行工具或API,加载小红书应用程序的二进制文件,并开始动态分析。 4. 在动态分析过程中,可以对小红书应用程序进行脱壳、hook函数、修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值