Unidbg 问题汇总(一)

最新推荐文章于 2024-06-26 23:50:26 发布
最新推荐文章于 2024-06-26 23:50:26 发布
阅读量5k 收藏 2
点赞数 5
分类专栏: SO逆向实战十三篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38851536/article/details/118122592
版权

1.Long参数的传递

假设一个native函数中参数是long类型,比如这样

在这里插入图片描述

在编译成arm32的SO时,一定概率会被转成两个int.

long a = 0x1000L → int a1 = 0,int a2 = 0x1000

在Unidbg主动调用时,一定要记得处理,否则会出问题.这是一个常见问题,JAVA层传入的时间戳,常常就是jlong.

处理办法有2

1是按照SO的情况,传给它两个int

2是按照传入诸如 long tm= 1621265630L;的标准写法,Unidbg自动帮我们分割成两个

在这里插入图片描述

2.jbytearray 怎么查看

更宽泛的问法是,有个jobject对象,想查看它的内容,最常见的就是jbyteArray

Frida中可以这么操作

hexdump(ptr(Java.vm.tryGetEnv().getByteArrayElements(args[0])))

Unidbg中当然也可以,以hookZz中为例

public void preCall(Emulator<?> emulator, HookZzArm32RegisterContext ctx, HookEntryInfo info) {
    UnidbgPointer jbytearrayptr = ctx.getPointerArg(2);

    DvmObject<?> dvmbytes = vm.getObject(jbytearrayptr.toIntPeer());
    // 取出byte
    byte[] result = (byte[]) dvmbytes.getValue();
    // 转换成String 或者按需转成其他
    System.out.println(new String(result));
};

3.std::string 的读写

public String readStdString(Pointer strptr){
    Boolean isTiny = (strptr.getByte(0) & 1) == 0;
    if(isTiny){
        return strptr.getString(1);
    }
    return strptr.getPointer(emulator.getPointerSize()* 2L).getString(0);
}

public void writeStdString(Pointer strptr, String content){
    Boolean isTiny = (strptr.getByte(0) & 1) == 0;
    if(isTiny){
        strptr.write(1, content.getBytes(StandardCharsets.UTF_8), 0, content.length());
    }
    strptr.getPointer(emulator.getPointerSize()* 2L).write(0, content.getBytes(StandardCharsets.UTF_8), 0, content.length());
};

4.TraceCode为什么trace不到module init中的指令

在这里插入图片描述

是因为traceCode的执行时机晚了,load library在它前面…只需要确认module base 和module size后,将emulator.traceCode写在loadlibrary前面即可.

5.HOOK 框架使用问题

Unidbg支持了数个Hook框架,HookZz和Dobby就是其中两个.有人会困惑,HookZz不就是Dobby前身吗,两者不是一个东西吗?为什么要说两个Hook框架?

这其实是有原因的,Unidbg作者在注释中写道:HookZz在arm32位上支持较好,Dobby在64位上支持较好.(因此将两者,或者说Dobby以及其前身HookZz作为两个独立Hook工具)

白龙~
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 4666
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
某东app sign算法 unidbg操作
qq_41823971的博客
01-13 3195
package com.com.dta.jd; import com.github.unidbg.AndroidEmulator; import com.github.unidbg.Module; import com.github.unidbg.linux.android.AndroidEmulatorBuilder; import com.github.unidbg.linux.android.AndroidResolver; import com.github.unidbg.linux.andro.
Unidbg执行callJNI_OnLoad 报错 Unidbg Illegal JNI version: 0xffffffff
最新发布
WuYan_Emperor的博客
06-26 379
Unidbg加载so执行callJNI_OnLoad报错Illegal JNI version: 0xffffffff的解决方法
jnitrace、frida-trace、Stalker、sktrace、Frida Native Trace、r0tracer、strace、IDA trace、Unidbg Trace
freeking101的博客
03-19 4803
一个基于 frida 的工具,用来追踪安卓应用的 JNI API。jnitrace 是一个动态分析追踪工具,类似与 frida-trace 和 strace,但是jnitrace 只针对 JNI。
unidbg 追踪 init_proc init_array
qq_36535153的博客
06-13 922
如果你想要追踪 init_proc、init_array 这些 SO 初始化函数的执行情况,那么就需要使用模块监听器,在模块加载的第一时间开始 trace。参考 https://t.zsxq.com/0fyWyFzZH。
安卓逆向unidbg------入参+补环境大全
云霄IT的博客
02-24 994
【代码】安卓逆向unidbg------补环境大全。
unidbg第一讲例子讲解com.github.unidbg.android.CrackMe
xubaoyong的专栏
12-10 3913
讲解例子 com.github.unidbg.android.CrackMe 需求 1:trace code 2:打印函数调用链 实现步骤: 2.1:实现目标trace code的具体步骤如下 2.1.1:需要将DynarmicFactory替换成Unicorn2Factory,否则会报异常java.lang.UnsupportedOperationException。修改后的代码如下: public CrackMeTrace() { executable = new
unidbg0.9.5 Jar包
01-09
总结来说,unidbg 0.9.5版为Android应用的动态分析提供了强大的工具,通过`unidbg-android-0.9.5.jar`和`unidbg-api-0.9.5.jar`这两个核心组件,开发者和安全研究人员可以更深入地理解程序的行为,查找和修复问题,...
unidbg.zip
10-06
unidbg是一个开源的、跨平台的动态二进制调试器,其核心功能包括模拟JNI(Java Native Interface)调用API,对JavaVM的支持,以及对ARM32和ARM64架构的ELF(Executable and Linkable Format)文件的调试。...
unidbg实战之shield参数
01-19
Unidbg 是一个基于 Java 的动态二进制翻译和模拟执行框架,它提供了一个强大的工具来模拟和 Hook Android 应用的 Native 层和 Java 层的行为。在 Unidbg 中,我们可以使用 Shield 参数来实现对 Native 层的 Hook 和...
京东加密参数Unidbg生成
10-25
本文将深入探讨“京东加密参数Unidbg生成”这一主题,解析相关技术细节,并介绍如何利用Unidbg工具来模拟执行和分析加密过程。 Unidbg是一款开源的、跨平台的动态二进制分析框架,主要用于逆向工程和调试。它能够...
unidbg-0.3.0-SNAPSHOT.jar
11-09
unidbg-0.3.0-CMC
Unidbg使用指南(一)
fenfei331的博客
11-27 6353
一、目标 除了AndroidNativeEmu我们还有一个选择 Unidbg 来实现模拟执行so, GitHub链接 https://github.com/zhkl0228/unidbg 特色 模拟JNI调用API,以便可以调用JNI_OnLoad。 支持JavaVM,JNIEnv。 模拟syscalls调用。 支持ARM32和ARM64。 基于HookZz实现的inline hook。 基于xHook实现的import hook。 支持 iOS fishhook 、 substrate 、 whale
使用Unidbg进行Hook和Patch
Qiled的博客
12-25 5919
http://zhuoyue360.com/crack/75.html 什么是unidbg就不多说了,大家自行百度。 文章目录写个demo,搭架子Hookzzhookzz基本代码Hook实例1. 汇编子程序参数传递的调用约定2. 获取和修改参数.获取参数内容修改参数内容3.获取和修改返回结果Patch1.加改成减法方式一 writeByte方式二:keystore代码: 写个demo,搭架子 写个简单的加减法来给unidbg调用。 public native String add(int a,int b
Unidbg中Hook和Patch
Codeooo 博客
11-09 9227
patch两种方式,直接修改hex,以及指令转化hex(keystone 将汇编指令转化为hex)hook之前之后类似于xposed。
unidbg入门笔记
q2919761440的博客
05-24 1195
unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器,一个基于Java的跨平台解密引擎,专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集,从而使用户能够在一个统一的环境中分析各种不同类型的二进制文件。unidbg的主要功能包括模拟执行、内存访问、指令跟踪、函数调用跟踪等。unidbg 是建立在Unicorn引擎之上的,Unicorn引擎是一个强大的开源CPU模拟器框架,支持多种架构,包括x86、ARM、MIPS等,因此unidbg也能够模拟这些不同的CPU架构。
安卓 java hook调用so_Android开发 Unidbg模拟执行so使用指南
weixin_30186743的博客
02-26 471
一、目标除了AndroidNativeEmu我们还有一个选择 Unidbg 来实现模拟执行so,GitHub链接https://github.com/zhkl0228/unidbg特色模拟JNI调用API,以便可以调用JNI_OnLoad。支持JavaVM,JNIEnv。模拟syscalls调用。支持ARM32和ARM64。基于HookZz实现的inline hook。基于xHook实现的impo...
unidbg学习笔记
爬虫工程师的日常笔记
04-03 731
修改src/main/java/com/github/unidbg/AbstractEmulator.java 中的如下位置,使PID固定,因为PID不停变动可能会影响后续分析,但这不是必须的操作。千万不要先管它,非法JNI Verision的错误往往代表JNI OnLoad的总体执行情况不符合预期,它是。JNIOnLoad的最终结果,我们应该在修复完其他错误后看它是否存在。
Unidbg参数传递时一个常见的坑
lilac的博客
06-23 5768
一、问题描述 本篇描述一个常见且隐蔽的坑,新手很容易一头雾水。我写了个demo,里面包含两个方法。快来看看吧! JAVA代码 package com.roysue.test623; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; import android.view.View; import android.widget.Button; import android.widget.TextView;
unidbg xhs
08-20
unidbg是一个针对Android系统的动态二进制分析工具,它能够模拟和分析Android应用程序的执行过程。该工具利用了QEMU和Unicorn模拟器的特性,通过对虚拟机进行操控,实现对Android应用程序的脱壳、动态调试、动态修改等功能。 与传统的静态分析工具相比,unidbg具有很多优势。首先,unidbg采用动态分析的方式进行分析,能够绕过代码的混淆和加密,对于那些使用加密算法进行保护的应用程序也能有效地进行分析。其次,unidbg不需要对应用程序进行重新编译,能够直接加载原始二进制文件进行执行,节省了分析时间和资源。此外,unidbg可以模拟各种硬件平台和系统版本,方便进行兼容性和兼容性测试。 而xhs指的是小红书应用,是一款流行的社交媒体应用程序,用户可以在其中分享生活中的照片、美食、旅行等内容,并与其他用户进行互动和交流。 结合上述两个概念,如果要使用unidbg分析小红书应用(xhs),可以通过以下步骤进行: 1. 在模拟器或真机环境中安装unidbg工具,并准备好相应的系统库和插件。 2. 将小红书应用程序的安装包导入到模拟器或真机环境中。 3. 使用unidbg命令行工具或API,加载小红书应用程序的二进制文件,并开始动态分析。 4. 在动态分析过程中,可以对小红书应用程序进行脱壳、hook函数、修改数据等操作,以获取目标应用程序的内部逻辑和敏感数据。 5. 通过观察和分析unidbg的执行日志,可以获取关键信息,如函数调用堆栈、内存读写等,进一步研究和理解小红书应用程序的工作原理。 综上所述,unidbg工具可以作为一种有效的动态分析工具,用于分析小红书应用程序和其他Android应用程序的执行过程,帮助开发者进行bug修复、反编译分析、代码优化和安全评估等工作。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值