自己编写一个简单的so,利用unidbg跑起来

最新推荐文章于 2025-02-27 13:42:04 发布
原创 最新推荐文章于 2025-02-27 13:42:04 发布 · 548 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#unidbg

新建项目

新建一个c++项目
修改CMakeLists.txt

add_library(test SHARED
        # List C/C++ source files with relative paths to this CMakeLists.txt.
        test.c)

target_link_libraries(test
        # List libraries link to the target library
        android
        log)

修改加载的库

    static {
   
   
        System.loadLibrary("test");
    }

声明两个native方法

    public native String stringFromJNI();

新建一个test.c源文件,实现方法

#include <jni.h>

JNIEXPORT jstring JNICALL
Java_com_example_unidbgtest_MainActivity_stringFromJNI(JNIEnv *env, jobject thiz) {
   
   
    // TODO: implement stringFromJNI()
    char* hello = "Hello from C++";
    return (*env)->NewStringUTF(env,hello);
}

运行,可以正常运行

Build

Build Apk,然后把so从apk中拖出来
在unidbg中找一个目录把so放进去
然后新建一个类

最低0.47元/天 解锁文章
左右互博02-unidbg主动调用so函数
qq_42423940的博客
01-25 174
这篇来说一下unidbg 怎么调用。
Unidbg系列--模拟调用So文件
Tasfa的博客
05-21 1679
unidbg在pc端模拟调用so函数
unidbg极简调用so文件的入门教程(配详细注释)
qq_41866988的博客
05-21 3579
注释已经非常详细写了,后续的apkso文件也会发到下面(用的是r0ysue-大数据安全入门课程里面的课件)。记得电脑先安装好JDK,下载好idea后打开unidbg文件夹即可自动安装依赖。打开标记出的项目文件直接运行即可,然后正常打印出结果代表项目可以正常运行。如果需要永久激活idea的请私我。目前支持2023.1版本。最终打印的会是一个md5加密的字符串。r0ysue-大数据安全入门课程。
逆向工具之unidbg(在pc端模拟执行so文件中的函数)
热门推荐
hestyle的博客
05-21 2万+
  昨天在逆向某App的时候,发现有个加密工具类中的native方法是用C语言编写的,隐藏在so文件中。某大佬推荐逆向工具unidbg,能在pc端直接调用so文件中的函数,最终成功解决了问题。 逆向工具之unidbg目录一、`unidbg`引入二、`unidbg`概述三、`unidbg`使用姿势1、下载`unidbg`项目2、导入到IDEA中①、解压压缩包②、打开`IDEA`,导入解压的项目3、测试`unidbg`4、运行自己的`so`文件①、编写`EncryptUtilsJni`类②、参数说明③、执行结果
Unidbg模拟执行某段子so实操教程(一) 先把框架搭起来
fenfei331的博客
05-19 2266
一、目标 最近又开始研究Unidbg了,费了好大劲,没有跑起来。今天就先找个软柿子捏捏看。 今天的目标是 之前研究的 某段子App签名计算方法(一) 某段子App版本 5.5.10 二、步骤 先搭起框架来 在 /unidbg/unidbg-android/src/test/java/ 下面新建一个 com/fenfei/test 包, 我们的例子都放在这个包下。 然后再创建一个 RunZy 类 public class RunZy extends AbstractJni { public s
用java编写一个简单的计算器小程序
01-13
用java编写一个简单的计算器小程序 希望对大家有所帮助
java编写一个学生类和教师类,Java创建一个学生类
weixin_39951112的博客
03-16 2万+
第1个回答2017-10-07Student.java类:publicclassStudent{privateStringname;privateStringclassName;privateStringcourseName;privateintscore;publicStudent(){}publicStudent(Stringname,StringclassNa...
利用python编写一个简易登陆认证系统
hongshuhongshu97的博客
01-19 2629
任务要求 用户名密码保存在user文件中,黑名单保存在black文件中 用户登陆需要输入正确的用户名贺密码,认证成功程序就正常退出 认证失败则重新认证,失败三次后,该用户名会被加入黑名单文件 #_*_coding:utf8_*_ import getpass f1 = open("user", 'r+') dict1 = {} for line in f1.readlines(): ...
so编写和Python调用.so文件
02-01
本教程聚焦于如何在Linux环境下使用C++编写`.so`动态链接库,并通过Python进行调用,这对于初学者来说是一个很好的实践项目。`.so`文件是Linux系统中的动态链接库,它包含可被其他程序共享的函数和数据。 首先,...
仿照Windows的计算器,编写一个简易的计算器程序,实现加、减、乘、除等运算。
z2431435的博客
05-05 7988
仿照Windows的计算器,编写一个简易的计算器程序,实现加、减、乘、除等运算。 偷懒了很多,将就着用吧: import java.awt.FlowLayout; import java.awt.event.ActionEvent; import java.awt.event.ActionListener; import javax.swing.*; public class Calculat...
arm64 树莓派 unidbg 专用 libunicorn_java.so
11-24
原生unidbg不支持arm64,自己编译的支持 arm64树莓派 unidbg 专用 libunicorn_java.so
Unidbg模拟执行某段子so实操教程(二) LoadSo对比
程序员阿飘 的博客
01-18 411
假到真时真亦假,安全对抗的时候就是比拼耐心,互相给对方挖坑埋雷。挖的坑要深点,雷要迷惑性强点。偶尔可以给对方一个甜头,让他以为搞定收工。实际后面还有千转百绕。最后谁坚持不住放弃了,谁就输了。那些花半秒钟就看透事物本质的人,和花一辈子都看不清事物本质的人,注定是截然不同的命运。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们。
安卓 java hook调用so_Android开发 Unidbg模拟执行so使用指南
weixin_30186743的博客
02-26 589
一、目标除了AndroidNativeEmu我们还有一个选择 Unidbg 来实现模拟执行so,GitHub链接https://github.com/zhkl0228/unidbg特色模拟JNI调用API,以便可以调用JNI_OnLoad。支持JavaVM,JNIEnv。模拟syscalls调用。支持ARM32和ARM64。基于HookZz实现的inline hook。基于xHook实现的impo...
代码还原的技术: Unidbg调试浮点数运算(一)
fenfei331的博客
08-17 742
一、目标 在做代码还原的时候,经常能看到一些奇怪的寄存器和奇怪的指令: vldr s15, [r1] vadd.f32 s15, s14, s15 很像某些流量明星,看上去很眼熟,仔细看看又不认识。 它们就是传说中的浮点数运算,今天我们来点亮一个很有用的技能树: Unidbg调试浮点数运算 二、步骤 先写个floatdemo 有这么一个祖传的算法函数。 extern "C" JNIEXPORT jstring JNICALL Java_com_fenfei_app_floatdemo_MainActivi
模拟执行apkso文件方法(unidbg的配置与使用)
一个啥也不会的小菜鸡!
05-21 1455
随便选个项目就可以开始运行了,但是会发生很多报错,需要继续配置IDEA环境!配置完成之后就可以实验IDEA打开这个github项目的解压出来的文件了!还有一个原因是因为没有配置源码目录、测试目录、资源目录,所以会报错!选择文件自带的项目,并且点击运行就可以试试环境是否配置完成!软件:IntelliJ IDEA 2023.3.4。直接手动下载github的zip文件来解压!下载好后直接添加环境变量并进行验证!最后点击运行就会发现成功了!
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 6187
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
unidbg 加载 so 并调用 so 中函数
最新发布
02-27 1768
unidbg一个基于 Java 的 Android 动态分析框架,专注于模拟 Android 应用中的 native 代码。以下是它的主要功能:支持对so的加载;支持对JNI接口函数的模拟调用;支持常见syscalls的模拟调用;支持ARM32和ARM64。支持Android以及iOS基于HookZz实现的inline hookxHook实现的hookiOS fishhook,substrate、whale hook等支持gdb、IDA远程调试等高级功能。…Unidgb 项目地址:https://git
Unidbg补环境实战第一篇:补环境入门
ALLEN'Blog
02-15 6026
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
unidbg调用so文件生成xgorgon
李玺
08-14 1万+
unidbgunidbg特点unidbg环境配置加载libcms.somore articles 目前很多 App 的加密签名算法都在so文件中,强行逆向so的话可能会消耗大量时间和资源。 之前用 xposed 采用 hook 的方法从程序计算签名,但是需要模拟器或者真机运行这个应用,使用效率不高。 也用过 jtype 启动JVM,然后通过 native 对so文件进行调用,因为每次都需要启动JVM,所以效率也不高。 unidbg 他不需要运行 app,也无需逆向 so 文件,通过在 app 中找到对应的.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值