vfp libmysql.dll 使用方法_AndroidNativeEmu使用指南

最新推荐文章于 2024-03-26 09:51:58 发布
最新推荐文章于 2024-03-26 09:51:58 发布
阅读量178 收藏
点赞数
文章标签: vfp libmysql.dll 使用方法

一、目标

我们之前介绍过 Unicorn来执行Android原生的so,Unicorn只是虚拟了cpu,执行纯算法的函数是足够用了,但是如果函数中含有系统调用之类的操作,Unicorn就无能为力了。本文介绍一个新朋友 AndroidNativeEmu 他模拟了 JNI调用API、内存分配、VFP和一些系统调用。大大的增强了我们模拟执行so的能力。

原始GitHub链接

https://github.com/AeonLucid/AndroidNativeEmu

本文使用的版本

https://github.com/maiyao1988/ExAndroidNativeEmu

二、步骤

我们先用Android Studio 4.0 来编译一个so

Tip:

现在用AS4创建so工程很简单了,不需要那么多手工操作,直接用向导创建一个 Native C++ 工程即可

9cfde2bb3b9026b990914a9cafe26cf8.png
1:Create Native C++

当执行java的native方法时,虚拟机怎么知道要调用so中那个方法呢?这个就需要注册,通过注册把java的方法和so的方法绑定在一起,这样就可以找到对应的方法了,有俩种注册的方式即 静态注册 和 动态注册:

我们自动生成的项目就是静态注册的,我们看下代码

extern "C" JNIEXPORT jstring JNICALL
Java_com_fenfei_myndk_MainActivity_stringFromJNI(
        JNIEnv* env,
        jobject /* this */) {
std::string hello = "Hello from C++";
return env->NewStringUTF(hello.c_str());
}

静态注册按照 Java_包名_类名_方法名 的规则生成了Native函数

动态注册需要我们增加JNI_OnLoad()函数来手动注册

// 获取数组的大小
# define NELEM(x) ((int) (sizeof(x) / sizeof((x)[0])))
// 指定要注册的类,对应完整的java类名
#define JNIREG_CLASS "com/fenfei/myndk/MainActivity"


// 返回字符串"hello load jni"
JNIEXPORT jstring JNICALL native_hello(JNIEnv *env, jclass clazz){
return env->NewStringUTF("fenfei hello load jni.");
}

// Java和JNI函数的绑定表
static JNINativeMethod method_table[] = {
    { "HelloLoad", "()Ljava/lang/String;", (void*)native_hello },//绑定
};

// 注册native方法到java中
static int registerNativeMethods(JNIEnv* env, const char* className,
        JNINativeMethod* gMethods, int numMethods){
    jclass clazz;
    clazz = env->FindClass(className);
if (clazz == NULL) {
return JNI_FALSE;
    }
if ( env->RegisterNatives(clazz, gMethods, numMethods) < 0) {
return JNI_FALSE;
    }

return JNI_TRUE;
}

int register_ndk_load(JNIEnv *env){
// 调用注册方法
return registerNativeMethods(env, JNIREG_CLASS,
            method_table, NELEM(method_table));
}

JNIEXPORT jint JNI_OnLoad(JavaVM* vm, void* reserved){
    JNIEnv* env = NULL;
    jint result = -1;

if ( vm->GetEnv((void**) &env, JNI_VERSION_1_4) != JNI_OK) {
return result;
    }

    register_ndk_load(env);

// 返回jni的版本
return JNI_VERSION_1_4;

编译成libnative-lib.so,这样我们这个so里面就拥有了stringFromJNI和HelloLoad这两个函数。

初始化AndroidNativeEmu来执行so中的函数

filename = "./libnative-lib.so"

# Initialize emulator
emulator = Emulator(
    vfp_inst_set = True,
    vfs_root=posixpath.join(posixpath.dirname(__file__), "vfs")
)

# Register Java class.
emulator.java_classloader.add_class(MainActivity)
emulator.mu.hook_add(UC_HOOK_CODE, hook_code, emulator)

emulator.mu.hook_add(UC_HOOK_MEM_WRITE, hook_mem_write)
emulator.mu.hook_add(UC_HOOK_MEM_READ, hook_mem_read)

# Load all libraries.
lib_module = emulator.load_library(filename)

执行的方法分成两种,一种是用call_symbol直接调用,另一种是创建与java名称相同的类来调用Native成员函数

# 第一种方法,直接调用
strRc = emulator.call_symbol(lib_module, 'Java_com_fenfei_myndk_MainActivity_stringFromJNI',emulator.java_vm.jni_env.address_ptr,0x00)
print("stringFromJNI result call: %s" % strRc)

# 第二种方法,通过类成员函数来调用
# Do native stuff.
main_activity = MainActivity()
logger.info("Response from JNI call: %s" % main_activity.hello_load(emulator))

执行结果:

stringFromJNI result call: Hello from C++
...
__main__ | Response from JNI call: fenfei hello load jni.

三、总结

AndroidNativeEmu提高了so模拟执行的成功率,为我们调试和分析so提供了强大的支持,后面我们继续用AndroidNativeEmu来分析和还原OLLVM混淆后的算法。

Tip:

本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去 奋飞的朋友们 知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx: fenfei331 讨论下。

2fe3e13f5fcc0e2bc8e60841522aa8c7.png

关注微信公众号,最新技术干货实时推送

a523e871972357cbfbb5a0694f0ca2bd.png

   手机查看不方便,可以网页看

    http://91fans.com.cn

weixin_39635314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 静态链接库_静态链接库LIB和动态链接库DLL的区别 (dev-c libmySQL.lib、libmySQL.dll)...
weixin_29023079的博客
01-26 435
1.什么是静态连接库,什么是动态链接库静态链接库与动态链接库都是共享代码的方式,如果采用静态链接库,则无论你愿不愿意,lib 中的指令都全部被直接包含在最终生成的 EXE 文件中了。但是若使用 DLL,该 DLL 不必被包含在最终 EXE 文件中,EXE 文件执行时可以“动态”地引用和卸载这个与 EXE 独立的 DLL 文件。静态链接库和动态链接库的另外一个区别在于静态链接库中不能再包含其他的动态...
AndroidNativeEmu,允许您部分模拟android本机库。.zip
09-25
Allows you to partly emulate an Android native library. This is an educational project to learn more about the ELF file format and Unicorn. 中文 README Features Emulation of the JNI Invocation API so JNI_OnLoad can be called properly. Emulation of native memory for malloc / memcpy. Emulation of sysca
VB6.0如何用 libmySQL.dll API访问MYSQL数据库
水工鸟的专栏
05-09 3319
<br />MYSQL 应用十分广范,很多网站几乎都在用他,因为他的小巧和灵活性等方面让我决定要对他进行研究,到现在已经成功的不用经过ODBC,ADO等方式就可以读取和更新数据。<br /> <br />好了不多罗嗦,以下我来介绍总个程序的细节:<br /> <br />(一)API声明 <br /> <br />1.  '分配或初始化适合mysql_real_connect()的一个MYSQL对像。<br />Public Declare Function mysql_init Lib "libmySQL
收:libmysql.dll 方法
qq_41414109的博客
05-21 1413
附录-----留存:  libmysql.dll动态链接库提供了很多函数来对数据库进行操作,大致可以分为以下几类:  函数的具体参数和使用方法也可以参考与libmysql.dll对于的头文件mysql.h第一部分 控制类函数mysql_init()初始化MySQL对象mysql_options()设置连接选项mysql_real_connect()连接到MySQL数据库mysql_real_esc...
mysql函数汇总
m0_50289266的博客
04-19 176
MySQL汇总函数
gb2big_dll.rar_gb2big.Dll_vfp_vfp
09-19
6. **使用方法**:在实际使用中,开发者需要将gb2big.dll添加到VFP项目中,并通过编程接口(API)调用相应的函数进行转换操作。 7. **跨区域应用**:对于需要在简体中文和繁体中文之间切换的软件,这个工具能提供...
JMAIL.DLL应用实例_JMail_vfp_
10-04
VFP使用`JMail`,首要步骤是引入`JMail.DLL`。这通常通过`SET PROCEDURE TO`命令完成,如下所示: ```vfp SET PROCEDURE TO "JMAIL.DLL" ``` 接着,我们可以创建`JMail`对象并设置邮件参数。例如: ```vfp LOCAL...
VFP转换程序WORD to CHM源码.zip_SFTherm_myfll使用说明_sftherm.vcx_vfp_vfp w
09-21
标题中的“VFP转换程序WORD to CHM源码.zip_SFTherm_myfll使用说明_sftherm.vcx_vfp_vfp w”表明这是一个关于Visual FoxPro(VFP)的源代码压缩包,其中包含了将Word文档转换为CHM(Windows帮助文件)的程序。...
zx.rar_JPGPROC.DLL_VFP 照相_vfp照相_报名
09-22
【标题】"zx.rar"是一个压缩包文件,其中包含了与"JPGPROC.DLL"相关的VFP(Visual FoxPro)程序,主要用于中考学籍管理和报名过程中的照相功能。"VFP照相"指的是利用Visual FoxPro开发的摄影应用程序,可能是为了...
FTP_VFP9_VCX.rar_ vfp ftp_FTP.VCX_ftp_vfp_vfp ftp
09-20
标题 "FTP_VFP9_VCX.rar" 暗示了一个与Visual FoxPro 9相关的FTP组件,其中包含一个名为"FTP.VCX"的类库文件。这个组件是开发者自定义的,用于在VFP9应用程序中实现FTP(File Transfer Protocol)功能。FTP是一种...
AndroidNativeEmu:允许您部分模拟Android本机库
02-04
安卓原生E 允许您部分模拟Android本机库。 这是一个教育性项目,旨在了解有关ELF文件格式和更多信息。 产品特点 仿真以便可以正确JNI_OnLoad 。 malloc / memcpy的本机内存仿真。 仿真系统调用(SVC#0)指令。 挂钩符号表。 所有JavaVM,JNIEnv和挂钩函数均由python处理。 启用VFP支持。 用法 将来可以通过pypi实现。 确保您使用的是python 3.7。 克隆存储库 运行pip install -r requirements.txt 运行python example.py 如果您在Windows上遇到keystone-
ExAndroidNativeEmu:AndroidNativeEmu的改进版本,允许在PC上运行android elf
04-30
ExAndroidNativeEmu 这是的个人改进版本。在PC上运行android elf代码。 AndroidNativeEmu之间的区别 重写内存映射模块,完全支持jemalloc 更多的调试工具,漂亮的指令和内存打印。 一些其他错误修复 获取异常时停止所有运行,而不仅仅是跳过一个模拟器运行以轻松检测错误... 支持ELF DT_INIT调用 如此自动加载依赖项。 根据当前内存映射自动生成/ proc / [pid] / map 修复了R_ARM_ABS32重定位错误。 使用程序头加载,而不是节头 支持Java反射 去做 模拟链接器TLS初始化。 支持知名的虚拟文件,例如/ proc / self / maps ... 加载ELF时摆脱对节头的依赖。 用法 将来可以通过pypi实现。 确保您使用的是python 3.7。 克隆存储库 运行pip install
libmsql.dll
04-08
适用于QT数据库开发,libmysql.dll,大小为4330K,需要的如果失败可以联系我
微信、支付宝支付VFP示例.rar
08-30
VFP开发的生成微信支付二维码、微信付款码支付、查询微信订单支付结果、关闭已生成的微信支付订单,生成支付宝收款二维码、支付宝扫付款码支付,查询支付订单状态,撒销支付订单等。
vs如何读取mysql中的数据(顺便通过代码解决了中文乱码问题)
weixin_54627824的博客
07-26 1590
usetest;insertintotest_1values('獜洛橙',18);//mysql连接//一个结果集结构体//char**二维数组,存放一条条记录//数据库用户名username//数据库密码,填自己的密码//数据库连接地址//注意有时候使用主机ip会报错,此时可以将ip改为localhost//函数申明//释放资源{}{//连接数据库//查询数据//获取结果集//显示数据//给ROW赋值,判断ROW是否为空,不为空就打印数据。......
android native 源代码,AndroidNativeEmu 源码浅析
weixin_34237362的博客
05-26 582
最近健身、工作、学习啥的有点忙,感觉老久没更新文章了,今天来水一片其实我并不推荐使用 AndroidNativeEmu, 他并不是一个好的选择弊端AndroidNativeEmu 只能模拟未加壳的 So很多 jni 函数并没有实现,容易被针对很多 java 函数也没有实现貌似作者停止维护项目了结论如果不是只会用 python 的话,不建议使用特色elf 文件解析及 so 加载栈支持内存管理文件系统...
探索Android Native Emu:一个强大的Android本地代码模拟器
最新发布
gitblog_00074的博客
03-26 355
探索Android Native Emu:一个强大的Android本地代码模拟器 AndroidNativeEmuAllows you to partly emulate an Android native library.项目地址:https://gitcode.com/gh_mirrors/an/AndroidNativeEmu 项目简介 是由AeonLucid开发的一个开源项目,它旨在提供...
android内存native区,跨平台模拟执行 - AndroidNativeEmu食用手册
weixin_33543395的博客
05-30 711
安装AndroidNativeEmu有什么用?AndroidNativeEmu是基于Unicron实现的一个指令解析器, 让您能够跨平台模拟Android Native函数,例如JNI_OnLoad,Java_XXX_XX等函数特性模拟 JNI Invocation API so JNI_OnLoad can be called properly.模拟 memory、malloc、memcpy支...
数据库基础和VFP概述.ppt:数据库管理技术的发展及数据模型
首先对数据库基础和VFP进行了概述,包括关系型数据库基础知识、VFP的发展史、VFP的安装、VFP的用户界面及其应用、VFP的辅助设计工具以及VFP的工作方式等方面进行了详细介绍。在数据库管理技术的发展部分,重点介绍了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值