逆向教程 unidbg调用so中函数完成签名

原创 已于 2025-09-16 11:06:32 修改 · 925 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向 #安全

于 2025-09-16 10:48:50 首次发布

unidbg可以直接调用app中的so函数,可以不使用模拟器和frida的组合.因此可以节约很多资源,并且部署到服务器中,下面是执行代码,分别对应源码中的add,md5,encode函数

源码

package com.xiaojianbang.ndk;

public class NativeHelper {
    public static native int add(int a, int b, int c);

    public static native String encode();

    public static native String md5(String str);

    public static native void readSomething();

    static {
        System.loadLibrary("xiaojianbang");
    }
}

unidbg代码

 int call_add() {

        int result = NativeHelperUtils.callStaticJniMethodInt(emulator, "add(III)I", 0x1, 0x2,0x3); // 执行Jni方法
        return result;
    }
    //这里报错,上面使用vm.setJni(new AbstractJni() {}); 解决
     String call_md5(String str){
       StringObject result =NativeHelperUtils.callStaticJniMethodObject(emulator, "md5(Ljava/lang/String;)Ljava/lang/String;", str);
       return result.getValue();
    }
    //报错,没有找到encode()Ljava/lang/String;
    //原因是原始代码里没有注册encode()方法
    //动态注册在导出表里找不到对应函数名
    String call_encode(){
        StringObject result =NativeHelperUtils.callStaticJniMethodObject(emulator, "encode()Ljava/lang/String;");
        return result.getValue();
    }
Unidbg系列--模拟调用So文件
Tasfa的博客
05-21 1680
unidbg在pc端模拟调用so函数
左右互博02-unidbg主动调用so函数
qq_42423940的博客
01-25 176
这篇来说一下unidbg 怎么调用
Android逆向调用so(一)
10-03
Android逆向调用so
Android逆向系列之动态调试7–IDA调试so文件(上)
nangongyanya的专栏
09-15 2万+
一、前奏 1.demo.apk、IDA6.6以上、adb等工具,具体可参考工具篇 demo.apk的主逻辑代码如下: 2.什么是so文件? so文件是unix的动态连接库,我们知道Android系统是类linux,所以这里也沿用其动态链接库so,一般用c语言实现,是二进制文件,作用相当于windows下的.dll文件,在Android中调用动态库文件(*.so)都是
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 6188
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so逆向工具,可以让安全研究人员直接在PC上运行andr
Android 逆向调用so(一)
雪一梦的博客
09-28 9293
今天读一篇论文中提到“盗版应用可在未读取SO库实现源码的情况下,对其中的方法进行调用”,既然这样今天就小小的实现一发,不知道怎么取名?就索性暂时取名为“Android 逆向调用so(一)”,可能到后来脑洞一开实现一个进阶篇,这谁说的来呢是吧 原理篇: 前提: 先写一个简单的Demo,比如实现一个最简单针对IDA反附加的反调试,在移动端这一块反调试还算不是很多吧相对PC,我到后面肯定会专门写一
安卓逆向 -- 调用其他APK的SO文件
Web安全工具库
10-16 989
往期文章 安卓逆向 -- NDK开发(简单项目) 安卓逆向 -- NDK开发实现MD5算法 前提:反编译apk只有调用代码,没有实现代码 一、新建一个空项目 二、调用其他apk的so文件 1、新建一个package,就是我要调用其他apk的包名 2、新建一个类文件,名字和调用so的类的名字一样 package com.bucuo.ndk20211010;public class SignatureUtils { public static nativ
Unidbg调用so学习
09-09 7866
某音加密参数对于识别用户设备以及获取用户相关的数据非常重要。测试过程中发现一些特定的接口会对这6个参数进行验证,如何构造这些加密参数呢?
unidbg极简调用so文件的入门教程(配详细注释)
qq_41866988的博客
05-21 3580
注释已经非常详细写了,后续的apk和so文件也会发到下面(用的是r0ysue-大数据安全入门课程里面的课件)。记得电脑先安装好JDK,下载好idea后打开unidbg文件夹即可自动安装依赖。打开标记出的项目文件直接运行即可,然后正常打印出结果代表项目可以正常运行。如果需要永久激活idea的请私我。目前支持2023.1版本。最终打印的会是一个md5加密的字符串。r0ysue-大数据安全入门课程。
安卓逆向学习(1):so文件的动态调试方法
q75395413的博客
02-02 758
一、所使用平台及软件: 1、安卓手机:小米2s 版本6.0 系统为开发版已取得root权限。 2、软件:IDA_Pro_v6.8 3、电脑系统win10 二、步骤: 1、确保XML里的Android:debuggable=”true” 2、将android_server文件push到手机/data/local/tmp目录 2、执行set
Android逆向之旅-Android Studio的调用So文件极简教程(2022最新版Android Studio2021.3.1,踩坑版)
qq_41866988的博客
10-30 7999
Android Studio创建调用so文件(2021.3.1版本),全程踩坑,填坑,新手推荐
unidbg调用so文件生成xgorgon
李玺
08-14 1万+
unidbgunidbg特点unidbg环境配置加载libcms.somore articles 目前很多 App 的加密签名算法都在so文件中,强行逆向so的话可能会消耗大量时间和资源。 之前用 xposed 采用 hook 的方法从程序计算签名,但是需要模拟器或者真机运行这个应用,使用效率不高。 也用过 jtype 启动JVM,然后通过 native 对so文件进行调用,因为每次都需要启动JVM,所以效率也不高。 unidbg 他不需要运行 app,也无需逆向 so 文件,通过在 app 中找到对应的.
unidbg 加载 so调用 so函数
02-27 1768
unidbg 是一个基于 Java 的 Android 动态分析框架,专注于模拟 Android 应用中的 native 代码。以下是它的主要功能:支持对so的加载;支持对JNI接口函数的模拟调用;支持常见syscalls的模拟调用;支持ARM32和ARM64。支持Android以及iOS基于HookZz实现的inline hookxHook实现的hookiOS fishhook,substrate、whale hook等支持gdb、IDA远程调试等高级功能。…Unidgb 项目地址:https://git
Unidbg模拟执行某段子so实操教程(二) LoadSo对比
AzulSystems的博客
01-19 332
假到真时真亦假,安全对抗的时候就是比拼耐心,互相给对方挖坑埋雷。挖的坑要深点,雷要迷惑性强点。偶尔可以给对方一个甜头,让他以为搞定收工。实际后面还有千转百绕。最后谁坚持不住放弃了,谁就输了。那些花半秒钟就看透事物本质的人,和花一辈子都看不清事物本质的人,注定是截然不同的命运。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们。
unidbg快速入门使用 so直接调用 ndk调试 unidbg实在太强大太方便辣
arr的博客
11-04 6481
现在很多app都把核心加密放到了so层,如果是Java层主动调用ndk的形式运行的话,用unidbg直接调用会很方便 unidbg github地址 https://github.com/zhkl0228/unidbg 下载好后,用idea打开(需要预先配置好maven,这里不多说),最好上个机场,下载配置会快一点 全部搞定之后,到这个路径 (C:\Users\Administrator\Desktop\unidbg-master\unidbg-android\src\test\java\com\byt.
native层 安卓_记一次APP的so层算法逆向(二)
weixin_39928818的博客
10-24 444
“前言:初学逆向 请多多指教”学习到的内容—1、对JNI接口提供的常用方法的了解和学习2、在so层加密的未必不能用java层来进行hook3、对IDA工具的了解和学习4、RSA 1024位加密,如何加密的长度超过了117个字节会如何处理01—APP登陆界面:HTTP请求抓取的数据包:POST http://mobile.ximalaya.com/passport-sign-mobile...
逆向工具之unidbg(在pc端模拟执行so文件中的函数
热门推荐
hestyle的博客
05-21 2万+
  昨天在逆向某App的时候,发现有个加密工具类中的native方法是用C语言编写的,隐藏在so文件中。某大佬推荐逆向工具unidbg,能在pc端直接调用so文件中的函数,最终成功解决了问题。 逆向工具之unidbg目录一、`unidbg`引入二、`unidbg`概述三、`unidbg`使用姿势1、下载`unidbg`项目2、导入到IDEA中①、解压压缩包②、打开`IDEA`,导入解压的项目3、测试`unidbg`4、运行自己的`so`文件①、编写`EncryptUtilsJni`类②、参数说明③、执行结果
逆向调用第三方so时遇到的问题
05-31 2391
逆向某音时,调用libCms.so时遇到的问题 当我拷贝出某音(当前11.2)的libCms.so,然后试着自己调用里面的native方法,比如meta方法,它的整个类的方法签名如下: package com.ss.sys.ces; import android.content.Context; public class a { static { try { System.loadLibrary("cms"); } catch (Unsat
安卓逆向|菜鸟的FRIDA学习笔记:如何使用FRIDA调用so文件里的函数
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-15 7838
本文致谢本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。样本及详细分析思路在某大佬的这篇文章里:https://www.52poji...
如何用unidbg来执行闲鱼的so文件
最新发布
03-15
Unidbg是一个基于Java的动态二进制框架,主要用于模拟执行Android的SO文件,方便逆向分析。用户提到闲鱼的反调试,可能涉及ptrace检测或者其他反调试技术。根据用户提供的引用内容,他们之前尝试过修改ptrace的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值