安卓 java hook调用so_Android开发 Unidbg模拟执行so使用指南

最新推荐文章于 2023-04-25 17:49:08 发布
最新推荐文章于 2023-04-25 17:49:08 发布
阅读量646 收藏 1
点赞数
文章标签: 安卓 java hook调用so
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30134145/article/details/114738491
版权
本文介绍了如何利用Unidbg模拟执行Android的so库,包括解决编译问题、配置Maven、加载so库并执行特定函数,最终将程序打包成jar包,方便独立运行。
摘要由CSDN通过智能技术生成

一、目标

除了AndroidNativeEmu我们还有一个选择 Unidbg 来实现模拟执行so,

GitHub链接

https://github.com/zhkl0228/unidbg

特色

模拟JNI调用API,以便可以调用JNI_OnLoad。

支持JavaVM,JNIEnv。

模拟syscalls调用。

支持ARM32和ARM64。

基于HookZz实现的inline hook。

基于xHook实现的import hook。

支持 iOS fishhook 、 substrate 、 whale hook。

支持简单的控制台调试器,gdb,IDA android调试器服务器,指令跟踪,内存读/写跟踪。

支持iOS objc和Swift运行时。

好吧,看上去很强大的样子,我们来跑个Demo

二、步骤

先把IDEA配置好(java大佬忽略这一步)

奋飞不会java开发,所以装好IDEA就开始迫不及待的导入unidbg工程开始编译:

Tip:

IDEA导入unidbg工程参见 https://code.newban.cn/151.html

报错 Error:(5, 24) java: 程序包io.kaitai.struct不存在

好吧,装一个 brew install kaitai-struct-compiler

继续报错 Error:(3, 34) java: 程序包org.apache.commons.logging不存在

行吧,下载一个 commons-logging-1.2.jar

3. 还报错? 不对劲,大神不可能这么难为凡人,一定是哪出了问题??

google之,原来是Maven没有配置好。搞他

Tip:

Maven配置参见 https://zhuanlan.zhihu.com/p/28133184

搞定Maven之后如果还报错,那是因为依赖包没有下载下来,需要 reload 一下,静静的等依赖包下载完,反正奋飞是花了十多分钟。

e8a5cc71710aa79e7ab45143f3441ff5.png

好了,这次完美编译过去了

执行so中的stringFromJNI函数

在unidbg-android目录下新建fenfei文件夹,把libnative-lib.so文件放进去

4971c2c7babeb1b1e9487006ca94040e.png

在unidbg-android/src/test/java/com下新建fenfei/testbase文件夹,然后新建个java类MainActivity

158152174468ba28e6c5f439c793947b.png

开始写代码了

public class MainActivity {

public static void main(String[] args) {

MainActivity mainActivity = new MainActivity();

mainActivity.stringFromJNI();

}

private final AndroidEmulator emulator;

private final VM vm;

private DvmClass cNative;

private MainActivity() {

emulator = new AndroidARMEmulator();

Memory memory = emulator.getMemory();

// 设置 sdk版本 23

LibraryResolver resolver = new AndroidResolver(23);

memory.setLibraryResolver(resolver);

//创建DalvikVM,可以载入apk,也可以为null

vm = emulator.createDalvikVM(null);

// 是否打印日志

vm.setVerbose(false);

// System.out.println(getPath());

// 载入要执行的 so

DalvikModule dm = vm.loadLibrary(new File(getPath() + "/fenfei/libnative-lib.so"), false);

dm.callJNI_OnLoad(emulator);

}

private void stringFromJNI() {

// Jni调用的类

cNative = vm.resolveClass("com/fenfei/myndk/MainActivity");

DvmObject> strRc = cNative.callStaticJniMethodObject(emulator,"stringFromJNI()Ljava/lang/String;");

System.out.println("call stringFromJNI rc = " + strRc.getValue());

}

public String getPath()

{

String path = this.getClass().getProtectionDomain().getCodeSource().getLocation().getPath();

if(System.getProperty("os.name").contains("dows"))

{

path = path.substring(1,path.length());

}

if(path.contains("jar"))

{

// System.out.println("jar = " + path);

path = path.substring(0,path.lastIndexOf("."));

return path.substring(0,path.lastIndexOf("/"));

}

// System.out.println(path);

// path.replace("target/classes/", "");

return path.replace("/target/test-classes/", "");

}

}

跑一下,成功输出,收工

call stringFromJNI rc = Hello from C++

慢着!李老板又出场了,

奋飞呀,调用so你得给我一个可执行程序呀,总不能让我老板的机器上也装个IDEA来陪你玩吧?

打包成jar包

File → Project Structure …​ 然后选择 Artifacts, 点加号 Add

bf93b29caababef6dc29424f4a7f6f5e.png

jar → From modules with dependencies…​ 然后如下配置, 别忘了勾上 Include tests

b1aa13995309b0ca07941d29b4a9ca2a.png

OK了,Build → Build Artifacts 编译成功之后就在

unidbg-0.9.0/out/artifacts/unidbg_parent_jar

目录下生成了一堆依赖jar包和unidbg-parent.jar 我们把要载入的 fenfei/libnative-lib.so 放到和

unidbg-parent.jar同级目录

0f983b9e82af818d0b9cf75c2c101eb8.png

泡一下,成功输出,手工。 (努力的字都不会打了)

fenfeideMacBook-Pro:unidbg_parent_jar fenfei$ java -jar unidbg-parent.jar

call stringFromJNI rc = Hello from C++

三、总结

学好java,走遍天下都不怕

╮(‵▽′)╭ 时间就应该浪费在美好的代码上

本文地址:https://blog.csdn.net/fenfei331/article/details/110246985

如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!

猫球
关注
unidbg:允许您模拟Android ARM32和/或ARM64本机库以及实验性iOS模拟
01-31
unidbg 允许您模拟Android ARM32和/或ARM64本机库以及实验性iOS ARM32模拟。 这是一个教育性项目,旨在了解有关ELF文件格式和ARM汇编的更多信息。 需要您自担风险使用它 ! 执照 unidbg使用来自软件库。 unidbg开发人员Idea企业许可证受支持。 可用于编辑unidbg源。 src / test目录下的简单测试 更多测试 产品特点 JNI调用API的仿真,因此可以调用JNI_OnLoad。 支持JavaVM,JNIEnv。 仿真系统调用指令。 支持ARM32和ARM64。 内联钩子,感谢 。 Android导入挂钩,这要感谢 。 iOS,底物和钩。 支持简单的控制台调试器,gdb存根,实验性IDA android调试器服务器,指令跟踪,内存读/写跟踪。 支持iOS objc和Swift运行时。 支持后端。 支持Apple M1虚拟机管理程序后端。 谢谢
APP逆向 day27unidbg打包
最新发布
往日情怀酿作酒
08-05 1031
今天说的很简单,就是打包,相信大家看一下就会了,怎么说呢,本来打算今天结束app逆向基础的,但是我后面会给大家讲一个完整的比较难的,那就是XHS,让我们拭目以待把。
android so调用java,AndServer+Service打造Android服务器实现so文件调用
weixin_34439836的博客
03-29 381
so 文件调用随着 Android 移动安全的高速发展,不管是为了执行效率还是程序的安全性等,关键代码下沉 native 层已成为基本操作。native 层的开发就是通指的 JNI/NDK 开发,通过 JNI 可以实现 java 层和 native 层(主要是 C/C++ )的相互调用,native 层经编译后产生 so 动态链接库,so 文件具有可移植性广,执行效率高,保密性强等优点。那么问题来...
安卓 java hook调用so_Android JIN编程与Cydia hook So函数
weixin_39902875的博客
02-26 138
关于JNI的简介在上面已经说了,这篇文章要实现两个方面的内容,第一个是JNI编程的流程,将通过一个简单的SO函数做示例;另一个是使用Cydia对SO函数做hook操作;第一个方面是Android开发中常用的方式,如果要对native层进行逆向那么最好先理解native层开发的流程即JNI;Cydia对native的hook操作,基本要过时了,因为Cydia对Android的支持在Android4....
UnidbgHook和Patch
Codeooo 博客
11-09 9237
patch两种方式,直接修改hex,以及指令转化hex(keystone 将汇编指令转化为hex)hook之前之后类似于xposed。
DxHookDll.rar_D3D HOOK_dxhook_dx开发_hook directx
07-15
Hook在编程中是一种拦截函数调用的技术,它允许开发者在函数被调用前或调用后插入自定义代码,从而改变原有函数的行为。在DirectX开发中,hooking常用于调试、性能分析或实现某些特殊效果,比如游戏模组(MOD)可能...
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 5124
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
app安全之安卓native层安全分析(四):unidbg模拟调用
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-25 769
SO逆向入门实战教程四:mfw_so层逆向_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。第四部分没啥技术知识点,都是老套路。
NDK开发so层与java代码相互调用
06-14
NDK开发so层与java代码相互调用
AndroidNativeEmu,允许您部分模拟android本机库。.zip
09-25
Allows you to partly emulate an Android native library. This is an educational project to learn more about the ELF file format and Unicorn. 中文 README Features Emulation of the JNI Invocation API so JNI_OnLoad can be called properly. Emulation of native memory for malloc / memcpy. Emulation of sysca
emulator,允许您模拟android arm32和/或arm64本机库.zip
10-11
允许您模拟android arm32和/或arm64本机库,以及实验性的ios arm32仿真。
ApiHook.rar_APIHOOK.rar_DLL HOOK_api_hook.dll_dll_hook dll
09-20
API Hook是一种技术,它允许开发者拦截和修改特定的系统调用或者库函数的执行流程。在标题"ApiHook.rar_APIHOOK.rar_DLL HOOK_api_hook.dll_dll_hook dll"中,我们可以看到"ApiHook"、"DLL HOOK"以及"api_hook.dll...
Android免so逆向框架unidbg入门及浅析
zhonglunshun的专栏
01-12 940
本文来自互联网,我只是收集整理,unidbg作者写这个东西不容易,有条件的小伙伴可以去支持一下unidbg是一个允许你用来模拟执行Android的ELF和的IOS的MachO原生文件。Elf文件:从组成结构上可以看得出他主要是服务于section的,而section又是so的资源,所以狭义上我们可以理解成此表为告诉计算机要怎么加载解析so资源的一张表.
使用Unidbg进行Hook和Patch
Qiled的博客
12-25 6001
http://zhuoyue360.com/crack/75.html 什么是unidbg就不多说了,大家自行百度。 文章目录写个demo,搭架子Hookzzhookzz基本代码Hook实例1. 汇编子程序参数传递的调用约定2. 获取和修改参数.获取参数内容修改参数内容3.获取和修改返回结果Patch1.加改成减法方式一 writeByte方式二:keystore代码: 写个demo,搭架子 写个简单的加减法来给unidbg调用。 public native String add(int a,int b
安卓逆向】unidbg入门级案例-某航空app_hnairSign分析
菜鸡小白的成长记录
12-22 1254
今天要分析的是某航空app,版本号是8.19.0,分析的样本在文章底部会提供,这次我们要借用unidbg来辅助进行算法还原。有关unidbg的介绍笔者就不多重复了,大家可自行百度查询。老规矩,上来先抓个包。
android so调用java_安卓第三方动态链接库so调用,解决未对java开放的函数调用,解决类名对齐问题...
weixin_34223354的博客
02-13 460
SO库为Android版本连接库(*.so文件)作用:以后只要开发提供给我们接口说明,我们就可以直接做接口测试了,不再需要一个个的抓包去分析,降低做接口测试的技术难度一般项目里调用自己的so的方法是:将SO文件直接放到libs/armeabi下,然后代码中System.loadLibrary("xxx");再public native static int xxx_xxx_xxx();接下来就可以...
Windows与Android SO Hook技术详解与应用
本文档详细介绍了SO Hook技术,这是一种在Windows和Android平台上常见的程序调试和修改技术,特别是在防止恶意软件和实现系统级注入时被广泛使用。SO Hook的核心原理是通过修改程序的运行时链接表,如.GOT表(在ELF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值