虚拟文件系统模拟_跨平台模拟执行 AndroidNativeEmu实用手册

最新推荐文章于 2024-08-12 08:58:30 发布
最新推荐文章于 2024-08-12 08:58:30 发布
阅读量299 收藏
点赞数
文章标签: 虚拟文件系统模拟
85bdbedb4e67c6fb83f227cc2799a477.png

本文为看雪论坛精华文章

看雪论坛作者ID:StriveMario

安装

AndroidNativeEmu有什么用?

AndroidNativeEmu是基于Unicron实现的一个指令解析器, 让您能够跨平台模拟Android Native库函数,例如JNI_OnLoad,Java_XXX_XX等函数。

特性

  • 模拟 JNI Invocation API so JNI_OnLoad can be called properly.

  • 模拟 memory、malloc、memcpy

  • 支持拦截系统调用(SVC #0)

  • 通过符号Hook

  • 所有 JavaVM, JNIEnv 和 hooked functions 都可以用python来处理

  • 支持 VFP

  • 支持文件系统(也就是说你可以模拟maps、status等文件)

项目地址:

https://github.com/AeonLucid/AndroidNativeEmu

安装过程

环境要求: python 3.7 (注意必须是3.7版本, 我使用3.6装keystone的时候踩了坑)   自测系统环境: win7   1. Clone 该项目 
git clone https://github.com/AeonLucid/AndroidNativeEmu.git
2. 安装需要的支持模块 
pip install -r requirements.txt
安装keystone-engine可能会失败(反正我是没装上)。   解决方案:
  • 克隆keystone仓库: git clone https://github.com/keystone-engine/keystone.git
  • 打开keystone\bindings文件夹安装: python setup.py install
  • 下载对应系统和版本dll(因为我是win), 下载链接: http://www.keystone-engine.org/download/
  • 把dll复制到python的keystone目录下: [python_path]\Lib\site-packages\keystone\
3. 把androidemu文件夹复制至sample文件夹下,并删除example.py文件下的关于"samples/"的目录访问路径。 
如"samples/example_binaries/libc.so"
改为"example_binaries/libc.so"
4. 运行例子。 
python example.py
5. 不出意外的话就可以看到结果了。   bfa06b594e9a6655e414e3431a95c638.png

例子文件阅读

example_binaries/ : 里面是需要加载的so
vfs/ : 里面是虚拟的文件系统, 有需要可以自己添加文件
androidemu/ : android虚拟机
import loggingimport sysfrom unicorn import UC_HOOK_CODEfrom unicorn.arm_const import *from androidemu.emulator import Emulator# 配置日志相关设置
logging.basicConfig(
    stream=sys.stdout, #标准输出流
    level=logging.DEBUG, #输出等级
    format="%(asctime)s %(levelname)7s %(name)34s | %(message)s" #输出格式
)
logger = logging.getLogger(__name__) #实例化对象# 实例化虚拟机
emulator = Emulator()#加载Libc库
emulator.load_library("example_binaries/libc.so", do_init=False)#加载要模拟器的库
lib_module = emulator.load_library("example_binaries/libnative-lib.so")#打印已经加载的模块
logger.info("Loaded modules:")for module in emulator.modules:
    logger.info("[0x%x] %s" % (module.base, module.filename))#trace 每步执行的指令, 方便调试, 其实也可以取消def hook_code(mu, address, size, user_data):
    instruction = mu.mem_read(address, size)
    instruction_str = ''.join('{:02x} '.format(x) for x in instruction)
    print('# Tracing instruction at 0x%x, instruction size = 0x%x, instruction = %s' % (address, size, instruction_str))
emulator.mu.hook_add(UC_HOOK_CODE, hook_code)#通过导出符号来调用函数
emulator.call_symbol(lib_module, '_Z4testv')#通过R0来获取调用结构
print("String length is: %i" % emulator.mu.reg_read(UC_ARM_REG_R0))
自己写个小Demo测试

Demo代码

新建一个jni工程, demo的代码很简单, 就是一个加法。 
JNIEXPORT int nativeAdd(int a, int b){return  a + b;
}extern "C" JNIEXPORT jint JNICALLJava_com_mario_testunicorn_MainActivity_myAdd(
        JNIEnv* env,
        jobject /*this*/,int a,int b){return  nativeAdd(a,b);
}

emu代码

注释写的很详细, 具体看代码吧。 
import loggingimport posixpathimport sysfrom unicorn import UcError, UC_HOOK_CODE, UC_HOOK_MEM_UNMAPPEDfrom unicorn.arm_const import *from androidemu.emulator import Emulatorimport debug_utils# 配置日志
logging.basicConfig(
    stream=sys.stdout,
    level=logging.DEBUG,
    format="%(asctime)s %(levelname)7s %(name)34s | %(message)s"
)
logger = logging.getLogger(__name__)# 初始化模拟器
emulator = Emulator(
    vfp_inst_set=True,
    vfs_root=posixpath.join(posixpath.dirname(__file__), "vfs")
)# 加载依赖的动态库
emulator.load_library("example_binaries/libdl.so")
emulator.load_library("example_binaries/libc.so", do_init=False)
emulator.load_library("example_binaries/libstdc++.so")
emulator.load_library("example_binaries/libm.so")
lib_module = emulator.load_library("example_binaries/libmytest.so")# 当前已经load的so
logger.info("Loaded modules:")for module in emulator.modules:
    logger.info("=> 0x%08x - %s" % (module.base, module.filename))try:# 运行jni onload 这里没有, 但不影响执行
    emulator.call_symbol(lib_module, 'JNI_OnLoad', emulator.java_vm.address_ptr, 0x00)#直接调用符号1, 计算1+2
    emulator.call_symbol(lib_module, '_Z9nativeAddii', 1, 2)
    print("_Z9nativeAddii result call: %i" % emulator.mu.reg_read(UC_ARM_REG_R0))#直接调用符号2, 计算1000 + 1000
    emulator.call_symbol(lib_module, 'Java_com_mario_testunicorn_MainActivity_myAdd', 0, 0, 1000, 1000)
    print("myAdd result call: %i" % emulator.mu.reg_read(UC_ARM_REG_R0))#执行完成, 退出虚拟机
    logger.info("Exited EMU.")
    logger.info("Native methods registered to MainActivity:")except UcError as e:
    print("Exit at %x" % emulator.mu.reg_read(UC_ARM_REG_PC))raise

RuntimeError: Unhandled syscall x (x) at 解决

这个错误是因为没有实现对应syscall导致的, 缺少什么函数, 自己写一个函数绑定一下, 返回给他需要的值就可以了, 比如getpid, 那么自己写的函数随便返回一个整形就可以了。   在syscall_hooks.py文件里, 可以看到作者已经实现的函数。 
self._syscall_handler.set_handler(0x4E, "gettimeofday", 2, self._handle_gettimeofday)self._syscall_handler.set_handler(0xAC, "prctl", 5, self._handle_prctl)self._syscall_handler.set_handler(0xF0, "futex", 6, self._handle_futex)self._syscall_handler.set_handler(0x107, "clock_gettime", 2, self._handle_clock_gettime)self._syscall_handler.set_handler(0x119, "socket", 3, self._socket)self._syscall_handler.set_handler(0x11b, "connect", 3, self._connect)self._syscall_handler.set_handler(0x159, "getcpu", 3, self._getcpu)self._syscall_handler.set_handler(0x14e, "faccessat", 4, self._faccessat)self._syscall_handler.set_handler(0x14, "getpid", 0, self._getpid)self._syscall_handler.set_handler(0xe0, "gettid", 0, self._gettid)self._syscall_handler.set_handler(0x180,"null1",0, self._null)
set_handler函数参数:arg1: 中断号(intno),中断号可以在ndk中的unistd.h中找到arg2: 函数名arg3: 参数数量arg4: 绑定的自定义函数

执行结果

d97135bd81458dc56f9818b78bab44db.png 实战一款风控SO

实战目标

以下信息通过分析所得, 具体分析过程不是本文重点,这里不赘述。 
目标文件: libtest.so
目标函数: a(char* buf, int buf_len)
返回值: return_value > 0, 表示风险环境并且会在buf参数里写入详细风险环境信息;
        return_value == 0, 表示正常环境

EMU代码

详情看注释, 写的很详细。 
import loggingimport posixpathimport sysfrom unicorn import UcError, UC_HOOK_CODE, UC_HOOK_MEM_UNMAPPEDfrom unicorn.arm_const import *from androidemu.emulator import Emulatorfrom androidemu.java.java_class_def import JavaClassDeffrom androidemu.java.java_method_def import java_method_def# Create java class.import debug_utils# 配置日志
logging.basicConfig(
    stream=sys.stdout,
    level=logging.DEBUG,
    format="%(asctime)s %(levelname)7s %(name)34s | %(message)s"
)
logger = logging.getLogger(__name__)# 初始化模拟器
emulator = Emulator(
    vfp_inst_set=True,
    vfs_root=posixpath.join(posixpath.dirname(__file__), "vfs")
)# 加载依赖的动态库
emulator.load_library("example_binaries/libdl.so")
emulator.load_library("example_binaries/libc.so", do_init=False)
emulator.load_library("example_binaries/libstdc++.so")
emulator.load_library("example_binaries/liblog.so")
emulator.load_library("example_binaries/libm.so")#目标so
lib_module = emulator.load_library("example_binaries/libtest.so")# 当前已经load的so
logger.info("Loaded modules:")for module in emulator.modules:
    logger.info("=> 0x%08x - %s" % (module.base, module.filename))try:# 运行jni onload 这里没有, 但不影响执行
    emulator.call_symbol(lib_module, 'JNI_OnLoad', emulator.java_vm.address_ptr, 0x00)# 增加properties, 该so或通过获取一些properties来判断环境
    emulator.system_properties['ro.build.fingerprint'] = 'google/passion/passion:2.3.3/GRI40/102588:user/release-keys'
    emulator.system_properties['ro.product.cpu.abi'] = 'arm'
    emulator.system_properties['microvirt.vbox_dpi'] = ''#申请一块buff, 用作参数
    emulator.call_symbol(lib_module, 'malloc', 0x1000)
    address = emulator.mu.reg_read(UC_ARM_REG_R0)#在之前申请的buff读取内存
    detect_str = memory_helpers.read_utf8(emulator.mu, address)
    print("detect_str: " + detect_str)#执行完成, 退出虚拟机
    logger.info("Exited EMU.")
    logger.info("Native methods registered to MainActivity:")except UcError as e:
    print("Exit at %x" % emulator.mu.reg_read(UC_ARM_REG_PC))raise
执行结果: d97135bd81458dc56f9818b78bab44db.png   可以看见, 函数已经调用成功, 并且已经成功获取返回值和参数, 不过检测出风险环境了(因为我的vfs文件都是从虚拟机里拷贝出来的), 接下来就可以分析检测点了!~~

过检测

1. 通过执行日志分析, 发现频繁访问了build.prop, maps等系统环境, 猜测可能是通过这些文件来判断的, 这里列出个别几个。 
2019-09-21 16:08:27,677    INFO androidemu.vfs.file_system | Reading 1024 bytes from '/proc/cpuinfo'2019-09-21 16:08:27,680   DEBUG androidemu.cpu.syscall_handlers | Executing syscall read(00000005, 02089000, 00000400) at 0xcbc1ba7c2019-09-21 16:08:27,783    INFO androidemu.vfs.file_system | Reading 1024 bytes from '/proc/self/maps'2019-09-21 16:08:27,784   DEBUG androidemu.cpu.syscall_handlers | Executing syscall close(00000008) at 0xcbc1a8542019-09-21 16:08:27,886    INFO androidemu.vfs.file_system | File opened '/proc/self/status'2019-09-21 16:08:27,887   DEBUG androidemu.cpu.syscall_handlers | Executing syscall fstat64(0000000a, 000ff3e8) at 0xcbc1b314
2. 通过反复测试, 修改对应文件中的关键信息, 最终成功躲过该风控模块的环境检测。   如下:   e43b789b0f8c446f2792223ed61b0b6e.png

总结

该项目是通过Unicron来实现的, Unicorn 是一款非常优秀的跨平台模拟执行框架, 通过上帝视角来调试和调用二进制代码, 几乎可以很清晰发现反调试和检测手段, 而Unicorn的应用绝不仅仅只是个虚拟机, 可以实现很多骚操作, 再次感谢QEMU, Unicron, AndroidNativeEmu等等这些开源大神, 是这些人的分享精神推进了整个圈子的技术迭代。 f485d68842bd9325dc3389306602b4be.gif - End - e65198922dbb9469936372ebffe59101.png

看雪ID:StriveMario

https://bbs.pediy.com/user-773600.htm 

*本文由看雪论坛  StriveMario  原创,转载请注明来自看雪社区

推荐文章++++

59b61f205a6f903836ff718e32f066b4.png

* PWN入门的一些总结

* 固件分析--工具、方法技巧浅析(上)

* 固件分析--工具、方法技巧浅析(下)

* 7种Android Native Anti Hook的实现思路

* 经典整数溢出漏洞示例 XCTF int_overflow

进阶安全圈,不得不读的一本书 f656a4697f280ff4733d54bce7f70db4.png ﹀ ﹀ ﹀ 81981bdec431dfa3d1ba67448fbd60c1.png 03b804f12d64c100764a34edd4d5ca6b.gif
weixin_39925098
关注
C/C++模拟操作系统文件操作
翾的博客
05-05 9476
基本要求利用磁盘文件实现操作系统的文件管理功能,主要包括目录结构的管理、外存空间的分配与释放以及空闲空间管理三部分。 MD(创建子目录):创建目录文件,并在父目录文件中增加目录项。通过初始化操作建立一个模拟外存空间的虚拟磁盘文件MD(创建子目录):创建目录文件,并在父目录文件中增加目录项。 - CD(切换工作目录):根据当前目录切换到指定目录。
onvif 模拟摄像头_VirtualOnvif 这是一个虚拟的网络摄像机 - 下载 - 搜珍网
weixin_39863008的博客
12-21 2485
压缩包 : e974f83f7c09b13dd9bcb0290581a8f.rar 列表onvif模拟摄像机/config.txtonvif模拟摄像机/onvif_setip.pyonvif模拟摄像机/rtsp_demo/BarbieGirl.alawonvif模拟摄像机/rtsp_demo/BarbieGirl.h264onvif模拟摄像机/rtsp_demo/comm.honvif模拟摄像机/...
C++模拟实现的一个VFS(虚拟文件系统)
01-09
自己在操作系统课程设计时做的模拟实现VFS系统,供大家参考。(里面有报告和源代码,标准C++代码可以在Linux通过g++编译) 摘要:本文利用虚拟文件系统(VFS)思想,建立一个统一的接口框架。并基于此接口实现了一个简单的文件系统
[源码和文档分享]基于C语言的Linux环境下虚拟文件系统模拟
12-07 449
一 需求分析 了解EXT2文件系统,设计一个类EXT2型文件系统,所设计的文件系统要具备文件系统格式化、用户登录、用户注销、显示目录内容、文件创建、文件删除、目录创建和目录删除等功能,创建的文件不要求格式和内容,但要有相应的权限控制。 可以用一个文件或在内存中开辟一个虚拟磁盘空间来模拟文件系统的磁盘空间,要注意目录结构的设计和磁盘空间的分配与回收。程序能够在L...
模拟虚拟文件系统initrd/initramfs
weixin_30950887的博客
02-28 124
请看initramfs文件的以下解析: 1 [root@ant-colonies boot]# ls 2 config-2.6.32-573.el6.x86_64 lost+found 3 efi symvers-2.6.32-573.el6.x86_64.gz 4 grub ...
[源码和文档分享]基于C语言的操作系统虚拟文件系统模拟
08-14 208
1、课程设计的目的 本课程设计是学生学习完《操作系统原理及应用》课程后,进行的一次全面的综合训练,通过课程设计,让学生更好地掌握操作系统的原理及实现方法,加深对操作系统基础理论和重要算法的理解,加强学生的动手能力。 2、课程设计的内容及要求 了解EXT2文件系统,设计一个类E...
虚拟文件系统
华瑞科技
05-27 793
VFS是一个抽象层,其向上提供了统一的文件访问接口,而向下则兼容了各种不同的文件系统。 1.虚拟文件系统位于应用与具体文件系统之间,其主要起适配的作用。对于应用程序来说,其访问的接口是完全一致的(例如open、read和write等),并不需要关系底层的文件系统细节。也就是一个应用可以对一个文件进行任何的读写,不用关心文件系统的具体实现。 2.VFS实现了一部分公共的功能,例如页缓存和inode缓...
Anaconda虚拟环境跨平台迁移和直接整体迁移(不用.yml文件和重新下载package)
热门推荐
lixufeng1028的博客
06-12 2万+
首先使用的虚拟环境的迁移方法是使用.yml文件来实现。 试了把Linux平台上的Ananconda 虚拟环境迁移到mac osx平台,会报错,找不到可安装的包,因为不同平台的包是不一样的。 那么,我就想到,可以修改python包的下载镜像地址(channel)为支持osx的channel是不是可以呢? 经过测试,是行不通的! 原来,根本原因是python在Windows,Linux,osx...
虚拟文件系统——更好的文件抽象层
西风世界
08-20 3536
虚拟文件系统——更好的文件抽象层任何一个软件设计的难题都可以通过增加一个抽象层来解决 。我们的系统开发中,经常遇到一些难办的事情,比如,一台linux服务器上,从源里安装了一套apache+php+mysql,然后另外一个管理员发现其中一个php项目的php版本不够,就编译安装了一套新的php,然后将apache的php配置链过来。但php的配置要修改的话,就十分麻烦。于是,我们设计了一套虚拟文件系统来解决这类问题
python驱动级按键模拟_不用winio,直接达到驱动级模拟键盘效果的keybd_event函数用法极端给力...
weixin_39762441的博客
12-22 3357
键盘模拟技术是在编写游戏外挂时经常使用的技术。但是由于很多游戏采用了directinput的方式,使得发送的一般键盘消息无法被程序收到。这时候需要使用驱动级的键盘模拟技术,直接发送键盘的硬件扫描码,达到模拟键盘的目的。目前网络上流行的做法是使用winio模拟键盘硬件扫描码,但是winio并不稳定,时常有严重错误发生。这里电王介绍一种稳定方便的方式——使用keybd_event函数,这种方法非常简单...
ExAndroidNativeEmu:AndroidNativeEmu的改进版本,允许在PC上运行android elf
04-30
ExAndroidNativeEmu 这是的个人改进版本。在PC上运行android elf代码。 AndroidNativeEmu之间的区别 重写内存映射模块,完全支持jemalloc 更多的调试工具,漂亮的指令和内存打印。 一些其他错误修复 获取异常时停止所有运行,而不仅仅是跳过一个模拟器运行以轻松检测错误... 支持ELF DT_INIT调用 如此自动加载依赖项。 根据当前内存映射自动生成/ proc / [pid] / map 修复了R_ARM_ABS32重定位错误。 使用程序头加载,而不是节头 支持Java反射 去做 模拟链接器TLS初始化。 支持知名的虚拟文件,例如/ proc / self / maps ... 加载ELF时摆脱对节头的依赖。 用法 将来可以通过pypi实现。 确保您使用的是python 3.7。 克隆存储库 运行pip install
AndroidNativeEmu,允许您部分模拟android本机库。.zip
10-11
中文自述?
AndroidNativeEmu:允许您部分模拟Android本机库
02-04
安卓原生E 允许您部分模拟Android本机库。 这是一个教育性项目,旨在了解有关ELF文件格式和更多信息。 产品特点 仿真以便可以正确JNI_OnLoad 。 malloc / memcpy的本机内存仿真。 仿真系统调用(SVC#0)指令。 挂钩符号表。 所有JavaVM,JNIEnv和挂钩函数均由python处理。 启用VFP支持。 用法 将来可以通过pypi实现。 确保您使用的是python 3.7。 克隆存储库 运行pip install -r requirements.txt 运行python example.py 如果您在Windows上遇到keystone-
虚拟文件系统跨平台文件系统的实现
zihan的专栏
11-09 3506
基于跨平台文件系统和windows虚拟文件系统  缘起:这个想法来自于我们学校的一个课程设计,虽然他们做的课程设计要求不是很高,但是却给了我一个提示,就是一个跨平台文件系统的可实现性和一个虚拟文件系统的开发意义。    首先谈论一个在windows下面的一个虚拟文件系统的作用,我们可以在windows下面,划分一定的存储空间,作为我们的虚拟文件系统,在这个虚拟文件系统中,我们可以自己定义文
AndroidNativeEmu跨平台Android Native库函数模拟
最新发布
gitblog_01188的博客
08-12 286
AndroidNativeEmu跨平台Android Native库函数模拟AndroidNativeEmuAllows you to partly emulate an Android native library.项目地址:https://gitcode.com/gh_mirrors/an/AndroidNativeEmu 在移动应用安全分析和逆向工程领域,模拟Android Nati...
探索Android Native Emu:一个强大的Android本地代码模拟
gitblog_00074的博客
03-26 408
探索Android Native Emu:一个强大的Android本地代码模拟AndroidNativeEmuAllows you to partly emulate an Android native library.项目地址:https://gitcode.com/gh_mirrors/an/AndroidNativeEmu 项目简介 是由AeonLucid开发的一个开源项目,它旨在提供...
Python下借用AndroidNativeEmu实现在PC端模拟调用Android Native so库函数
书山有路勤为径
12-04 4095
目录 涉及工具 开发IDE之PyCharm Python AndroidNativeEmu 最简单示例演示 问题 keystone-engine库在Window10下不能正常调用问题 对于没有Jni_OnLoad函数的so库如何调用以Java_开头的函数问题? NotImplementedError问题 Invalid memory fetch (UC_ERR_FETCH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值