使用 Unicorn 调用 android so 中的 JNI 方法

于 2025-02-10 00:20:19 发布
阅读量627 收藏 9
点赞数 4
CC 4.0 BY-SA版权
文章标签: android jni unicorn 汇编 逆向 安卓 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linchaolong/article/details/145539587

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

Android 示例代码

编写一个 jni 方法 add 进行简单的加法运算 ,代码如下:

#include <jni.h>

// 实现加法运算
extern "C"
JNIEXPORT jint JNICALL
Java_com_cyrus_example_unicorn_UnicornActivity_add(JNIEnv *env, jobject thiz, jint a, jint b) {
    return a + b;
}

配置 CMakeLists.txt

add_library( # 设置库的名称
        unicorn

        # 设置库的类型
        SHARED

        # 设置源文件路径
        unicorn.cpp)

target_link_libraries( # 将 log 库链接到目标库
        unicorn
        ${log-lib})

完整源码地址:https://github.com/CYRUS-STUDIO/AndroidExample

编译运行 Android 项目后在 build 目录找打 apk 并解压 libunicorn.so。

word/media/image1.png

加载 so 并反汇编

通过 IDA 打开 so 文件可以看到 add 方法的开始地址为 0x0608,结束地址为 0x063C

word/media/image2.png

加载 so 文件并使用 capstone 反汇编 so 中机器码

import capstone

# 加载 libunicorn.so
so_file = "libunicorn.so"

# 指定 add 方法的开始和结束地址
start_address = 0x0608
end_address = 0x063C

# 读取 .so 文件内容
with open(so_file, "rb") as f:
    binary_data = f.read()

# 提取需要反汇编的字节码(包括结束地址)
add_function_data = binary_data[start_address:end_address]

# 初始化 Capstone 反汇编器 (针对 ARM64 架构)
md = capstone.Cs(capstone.CS_ARCH_ARM64, capstone.CS_MODE_ARM)

# 反汇编字节码
for instruction in md.disasm(add_function_data, start_address):
    print(f"0x{instruction.address:x}:\t{instruction.mnemonic}\t{instruction.op_str}")

运行输出如下:

0x608:subsp, sp, #0x20
0x60c:strx0, [sp, #0x18]
0x610:strx1, [sp, #0x10]
0x614:strw2, [sp, #0xc]
0x618:strw3, [sp, #8]
0x61c:ldrw9, [sp, #0xc]
0x620:ldrw10, [sp, #8]
0x624:movw8, wzr
0x628:subsw9, w8, w9
0x62c:subsw10, w8, w10
0x630:addw9, w9, w10
0x634:subsw0, w8, w9
0x638:addsp, sp, #0x20

汇编代码分析

add 方法的汇编代码分析如下:

SUB             SP, SP, #0x20 ; 分配栈空间 0x20 (32 字节)
STR             X0, [SP,#0x20+var_8] ; 保存 X0(env 指针)
STR             X1, [SP,#0x20+var_10] ; 保存 X1(thiz 对象)
STR             W2
最低0.47元/天 解锁文章

200万优质内容无限畅学
CYRUS STUDIO
关注
实战代码之unicorn模拟调用JNI接口函数(详细注释版,配合前面几篇食用更舒服(*^_^*))
SXXYNHHXX的博客
11-14 285
首先,导入了必要的库,包括 Unicorn 和 Capstone,这些库提供了 CPU 模拟和反汇编的功能。钩子函数在特定事件发生时被触发,例如代码执行、内存读写和系统调用,这些函数的设计使得开发者能够实时监控模拟过程中的关键操作。代码的核心目标是实现对 ARM 代码的动态分析和调试,允许监控寄存器状态、内存操作和函数调用的细节。在模拟过程中,代码首先映射了内存区域,并将目标代码和数据写入模拟的内存中。在执行过程中,钩子函数会被调用,打印出当前的寄存器状态、内存读写操作和反汇编指令。
AndServer+Service打造Android服务器实现so文件调用
nightteam的博客
09-17 1339
so 文件调用 随着 Android 移动安全的高速发展,不管是为了执行效率还是程序的安全性等,关键代码下沉 native 层已成为基本操作。 native 层的开发就是通指的 JNI/NDK 开发,通过 JNI 可以实现 java 层和 native 层(主要是 C/C++ )的相互调用,native 层经编译后产生 so 动态链接库,so 文件具有可移植性广,执行效率高,保密性强等优点。 那么...
arm64 树莓派 unidbg 专用 libunicorn_java.so
11-24
原生unidbg不支持arm64,自己编译的支持 arm64树莓派 unidbg 专用 libunicorn_java.so
课后习题5.13 编写一程序,将两个字符串连接起来,结果取代第一个字符串。 (1)用字符数组,不用stract函数(即自己写一个具有stract函数功能的函数); (2)用标准库中的stract函数;
AKK188888881的博客
10-24 3054
课后习题5.13 编写一程序,将两个字符串连接起来,结果取代第一个字符串。 (1)用字符数组,不用stract函数(即自己写一个具有stract函数功能的函数); (2)用标准库中的stract函数; (3)用string方法定义字符串变量。 (1)用字符数组,不用stract函数(即自己写一个具有stract函数功能的函数): #include <iostream> #include <string> using namespace std; int main() { c
UnicornAndroid
HURUWO的技术博客
11-02 1069
Unicorn 是一款非常优秀的跨平台模拟执行框架,该框架可以跨平台执行Arm, Arm64 (Armv8), M68K, Mips, Sparc, & X86 (include X86_64)等指令集的原生程序。 Unicorn 不仅仅是模拟器,更是一种“硬件级”调试器,使用Unicorn的API可以轻松控制CPU寄存器、内存等资源,调试或调用目标二进制代码,现有的反调试手段对Unicorn 几乎是无效的。 目前国内的Unicorn 学习资料尚少,防御手段也稀缺,官方入门教程虽短小精悍缺无法让
Android安全】Unicorn工具
Juruo@Security
01-14 988
Android安全】Unicorn工具
C++ 虚函数基础知识
huang714的专栏
09-29 970
1.c++虚函数原理 作用:C++中的虚函数的作用主要时实现了多态的机制。当基类中的成员函数定义了虚函数,其子类可以重新改写该函数。也即是允许派生类调用父类的同名函数而实现不同的功能,也叫动态联编。在主函数调用时,只需要定义一个基类指针就可以进行派生类的分别操作。底层原理:虚函数表+虚函数表指针。每一个类都会对应一个虚函数表,一个存放虚函数地址的虚函数表,并创建虚函数指针(vptr)来指向表。 2.虚函数指针的初始化过程 虚函数表的创建和虚函数指针的初始化都是在构造函数中进行的。当编译器发现基类当中有
android so库支持虚拟机,抖音数据采集教程,跨平台模拟执行AndroidNativeEmu手册
weixin_27437725的博客
05-28 793
安装AndroidNativeEmu有什么用?AndroidNativeEmu是基于Unicron实现的一个指令解析器, 让您能够跨平台模拟Android Native库函数,例如JNI_OnLoad,Java_XXX_XX等函数特性模拟 JNI Invocation API so JNI_OnLoad can be called properly.模拟 memory、malloc、memcpy支...
逆向工具之unidbg(在pc端模拟执行so文件中的函数)
hestyle的博客
05-21 2万+
  昨天在逆向某App的时候,发现有个加密工具类中的native方法是用C语言编写的,隐藏在so文件中。某大佬推荐逆向工具unidbg,能在pc端直接调用so文件中的函数,最终成功解决了问题。 逆向工具之unidbg目录一、`unidbg`引入二、`unidbg`概述三、`unidbg`使用姿势1、下载`unidbg`项目2、导入到IDEA中①、解压压缩包②、打开`IDEA`,导入解压的项目3、测试`unidbg`4、运行自己的`so`文件①、编写`EncryptUtilsJni`类②、参数说明③、执行结果
unicorn模拟android,汇编与反汇编神器Unicorn
weixin_34481252的博客
06-04 1427
我们来先说说Unicorn有啥子卵用。Unicorn 是一款非常优秀的跨平台模拟执行框架,该框架可以跨平台执行Arm, Arm64 (Armv8), M68K, Mips, Sparc, & X86 (include X86_64)等指令集的原生程序。好了说得那么官方,我们举个例子好了,研究OLLVM的时候是不是很头疼函数的地址,使用Unicorn就可以打印函数注册地址,已经参数名称,用某...
使用Unicorn Engine绕过混淆完成算法调用
zhangmiaoping23的专栏
08-12 3090
最近在研究用Unicorn Engine调用SO时,发现网上的资料很少,并且没有一个完整的调用实例。所以我把自己做的发出来跟大家分享,共同学习进步。 下面开始: 一、我们的目的 以上一串字符串中vf字段为标红部分的signature。该算法在libmcto_media_player.so+0x249BC8处。如果是Android调用的话很简单,我们编写一个loader调用该函...
unicorn模拟android,GitHub - meunicorn/android_guides: Extensive Open-Source Guides for Android Develop...
weixin_32533375的博客
06-04 196
CodePath Android CliffnotesWelcome to the open-source Codepath Android Cliffnotes! Our goal is to become the central crowdsourced resource for complete and up-to-date Android content and tutorials. Ju...
Mac 上安装so黑盒测试工具 Unicorn
weixin_33853827的博客
04-17 2147
0、 啥玩意 Unicorn (The ultimate CPU emulator) ,可以简单理解为,可以在电脑上运行任意cpu 架构 指令 的一个框架。 对我来说,一个打包好的apk里面的动态库,也就是libxxx.so 是没办法直接在pc环境下调用的。但是借助这工具就可以了。 1、 安装框架 官网提供好几种安装方式。源码编译安装,homebrew安装,等等。。。 当前环境 Mac Pro 1...
安卓漏洞学习(十六):unicorn逆向中的使用
最新发布
beefreesky的博客
01-02 1026
unicorn基本使用
Unidbg调用so学习
09-09 6574
某音加密参数对于识别用户设备以及获取用户相关的数据非常重要。测试过程中发现一些特定的接口会对这6个参数进行验证,如何构造这些加密参数呢?
SO逆向入门实战教程三:V2-Sign
lilac的博客
06-03 1万+
文章目录一、前言二、准备三、Unidbg模拟执行四、算法还原五、尾声 一、前言 这是SO逆向入门实战教程的第三篇,上篇的重心是Unidbg的Hook使用,本篇的重点是如何在Unidbg中补齐JAVA环境以及哈希算法的魔改。 侧重新工具、新思路、新方法使用算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg Hook + IDA 的路线。 主打入门,但并不限于入门,你会在样本里看到有浅有深的魔改加密算法、以及OLLVM、SO对抗等内容。 对样本.
2021-06-29
zhangmiaoping23的专栏
06-29 678
转:http://91fans.com.cn/post/unicornone/ 一、目标 Unicorn 是一款非常优秀的跨平台模拟执行框架,该框架可以跨平台执行多种指令集的原生程序。本文介绍如何用Unicorn来执行Android原生的so 二、分析 先用Android NDK来编译一个so ida分析 三、代码 我们先用Android NDK 来编译一个so main.c #include <stdio.h> #include <string.h> #inclu
how to open files as sudo
十年磨一剑
02-12 397
For those particular cases I use nautilus as root:Press Alt-F2 and type: gksu nautilus
什么是.so文件
热门推荐
男瓜的专栏
10-21 2万+
.so文件是Linux下的程序函数库,即编译好的可以供其他程序使用的代码和数据 linux下何谓.so文件:1. 用过windows的同学应该都知道 .dll文件吧, 这二者有什么共通之处呢,其实 .so文件就跟.dll文件差不多.// 2.一般来说.so文件就是常说的动态链接库, 都是C或C++编译出来的。与Java比较就是:它通常是用的Class文件(字节码).// 3.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值