Unidbg模拟执行某段子so实操教程(二) LoadSo对比

最新推荐文章于 2025-02-27 13:42:04 发布
最新推荐文章于 2025-02-27 13:42:04 发布
阅读量296 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 单例模式 c# java json 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AzulSystems/article/details/128737218
本文介绍了一次通过Unidbg模拟执行SO库时遇到的异常情况,通过对比LoadSo方式运行的结果,发现是由于调试环境被检测导致。在分析过程中,补充了相关类并尝试hook isDebuggerConnected,但未成功。最后提出分析反Unidbg和反调试策略的作业,强调在安全对抗中耐心和策略的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、目标

上篇文章里面,我们跑出来的结果有点不对头,多个一个 ABC

这次我们试试用 LoadSo的方式来排查下问题。

参考: [借鸡生蛋之SandHook的使用(一)]

二、步骤

我们先用Android Studio 4.0 来编译一个so

打开AS,然后用向导创建一个 Native C++ 工程。

然后创建 /xxx/app/src/main/jniLibs/armeabi-v7a 目录,把我们要分析的 libnet_crypto.so 复制进去

调用下试试

仿照 Jadx分析的结果,把 com.ixxixx.network.NetCrypto 类创建好

package com.ixxixxx.network;

public class NetCrypto {// static {public static void loadso(){try {System.loadLibrary("net_crypto");}catch(Throwable ex){ex.printStackTrace();}native_init();}public static native byte[] decodeAES(byte[] bArr, boolean z);public static native byte[] encodeAES(byte[] bArr);public static native String generateSign(byte[] bArr);public static native String getProtocolKey();public static native void native_init();public static native boolean registerDID(byte[] bArr);public static nativ
最低0.47元/天 解锁文章

200万优质内容无限畅学
gool奇米
关注
Unidbg系列--模拟调用So文件
Tasfa的博客
05-21 1617
unidbg在pc端模拟调用so函数
左右互博02-unidbg主动调用so函数
qq_42423940的博客
01-25 95
这篇来说一下unidbg 怎么调用。
Unidbg调用so学习
09-09 6613
某音加密参数对于识别用户设备以及获取用户相关的数据非常重要。测试过程中发现一些特定的接口会对这6个参数进行验证,如何构造这些加密参数呢?
unidbg极简调用so文件的入门教程(配详细注释)
qq_41866988的博客
05-21 3235
注释已经非常详细写了,后续的apk和so文件也会发到下面(用的是r0ysue-大数据安全入门课程里面的课件)。记得电脑先安装好JDK,下载好idea后打开unidbg文件夹即可自动安装依赖。打开标记出的项目文件直接运行即可,然后正常打印出结果代表项目可以正常运行。如果需要永久激活idea的请私我。目前支持2023.1版本。最终打印的会是一个md5加密的字符串。r0ysue-大数据安全入门课程。
unidbg安装运行
Ben_boba的博客
06-27 733
unidbg 加载 so 并调用 so 中函数
最新发布
02-27 1467
unidbg 是一个基于 Java 的 Android 动态分析框架,专注于模拟 Android 应用中的 native 代码。以下是它的主要功能:支持对so的加载;支持对JNI接口函数的模拟调用;支持常见syscalls的模拟调用;支持ARM32和ARM64。支持Android以及iOS基于HookZz现的inline hookxHook现的hookiOS fishhook,substrate、whale hook等支持gdb、IDA远程调试等高级功能。…Unidgb 项目地址:https://git
Unidbg使用指南
小李的便利店
08-12 2546
Unidbg使用指南
unidbg 模拟执行案例(某汽车类app)()
chilly
12-21 2661
unidbg 模拟执行案例 直接frida hook hookClass.addCheckCode.overload('java.lang.String', 'int').implementation = function (p1, p2) { console.log('222p1 ===> ' + p1); console.log('222
Unidbg-Linker部分源码分析()
热门推荐
大数据安全技术学习
10-29 3万+
Unidbg-Linker部分源码分析() Unidbg-Linker部分源码分析() 概要 align resolveLibrary VirtualModule initFunctions call 总结 概要 上篇我们分析了AndroidElfLoader类中的loadInternal方法,很长,很大,忍一忍才能读完。那么我们下篇就来分析下Unidbg中Linker部分的其他细枝末节 align 上文中有很多地方调用了ARM.align方法进行页对齐作,我们看一下这个方法的现 p
linux g .so,unidbg运行so异常, 求救各位大大~~
weixin_36437537的博客
05-14 1978
Connected to the target VM, address: '127.0.0.1:14267', transport: 'socket'[20:03:28 169] INFO [com.github.unidbg.linux.AndroidElfLoader] (AndroidElfLoader:385) - libkwsgmain.so load dependency libjn...
arm64 树莓派 unidbg 专用 libunicorn_java.so
11-24
原生unidbg不支持arm64,自己编译的支持 arm64树莓派 unidbg 专用 libunicorn_java.so
模拟执行apk的so文件方法(unidbg的配置与使用)
一个啥也不会的小菜鸡!
05-21 1273
随便选个项目就可以开始运行了,但是会发生很多报错,需要继续配置IDEA环境!配置完成之后就可以验IDEA打开这个github项目的解压出来的文件了!还有一个原因是因为没有配置源码目录、测试目录、资源目录,所以会报错!选择文件自带的项目,并且点击运行就可以试试环境是否配置完成!软件:IntelliJ IDEA 2023.3.4。直接手动下载github的zip文件来解压!下载好后直接添加环境变量并进行验证!最后点击运行就会发现成功了!
unidbg战笔记(1)--基本的SoLoad调用流程
HURUWO的技术博客
10-21 858
unidbg基本的加载流程 1.创建Android虚拟机 初始化的一个安卓模拟环境 32位或者 64位 ,指定SDK版本和进程 类似代码如下: AndroidEmulator emulator = AndroidEmulatorBuilder.for32Bit().setProcessName("com.xhs").build(); // 创建模拟例,要模拟32位或者64位,在这里区分 final Memory memory = emulator.getMemory(); // 模拟器的
Java程序经编译后会产生什么
weixin_51136573的博客
12-04 5887
编译以后会生成 .class文件,也就是字节码文件:byte code java程序在编译(javac .java文件名 指令)后会产生字节码文件,也就是.class文件。 根据虚拟机所在系统的不同将字节码文件转变为不同的可执行文件,这也是java程序可跨平台的根据。 ...
unidbg快速入门使用 so直接调用 ndk调试 unidbg在太强大太方便辣
arr的博客
11-04 6292
现在很多app都把核心加密放到了so层,如果是Java层主动调用ndk的形式运行的话,用unidbg直接调用会很方便 unidbg github地址 https://github.com/zhkl0228/unidbg 下载好后,用idea打开(需要预先配置好maven,这里不多说),最好上个机场,下载配置会快一点 全部搞定之后,到这个路径 (C:\Users\Administrator\Desktop\unidbg-master\unidbg-android\src\test\java\com\byt.
idea使用.so文件_Unidbg使用指南()
weixin_39877050的博客
11-29 2252
一、目标除了AndroidNativeEmu我们还有一个选择Unidbg模拟执行so,GitHub链接https://github.com/zhkl0228/unidbg特色模拟JNI调用API,以便可以调用JNI_OnLoad。支持JavaVM,JNIEnv。模拟syscalls调用。支持ARM32和ARM64。基于HookZz现的inline hook。基于xHook...
逆向调用第三方so时遇到的问题
05-31 2348
逆向某音时,调用libCms.so时遇到的问题 当我拷贝出某音(当前11.2)的libCms.so,然后试着自己调用里面的native方法,比如meta方法,它的整个类的方法签名如下: package com.ss.sys.ces; import android.content.Context; public class a { static { try { System.loadLibrary("cms"); } catch (Unsat
Linux下运行时调用动态链接库.so的三种方法(笔记)
sniperkang的博客
10-25 2万+
在/etc/ld.so.conf.d/下创建xxx.conf,在文本中加入.so所在路径,如:/usr/xxx等等,然后使用相应ldconfig命令使之生效。 将.so所在路径添加为PATH环境变量。 在编译命令中使用-Wl,-rpath=./参数,并将相应.so拷贝到执行目录;当然也可以将‘./’指定为其他目录。 注意:-L参数添加的lib搜索目录只用于编译时,运行时需使用上述方法之一,否则...
微信小程序笑话段源码新内容自动采集教程
1. bat文件的使用:通常包含了一组命令行指令,用于自动化执行特定任务,如更新资源、启动程序等。 2. HTML文件的使用:readme.html和下载解压必看.txt文件名提示了含有介绍性的文档,很可能用HTML格式书写,以便于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值