安卓逆向——Unidbg的初步使用

最新推荐文章于 2024-08-12 22:18:42 发布
最新推荐文章于 2024-08-12 22:18:42 发布
阅读量2.6k 收藏 15
点赞数 1
分类专栏: 环境配置 安卓逆向 文章标签: unidbg入门 安装逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39551311/article/details/119909647
版权

环境 :

  • JAVA 1.8  
  • IDEA

1.  安装  

 github 地址  : https://github.com/zhkl0228/unidbg

 把项目下载下来,使用 IDEA 打开项目,等待加载完

(注意看看java的版本吧,加载失败可以重新加载试试)

2.  实践Code

首先 看到 unidbg-android/src/test/java/com/sun.jna 里面的 文件,这里是 32 和 64 的案例

可以模仿这 案例来学习 

 这里的案例也是网上百度,模仿写的,能运行打包,出结果就可以

 代码 案例,自己可以换一个 so 文件 测试 

public class JniDispatch128 extends AbstractJni {

    private static LibraryResolver createLibraryResolver() {
        return new AndroidResolver(23);
    }


    // 创建模拟器实例,要模拟32位或者64位,在这里区分  for32Bit
    private static AndroidEmulator createARMEmulator() {
//        return new AndroidARMEmulator("com.sun.jna"); // "com.sun.jna"
        return AndroidEmulatorBuilder.for32Bit()
                .setProcessName("com.sun.jna")
                .addBackendFactory(new HypervisorFactory(true))
                .build();
    }

    private final AndroidEmulator emulator;
    private final Module module;
    private final VM vm;

    private final DvmClass Native;


    private JniDispatch128() throws IOException {



        // 插件模拟器 实例
        emulator = createARMEmulator();
        // 获取模拟器的内存
        final Memory memory = emulator.getMemory();
        // 内存设置 sdk版本 23
        memory.setLibraryResolver(createLibraryResolver());

        //创建DalvikVM,可以载入apk,也可以为null
        vm = emulator.createDalvikVM((File) null);
        vm.setJni(this);
        vm.setVerbose(true);  // 是否打印日志

        // 自行修改文件路径  // 载入要执行的 so
        DalvikModule dm = vm.loadLibrary(new File(getPath() + "/vwolf/libcms.so"), false);
//        DalvikModule dm = vm.loadLibrary(new File("unidbg-android/src/test/resources/dylib/libcms.so"), false);

        //JNI_OnLoad 加载 so 文件
        dm.callJNI_OnLoad(emulator);
        // 获取 所有的  方法
        module = dm.getModule();

        // Jni调用的类
        Native = vm.resolveClass("com/ss/sys/ces/a");
    }

    private String getPath() {
            //获取当前文件所在的路径
//            String localPath = this.getClass().getResource("").getPath();
            String localPath = System.getProperty("user.dir");
            System.out.println("localPath = " + localPath);
//            File directory = new File("");//设定为当前文件夹
//            try{
//                System.out.println(directory.getCanonicalPath());//获取标准的路径
//                System.out.println(directory.getAbsolutePath());//获取绝对路径
//            }catch(IOException e){}
            //localPath = /C:/work/idea-WorkSpace/my-demo/demo-file/target/classes/com/zgd/demo/file/path/
            return localPath;
    }

    // 销毁 模拟器
    private void destroy() throws IOException {
        emulator.close();
        System.out.println("destroy");
    }

    // 主 方法 ,入口函数
    public static void main(String[] args) throws Exception {

        String str = args[0];
        System.out.println("str -->> "+str);

        // 实例化 对象
        JniDispatch128 test = new JniDispatch128();
        // 调用 test 方法,执行
        test.test();
        // 销毁 模拟器
        test.destroy();
    }

    public static String xuzi1(byte[] bArr) {
        if (bArr == null) {
            return null;
        }
        char[] charArray = "0123456789abcdef".toCharArray();
        char[] cArr = new char[(bArr.length * 2)];
        for (int i = 0; i < bArr.length; i++) {
            int b2 = bArr[i] & 255;
            int i2 = i * 2;
            cArr[i2] = charArray[b2 >>> 4];
            cArr[i2 + 1] = charArray[b2 & 15];
        }
        return new String(cArr);
    }


    private void test() {
        String methodSign = "leviathan(II[B)[B";

        byte[] data = "暂时随便写的,这里是url经过处理后的data".getBytes();
        int time = (int) (System.currentTimeMillis() / 1000);

        Native.callStaticJniMethod(emulator, methodSign, -1,time,new ByteArray(vm,data));

        Object ret = Native.callStaticJniMethodObject(emulator, methodSign, -1,time,new ByteArray(vm,data));

        System.out.println("callObject执行结果:"+((DvmObject) ret).getValue());

        byte[] tt = (byte[]) ((DvmObject) ret).getValue();
        System.out.println(new String(tt));
        String s = xuzi1(tt);
        System.out.println(s);
    }
}

能运行就谢天谢地了

 运行后,就是想办法,打包成 jar 

3. 打包 jar 

     IDEA 找到 File → Project Structure …​ 然后选择 Artifacts, 点加号 Add 

 注意 俩个勾选的地方  include tests 和 include in project build 编译 

最后 点击运行 或 小绿锤子 ,会在输出文件夹出现很多 jar 文件 

使用 命令运行,完成没毛病

 想给启动程序传入参数,这时在 idea编译设置个参数

 首先 点击菜单 Run->Edit Configurations 

然后 在主类的Configuration -> Program arguments中输入你的参数,多个参数以空格分隔

什么都配置好了,用Py执行jar获取返回值,运行完成,OK 

后面在想怎么部署到服务器吧,可以参考下面的文章

参考 :

.含笑.
关注
专栏目录
andiord逆向unidbg简单使用
云霄IT的博客
03-12 527
【代码】andiord逆向unidbg简单使用
安卓逆向——dy急速版设备抓包分析补充
含笑
07-16 949
URL 参数分析 发起请求的data参数对比分析
Android免so逆向框架unidbg入门及浅析
zhonglunshun的专栏
01-12 1055
本文来自互联网,我只是收集整理,unidbg作者写这个东西不容易,有条件的小伙伴可以去支持一下unidbg是一个允许你用来模拟执行Android的ELF和的IOS的MachO原生文件。Elf文件:从组成结构上可以看得出他主要是服务于section的,而section又是so的资源,所以狭义上我们可以理解成此表为告诉计算机要怎么加载解析so资源的一张表.
Unidbg使用指南(一)
fenfei331的博客
11-27 6558
一、目标 除了AndroidNativeEmu我们还有一个选择 Unidbg 来实现模拟执行so, GitHub链接 https://github.com/zhkl0228/unidbg 特色 模拟JNI调用API,以便可以调用JNI_OnLoad。 支持JavaVMJNIEnv。 模拟syscalls调用。 支持ARM32和ARM64。 基于HookZz实现的inline hook。 基于xHook实现的import hook。 支持 iOS fishhook 、 substrate 、 whale
Unidbg使用指南
最新发布
小李的便利店
08-12 1026
Unidbg使用指南
unidbg快速入门使用 so直接调用 ndk调试 unidbg实在太强大太方便辣
arr的博客
11-04 5630
现在很多app都把核心加密放到了so层,如果是Java层主动调用ndk的形式运行的话,用unidbg直接调用会很方便 unidbg github地址 https://github.com/zhkl0228/unidbg 下载好后,用idea打开(需要预先配置好maven,这里不多说),最好上个机场,下载配置会快一点 全部搞定之后,到这个路径 (C:\Users\Administrator\Desktop\unidbg-master\unidbg-android\src\test\java\com\byt.
unidbg 入门(一)
xubaoyong的专栏
12-06 2776
1 学习内容 1.1:调用native方法 1.1 .1使用方法:callStaticJniMethodObject 1.1.2 先new出对象再调用方法callJniMethodObject 1.2:传不同的参数: 1.2.1 调用无参函数 1.2.2 int类型参数 1. 2.3 btye数组类型参数 1.2.4 多个String类型的参数 2 代码如下 2.1:so...
安卓逆向——某宝APP抓包之环境对比 (一)
含笑
04-30 2331
某宝APP抓包之环境对比 (一) 环境一: Android 10 (lineage OS系统) magisk 22.1 (目前最新) edxposed(直接在magisk里面下载) 9.1.0 版本APP JustTrustMe模块 抓包问题: 需要 登录,那就登录,登录之后出现滑块,淘宝的滑块你懂的,人是滑不过去的,无效 !!! 有可以抓到包的 可以一起交流交流 环境二 : A...
100天精通Andriod逆向——第5天:app逆向流程简介
Amo Xiang的博客
08-11 3818
app逆向流程简介
iOS逆向——砸壳与反编译-附件资源
03-05
iOS逆向——砸壳与反编译-附件资源
unidbg.zip
10-06
模拟JNI调用API,支持JavaVM,支持ARM32和ARM64位ELF,支持简单调试器,gdb存根,指令跟踪,内存读写跟踪。
unidbg极简调用so文件的入门教程(配详细注释)
qq_41866988的博客
05-21 2029
注释已经非常详细写了,后续的apk和so文件也会发到下面(用的是r0ysue-大数据安全入门课程里面的课件)。记得电脑先安装好JDK,下载好idea后打开unidbg文件夹即可自动安装依赖。打开标记出的项目文件直接运行即可,然后正常打印出结果代表项目可以正常运行。如果需要永久激活idea的请私我。目前支持2023.1版本。最终打印的会是一个md5加密的字符串。r0ysue-大数据安全入门课程。
安卓逆向unidbg入门级案例-某航空app_hnairSign分析
菜鸡小白的成长记录
12-22 1344
今天要分析的是某航空app,版本号是8.19.0,分析的样本在文章底部会提供,这次我们要借用unidbg来辅助进行算法还原。有关unidbg的介绍笔者就不多重复了,大家可自行百度查询。老规矩,上来先抓个包。
unidbg入门笔记
q2919761440的博客
05-24 1353
unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器,一个基于Java的跨平台解密引擎,专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集,从而使用户能够在一个统一的环境中分析各种不同类型的二进制文件。unidbg的主要功能包括模拟执行、内存访问、指令跟踪、函数调用跟踪等。unidbg 是建立在Unicorn引擎之上的,Unicorn引擎是一个强大的开源CPU模拟器框架,支持多种架构,包括x86、ARM、MIPS等,因此unidbg也能够模拟这些不同的CPU架构。
龙哥unidbg基础入门
kreas的博客
04-14 2963
龙哥unidbg入门系列
Unidbg入门案例
zhang_991998287的博客
09-06 736
2021年9月6日13:30:32 占坑
APP逆向 day24unidbg
往日情怀酿作酒
07-30 2941
unidbg是一个Java开源项目,可以帮助我们去模拟一个安卓或IOS设备,用于去执行so文件中的算法,从而不需要再去逆向他内部的算法它是一个基于 unicorn 的逆向工具,可以直接调用Android和iOS中的 so 文件允许您模拟 Android native library 和 实验性的 iOS 模拟而在什么时候使用unidbg呢?
Unidbg补环境实战第一篇:补环境入门
ALLEN'Blog
02-15 4901
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值