首页
论坛
专栏
课程

[原创]使用Unicorn Engine分析so

2019-3-1 00:08 12028

[原创]使用Unicorn Engine分析so

2019-3-1 00:08
12028
打赏 + 10.00
打赏次数 1 金额 + 10.00
收起 
赞赏  mb_bjvhnggy   +10.00 2019/09/10
最新回复 (80)
windson 2019-5-17 14:12
51
0
我试试
刘lhhh 2019-5-17 14:55
52
0
看了项目 很强啊
奋斗der小鸟 2019-5-17 15:03
53
0
跑通了,以后可以不用解密so的方法了
windson 2019-5-17 16:53
54
0
铭天星 eFunc
这个有没有类似ida android_server的,可以attact so进来调试的方法?
金木上的研 2019-5-17 18:20
55
0
 
最后于 2019-5-17 18:51 被金木上的研编辑 ,原因:
铭天星 2019-5-17 21:12
56
0
windson 这个有没有类似ida android_server的,可以attact so进来调试的方法?
没有
windson 2019-5-23 11:06
57
0
Emulator.close()方法并未释放内存。请问下要完全清理占的内存应该是哪个方法?
最后于 2019-5-23 11:07 被windson编辑 ,原因:
铭天星 2019-5-23 12:02
58
0
windson Emulator.close()方法并未释放内存。请问下要完全清理占的内存应该是哪个方法?
 system.gc 试下,如果要长时间运行,建议不关闭模拟器,打开多几个 emulator 实例,分别为不同的线程提供服务
菜鸟也想飞 2019-6-17 09:21
59
0
非常感谢分享与指教!
koflfy 1 2019-6-21 13:25
60
0
mark
爱吃菠菜 1 2019-6-25 16:20
61
0
牛逼。。
小黄鸭爱学习 2019-7-7 00:53
62
0
非常感谢楼主的工具,我研究了一阵。想模仿demo来加载抖音的so。然后报这个错误是为什么呢。
[00:49:57 180]  WARN [cn.banny.unidbg.linux.ARMSyscallHandler] (ARMSyscallHandler:377) - handleInterrupt intno=2, NR=839206980, svcNumber=0x125, PC=unicorn@0xfffe02e4, syscall=null
java.lang.AbstractMethodError: java/lang/Thread->currentThread()Ljava/lang/Thread;
	at cn.banny.unidbg.linux.android.dvm.AbstractJni.callStaticObjectMethodV(AbstractJni.java:204)
	at cn.banny.unidbg.linux.android.dvm.DvmMethod.callStaticObjectMethodV(DvmMethod.java:35)
	at cn.banny.unidbg.linux.android.dvm.DalvikVM$38.handle(DalvikVM.java:692)
	at cn.banny.unidbg.linux.ARMSyscallHandler.hook(ARMSyscallHandler.java:90)
	at unicorn.Unicorn.invokeInterruptCallbacks(Unicorn.java:123)
	at unicorn.Unicorn.emu_start(Native Method)
	at cn.banny.unidbg.AbstractEmulator.emulate(AbstractEmulator.java:267)
	at cn.banny.unidbg.AbstractEmulator.eFunc(AbstractEmulator.java:360)
	at cn.banny.unidbg.arm.AbstractARMEmulator.eFunc(AbstractARMEmulator.java:201)
	at cn.banny.unidbg.linux.LinuxModule.emulateFunction(LinuxModule.java:154)
	at cn.banny.unidbg.linux.android.dvm.DvmClass.callStaticJniMethod(DvmClass.java:140)
	at com.mywork.DouyinSoTest.<init>(DouyinSoTest.java:56)
	at com.mywork.DouyinSoTest.main(DouyinSoTest.java:67)
Exception in thread "main" java.lang.NullPointerException
	at com.mywork.DouyinSoTest.<init>(DouyinSoTest.java:58)
	at com.mywork.DouyinSoTest.main(DouyinSoTest.java:67)
最后于 2019-7-7 01:03 被小黄鸭爱学习编辑 ,原因: 附件上传错误
上传的附件:
小黄鸭爱学习 2019-7-7 01:39
63
1
通过访问github的 issue ,已找到解决办法。只要复写`callObjectMethodV` 和 `callStaticObjectMethodV`两个方法即可
雨生百古 2019-7-8 10:16
64
0
小黄鸭爱学习 通过访问github的 issue ,已找到解决办法。只要复写`callObjectMethodV` 和 `callStaticObjectMethodV`两个方法即可
我也在学习,能否给个demo研究下么
mb_khiiwrre 2019-7-10 21:56
65
0
铭天星 src/test下面有使用方法
能加一下qq吗
miyuecao 2019-7-11 10:03
66
0
这是个好东东,感谢分享
空格学逆向 2019-7-13 17:18
67
0
小黄鸭爱学习 非常感谢楼主的工具,我研究了一阵。想模仿demo来加载抖音的so。然后报这个错误是为什么呢。[00:49:57&nbsp;180]&nbsp;&nbsp;WARN&nb ...
你好,想问一下你有成功调用rb么?
空格学逆向 2019-7-13 17:19
68
0
雨生百古 我也在学习,能否给个demo研究下么[em_91]
你好 你也在写这个么?可以交流下?
小黄鸭爱学习 2019-7-15 09:18
69
0
空格学逆向 你好 你也在写这个么?可以交流下?
rb 我没调过,其他库调过  交流加我q  206046160
雨生百古 2019-7-15 17:46
70
0
空格学逆向 你好 你也在写这个么?可以交流下?
是的哦,按大佬们的思路,在调试
雨生百古 2019-7-15 17:47
71
0
空格学逆向 你好 你也在写这个么?可以交流下?
可加Q交流1079364003
雨生百古 2019-7-17 17:03
72
0
楼主,我在linux运行的时候报错,能否给linux64位的so文件呢?谢谢!
Unable to load library 'capstone': Native library (linux-x86-64/libcapstone.so) not found in resource path 
荧光之夏 2019-8-28 17:33
73
0
大佬好 我导入到eclipse中有 有两个文件报错

Bound mismatch: The generic method getObject(long) of type VM is not applicable for the arguments (long). The inferred type Array&DvmObject is not a valid substitute for the bounded parameter <T extends DvmObject>

两个文件都是这个错误
改怎么解决呀
wfcagm 2019-8-29 09:48
74
0
windson 如果是要运行so里未导出的函数,应该是用哪个方法?
    MemoryBlock arg0_block = emulator.getMemory().malloc(data.length);
....
LinuxModule.emulateFunction(emulator, module.base + 0x6ABCC + 1, arg0_block.getPointer(), arg1_block.getPointer(),
                arg2_block.getPointer(), arg3_block.getPointer(), arg4, arg5_block.getPointer(), arg6, arg7);
mb_bjvhnggy 6天前
75
0
感谢前辈提供的开源项目,受益匪浅。我在导入其他so学习的过程中,遇到这样的问题,就是提示is missing relocationAddr,这个提示不太明白其中含义,希望大佬有空帮我指点一番。

mb_bjvhnggy 5天前
76
0
还有一处不明白,这里面的参数构造的规则是什么呢?猜不出来 ::>_<::
fjqisba 5天前
77
0
定格
铭天星 5天前
78
0
mb_bjvhnggy 感谢前辈提供的开源项目,受益匪浅。我在导入其他so学习的过程中,遇到这样的问题,就是提示is missing relocationAddr,这个提示不太明白其中含义,希望大佬有空帮我指点一番。 ...
依赖的so加载不了,一般没问题
铭天星 5天前
79
0
mb_bjvhnggy 还有一处不明白,这里面的参数构造的规则是什么呢?猜不出来 ::&gt;_&lt;::
这是jni规范的东西
mb_bjvhnggy 4天前
80
0
铭天星 这是jni规范的东西
谢谢,之前是有一些so没有导入,现在已经按照它需要的库都添加进来了;然后试了两个不同应用的so,又发现了这样的错误,这大概又是什么引起地呢?正艰难地debug ┭┮﹏┭┮

另一个错误so的错误是,这个so的jni方法名经过了混淆

mb_bjvhnggy 3天前
81
0
已经解决上面的问题,部分函数可以直接调,有一些无法返回有效值,可能当中有依赖了上下文,正继续排查,谢谢大佬提供这么变态的工具 O(∩_∩)O
游客
登录 | 注册 方可回帖
返回