Android免so逆向框架unidbg入门及浅析

原创 已于 2023-01-14 08:21:59 修改 · 2.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

于 2023-01-12 17:18:58 首次发布
unidbg是一个用于模拟执行Android ELF和iOS MachO文件的框架,简化了逆向分析过程。它支持JNI调用、JavaVM、JNIEnv,具备模拟系统调用、多种后端支持等功能。通过AndroidEmulatorBuilder可以创建AndroidEmulator实例,然后使用createDalvikVM、loadLibrary等接口进行操作。Memory接口提供内存管理和ELF文件加载,如malloc、loadLibrary等。unidbg提供了一个友好的入口,便于动态分析和调试原生代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文来自互联网,我只是收集整理,unidbg作者写这个东西不容易,有条件的小伙伴可以去支持一下

unidbg是一个允许你用来模拟执行Android的ELF和的IOS的MachO原生文件。

Elf文件:从组成结构上可以看得出他主要是服务于section的,而section又是so的资源,所以狭义上我们可以理解成此表为告诉计算机要怎么加载解析so资源的一张表.

unidbg可以帮助你快速上手一个Elf文件,以一个黑盒的形式来模拟执行其中的代码,就像Android中那样,而无需关心它是如何实现的,大大降低了逆向分析的成本。而相应的就是性能的开销(因为涉及到指令转换,就像虚拟机),如果使用unidbg来模拟执行运算结果,那运行效率也会大打折扣。但是如果是把它作为一个工具,帮助你对Elf文件做动态分析,unidbg的调试功能真的是相当nice的。可以这么说:在undibg中,一切可控。

unidbg的特性有:

  • 模拟 JNI 调用 API,因此可以调用 JNI_OnLoad
  • 支持 JavaVM、JNIEnv
  • 模拟系统调用指令
  • 支持 ARM32 和 ARM64
  • 支持 Inline hook, 感谢 Dobby
  • 支持 GOT hook, 感谢 xHook
  • iOS fishhook 和 substrate 和 whale hook
  • unicorn 后端支持简单的控制台调试器、gdb 存根、指令跟踪、内存读/写跟踪
  • 支持 iOS objc 和 swift 运行时
  • 支持 dynarmic 快速后端
  • 支持 Apple M1 hypervisor,最快的 ARM64 后端
  • 使用 Raspberry Pi B4 支持 Linux KVM 后端

快速上手

unidbg对新手比较友好,在github上下载unidbg的源码之后,我们通过IDEA导入(IDEA正版授权码可以上各大电商平台搜索,几块钱用一年),导图后目录结构如下:
在这里插入图片描述

在项目的unidbg-android子模块中的src/test目录下,包含了几个体验Demo,您可以尝试将Demo运行起来,即可看到unidbg的效果。当然你也可以通过如下示例快速上手:

//1.创建Android模拟器实例
AndroidEmulator emulator = AndroidEmulatorBuilder
				// 模拟32位系统
                .for32Bit()
                // Backend的作用是用来模拟执行机器指令
                .addBackendFactory(new DynarmicFactory(true))
                // 构建一个模拟器
                .build();

//2.获取操作内存的接口                
Memory memory = emulator.getMemory();

//3.设置库解析器(SDK版本)
memory.setLibraryResolver(new AndroidResolver(23));

//4.创建虚拟机
VM vm = emulator.createDalvikVM();

//5.加载ELF文件file_path中传入你需要逆向的so路径
Module module = emulator.loadLibrary(new File("file_path"), true);

//6.调用JNI_OnLoad
vm.callJNI_OnLoad(emulator, module);

//此时ELF将加载到内存,可以对其做任意操作
//7.创建DvmObject
DvmObject<?> obj = ProxyDvmObject.createObject(vm, this);

//8.模拟执行目标函数
boolean result = obj.callJniMethodBoolean(emulator, "jnitest(Ljava/lang/String;)Z", "arg");

//9.打印执行结果
System.out.println("执行结果:"+result);

下面,我们以上述代码为索引,和大家介绍下这些Api的使用和详细使用方法。

AndroidEmulator

AndroidEmulator是一个抽象的Android模拟器接口。它作为一个枢纽,协调unidbg中大多数模块相互工作。我们需要的大多数操作也都需要借助于它。

创建AndroidEmulator实例

使用AndroidEmulatorBuilder可以来帮助你快速创建一个AndroidEmulator的实例。

AndroidEmulator emulator = AndroidEmulatorBuilder
                //指定32位处理器
                .for32Bit()
                //指定64位处理器
                //.for64bit()
                //添加后端工厂
                .addBackendFactory(
最低0.47元/天 解锁文章

新学期VIP享超值加赠
andiord逆向unidbg简单使用
云霄IT的博客
03-12 774
【代码】andiord逆向unidbg简单使用。
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 5897
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so逆向工具,可以让安全研究人员直接在PC上运行andr
unidbg 入门(一)
xubaoyong的专栏
12-06 3390
1 学习内容 1.1:调用native方法 1.1 .1使用方法:callStaticJniMethodObject 1.1.2 先new出对象再调用方法callJniMethodObject 1.2:传不同的参数: 1.2.1 调用无参函数 1.2.2 int类型参数 1. 2.3 btye数组类型参数 1.2.4 多个String类型的参数 2 代码如下 2.1:so...
Unidbg深度解析:跨平台原生代码模拟执行的终极解决方案
最新发布
KE17RS的博客
07-07 861
Unidbg深度解析:跨平台原生代码模拟执行的终极解决方案
【安卓逆向unidbg入门级案例-某航空app_hnairSign分析
菜鸡小白的成长记录
12-22 2336
今天要分析的是某航空app,版本号是8.19.0,分析的样本在文章底部会提供,这次我们要借用unidbg来辅助进行算法还原。有关unidbg的介绍笔者就不多重复了,大家可自行百度查询。老规矩,上来先抓个包。
unidbg快速入门使用 so直接调用 ndk调试 unidbg实在太强大太方便辣
arr的博客
11-04 6325
现在很多app都把核心加密放到了so层,如果是Java层主动调用ndk的形式运行的话,用unidbg直接调用会很方便 unidbg github地址 https://github.com/zhkl0228/unidbg 下载好后,用idea打开(需要预先配置好maven,这里不多说),最好上个机场,下载配置会快一点 全部搞定之后,到这个路径 (C:\Users\Administrator\Desktop\unidbg-master\unidbg-android\src\test\java\com\byt.
龙哥unidbg基础入门
kreas的博客
04-14 8056
龙哥unidbg入门系列
国赛ciscn2024-WP-re2-androidso-re(unidbg模拟执行Native层方法)
05-21
国赛ciscn2024-WP-re2-androidso_re(unidbg模拟执行Native层方法)
so汇编unidbg逆向笔记-白盒aes和md5篇
12-20
so汇编unidbg逆向笔记-白盒aes和md5篇的知识点涵盖了逆向工程与加密算法的深入分析,特别强调了unidbg这一工具的使用和白盒加密分析方法。unidbg是一个基于JVM的动态二进制模拟框架,允许开发者在没有原生环境的情况...
Android SO逆向-流程控制语句及表达式运算.pdf
04-18
Android逆向过程学习
unidbg极简调用so文件的入门教程(配详细注释)
qq_41866988的博客
05-21 3339
注释已经非常详细写了,后续的apk和so文件也会发到下面(用的是r0ysue-大数据安全入门课程里面的课件)。记得电脑先安装好JDK,下载好idea后打开unidbg文件夹即可自动安装依赖。打开标记出的项目文件直接运行即可,然后正常打印出结果代表项目可以正常运行。如果需要永久激活idea的请私我。目前支持2023.1版本。最终打印的会是一个md5加密的字符串。r0ysue-大数据安全入门课程。
unidbg.zip
10-06
模拟JNI调用API,支持JavaVM,支持ARM32和ARM64位ELF,支持简单调试器,gdb存根,指令跟踪,内存读写跟踪。
Unidbg入门案例
zhang_991998287的博客
09-06 803
2021年9月6日13:30:32 占坑
安卓逆向 -- Unidbg环境搭建篇
Web安全工具库
06-04 2345
Unidbg是一个非常有用的库,它可以在没有原生库的情况下模拟Android/Linux的ARM程序,这对于逆向工程师和安全研究人员来说是一个极佳的工具。打开IntelliJ IDEA,选择“Open”或“Import Project”,然后选择到Unidbg项目所在的文件夹。完成以上步骤后,如果一切顺利,您的Unidbg环境就设置完成了,您现在可以开始利用此环境来模拟ARM应用程序了。在开始之前,需要确保安装了Java JDK,因为Unidbg是用Java编写的。访问Unidbg的GitHub仓库。
安卓逆向——Unidbg的初步使用
含笑
08-25 3597
环境 : JAVA 1.8 IDEA 1. 安装 github 地址 :https://github.com/zhkl0228/unidbg 把项目下载下来,使用 IDEA 打开项目,等待加载完 (注意看看java的版本吧,加载失败可以重新加载试试) 参考 : https://code.newban.cn/151.html https://www.jianshu.com/p/59e08e48ac20 ...
Unidbg:全面解析与实战操作手册
m0_57836225的博客
12-24 2758
Unidbg 是一个基于 Java 的跨平台逆向工具框架,专注于对原生库(如.so 文件和.dll 文件)的模拟分析。它支持多种 CPU 架构,包括 ARM、ARM64、x86 和 x86 - 64 等,这使得它能够广泛应用于 Android 和 iOS 应用的逆向工程中。通过模拟 CPU 环境、内存管理以及系统函数调用等关键组件,Unidbg 能够在 Java 虚拟机(JVM)上精准地执行原生代码,为深入探究应用的内部逻辑和安全机制提供了可能。
Unidbg使用指南(一)
fenfei331的博客
11-27 7079
一、目标 除了AndroidNativeEmu我们还有一个选择 Unidbg 来实现模拟执行so, GitHub链接 https://github.com/zhkl0228/unidbg 特色 模拟JNI调用API,以便可以调用JNI_OnLoad。 支持JavaVM,JNIEnv。 模拟syscalls调用。 支持ARM32和ARM64。 基于HookZz实现的inline hook。 基于xHook实现的import hook。 支持 iOS fishhook 、 substrate 、 whale
认识Unidbg
Bileton的博客
09-21 2368
for32Bit() //指定模拟器目标平台.setProcessName("com.qidian.dldl.official") //设置进程名.addBackendFactory(new Unicorn2Factory(true)) //模拟器的底层执行引擎.build();// 创建模拟器实例// 获取模拟器的内存操作接口// 设置系统库解析器// 创建一个 Dalvik 虚拟机实例。// 设置虚拟机的日志输出模式。
探索技术边界:Unidbg - 跨平台的Android动态调试工具
gitblog_00041的博客
03-22 1162
探索技术边界:Unidbg - 跨平台的Android动态调试工具 unidbgAllows you to emulate an Android native library, and an experimental iOS emulation项目地址:https://gitcode.com/gh_mirrors/un/unidbg 项目简介 是一个由zhkl0228开发的开源项目,它是一个强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯人院的院长大人

给点实际性的支持不?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值