逆向之unidbg补环境之各种出错集合锦囊

已于 2024-05-17 17:22:22 修改
阅读量1.3k 收藏 6
点赞数 1
分类专栏: unidbg系列专属 文章标签: java 算法 servlet
于 2023-06-21 18:42:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51111267/article/details/131332891
版权

出错一:

Exception in thread "main" java.lang.IllegalStateException: Unsupported arg: false

解决:传参数 false 的时候替换成传0

在这里插入图片描述

出错二:

[main]W/libc: pthread_create failed: clone failed: Out of memory

解决:增加代码

emulator.getSyscallHandler().setEnableThreadDispatcher(true);

在这里插入图片描述

出错三:

Exception in thread "main" java.lang.NullPointerException

解决:搭建unidbg框架初始化时增加这两行代码

final Memory memory = emulator.getMemory();
 memory.setLibraryResolver(new AndroidResolver(23));
 vm = emulator.createDalvikVM(new File("E:\\JavaApp\\unidbg-master\\unidbg-android\\src\\test\\resources\\MySo\\xxx.apk"));
 // 增加下面这两行代码
 new JniGraphics(emulator, vm).register(memory);
 new AndroidModule(emulator, vm).register(memory);

出错四:

Exception in thread "main" java.lang.IllegalStateException: Unsupported arg:...

解决:入参代码错误,应采用下面方法入参

List<Object> arg_list = new ArrayList<>(10);
arg_list.add(vm.getJNIEnv());
arg_list.add(0);
StringObject appkey = new StringObject(vm,"xxxxxxx");
arg_list.add(vm.addLocalObject(appkey));
ArrayObject arrayObject = new ArrayObject(null, new StringObject(vm, "xxxxxx"),null,null,null,null,null);
arg_list.add(vm.addLocalObject(arrayObject));
arg_list.add(10412);
Number number = module.callFunction(emulator, 0x53129, arg_list.toArray());
System.out.println(vm.getObject(number.intValue()).getValue());

出错五

java.security.NoSuchAlgorithmException: SHA256 MessageDigest not available

解决:补环境

@Override
    public DvmObject<?> callStaticObjectMethodV(BaseVM vm, DvmClass dvmClass, String signature, VaList vaList) {
        switch (signature) {
            case "java/security/MessageDigest->getInstance(Ljava/lang/String;)Ljava/security/MessageDigest;":
                StringObject type = vaList.getObjectArg(0);
                String name = "";
                if ("\"SHA256\"".equals(type.toString())) {
                    name = "SHA-256";
                }
                else {
                    name = type.toString();
                    System.out.println("else name: " + name);
                }
                try {
                    return vm.resolveClass("java/security/MessageDigest").newObject(MessageDigest.getInstance(name));
                } catch (NoSuchAlgorithmException e) {
                    throw new IllegalStateException(e);
                }
           
        }
        return super.callStaticObjectMethodV(vm, dvmClass, signature, vaList);
    }

出错六

libxxxso load dependency libxxx.so failed
libxxxso load dependency libxxx.so failed
libxxxso load dependency libxxx.so failed
unicorn.UnicornException: Invalid memory fetch (UC_ERR_FETCH_UNMAPPED)

解决办法:so文件调用了其他so文件,缺少依赖。找到缺少的so文件放到调用so文件同个文件夹,或者太复杂的unidbg估计处理不了,需要在关键逻辑patch。或者使用以下方法

 vm = emulator.createDalvikVM(new File("E:\\MyApp\\AndroidNX\\unidbg-0.9.7\\unidbg-android\\src\\test\\resources\\MySo\\xxx.apk"));
DalvikModule dm = vm.loadLibrary("abc_xx",true);

出错七

Exception in thread "main" java.lang.IllegalStateException: Illegal JNI version: 0xffffffff

解决办法:尝试注释掉检查版本的代码

在这里插入图片描述
在这里插入图片描述

云霄IT
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Unidbg环境实战第一篇:环境入门
ALLEN'Blog
02-15 4422
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
逆向编程 OD破解之路:跳过加密狗验证.rar
04-25
逆向编程 OD破解之路:跳过加密狗验证
app安全之安卓native层安全分析(八):unidbg前置环境+IO重定向
app安全逆向、移动开发、tls/ja3、爬虫、反爬
05-17 2841
SO逆向入门实战教程七:main_unidbg 重定向_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足。1.找不到该native方法引入的哪个so文件时,用hook_RegisterNative脚本分析2.执行结果发现不对返回空指针时,很大可能是逻辑问题,需要结合jnitrace分析3.报dirfd=-100,就是读取文件错误,需要指导程序到正确的路径4.文件读取有两个方法。
猿人学js逆向第二题环境js
05-21
猿人学js逆向第二题完整环境js文件
unidbg入门笔记
最新发布
q2919761440的博客
05-24 1076
unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器,一个基于Java的跨平台解密引擎,专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集,从而使用户能够在一个统一的环境中分析各种不同类型的二进制文件。unidbg的主要功能包括模拟执行、内存访问、指令跟踪、函数调用跟踪等。unidbg 是建立在Unicorn引擎之上的,Unicorn引擎是一个强大的开源CPU模拟器框架,支持多种架构,包括x86、ARM、MIPS等,因此unidbg也能够模拟这些不同的CPU架构。
app安全之安卓native层安全分析(六):frida调试跟栈+unidbg环境大动作
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-27 8225
SO逆向入门实战教程六:s_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.treemap需要注意下,在unidbg里需要继承map,abstractmap2.varArg.getObjectArg(0)可以获取该方法的参数,0,指第一个,1指第二个。
安卓逆向unidbg------入参+环境大全
云霄IT的博客
02-24 895
【代码】安卓逆向unidbg------环境大全。
unidbg死活报错: BackendException: unicorn.UnicornException: Invalid instruction (UC_ERR_INSN_INVALID)
cxyd4399的博客
11-03 4379
最初还以为是识别不到动态链接库,试图将so文件添加到classpath,浪费很多时间。将罪魁包"org.slf4j:jcl-over-slf4j"exclusion解决。后来通过反复排查,最终发现是jcl-over-slf4j依赖冲突导致。
unidbg 应用实例,失败的实验
xubaoyong的专栏
12-21 3112
实验目标 本例子的应用场景是使用自己写了个c++代码,然后使用IDA进行静态分析,再使用unidbg动态分析。 实验步骤 1:准备c++源码和编译后的源码。我这里将使用资料进行上传,大家可以自行下载。源码如下。 #include <iostream> int arraySum( int array[], int count ) { int i; int sum = 0; for(i = 0; i < count; i++) sum +=
unidbg 环境(类变量,类方法等)
Devil丶LY
08-07 1890
当看到报如下错误的时候基本上就是缺少环境,需要添加代码,添加代码的方式可以根据报错提示的第一行来进行全,全的函数名称和报错名称一致。### 以下为部分环境的实例(完一个运行可能还会报错,接着就行了,直到没有错位置)......
unidbg-环境访问文件及目录
Codeooo 博客
11-29 9816
【代码】unidbg-环境访问文件及目录。
unidbg-文件环境(二)
热门推荐
Codeooo 博客
11-17 1万+
通过signature标识来确定文件标识;环境sd卡及根目录。
Python和js实现逆向之加密参数破解.zip
06-27
本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 window 对象中,达到利用浏览器环境执行 JavaScript 方法的目的,从而在不需要知道具体加密逻辑的情况下,模拟参数加密。...
unidbg实战之shield参数
01-19
Unidbg 实战之 Shield 参数 Unidbg 是一个基于 Java 的动态二进制翻译和模拟执行框架,它提供了一个强大的工具来模拟和 Hook Android 应用的 Native 层和 Java 层的行为。在 Unidbg 中,我们可以使用 Shield 参数来...
Javascript逆向分析+Cookie加密+环境+逆向学习
02-22
JavaScript逆向分析、Cookie加密、环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
Unidbg初步学习记录
qq_44628911的博客
10-14 2294
这个案例网上有很多,适合入门哈哈。
unidbg-文件环境及标识(一)
Codeoooo 博客
06-25 1535
path传进去的路劲,无法使用signature标识。
unidbg-点评设备环境
Codeooo 博客
11-30 9575
大众点评设备指纹环境
mybatis逆向工程出错
05-17
出错的原因可能有很多种,以下是一些可能的解决方案: 1. 检查数据库连接是否正常。可以尝试在命令行中连接数据库,看是否能够连接成功。 2. 检查逆向工程的配置文件是否正确。在 Mybatis Generator 配置文件中,需要指定数据库连接信息、要生成的表、生成的代码路径等信息。可以认真检查这些配置是否正确。 3. 检查逆向工程所使用的数据库驱动是否正确。Mybatis Generator 需要使用正确的数据库驱动才能够连接到数据库并生成代码。 4. 检查数据库中的表结构是否正确。如果表结构不正确,可能会导致逆向工程失败。可以尝试手动创建一个表,然后使用逆向工程生成对应的代码,看是否能够正常生成。 5. 检查逆向工程生成的代码是否正确。可以认真检查生成的代码,看是否有语法错误或者逻辑错误。 如果以上方法都无法解决问题,可以尝试查看日志文件或者调试代码,找出具体的错误原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云霄IT

感谢感谢!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值