unidbg 是一个基于 unicorn 的逆向工具,能够在 pc 端间接调用Android和iOS中的 so 文件1. unidbg下载地址:https://github.com/zhkl0228/u...
unidbg我的项目用Java编写,并且下面下载的是一个规范的maven我的项目,要确保电脑装置好JDK、maven2.我的项目导入IDEA
先将zip文件解压,应用IDEA2021版本不知如何导入,这里应用为IDEA2018版本接下来一路next即可第一次导入此我的项目会主动下载一些jar包,和网速、maven服务器无关,急躁期待吧3.unidbg测试
我的项目中的unidbg-android\src\test\java\com\bytedance\frameworks\core\encrypt门路中有一个TTEncrypt测试用例,间接执行其中的main办法控制台打印相干调用信息,阐明我的项目导入胜利4.运行本人的so文件
下边为集体简略的批改的一个案例,大部分都做有正文,可参考一下
package com.DU_APP; //以后文件的门路import com.github.unidbg.AndroidEmulator;import com.github.unidbg.Module;import com.github.unidbg.linux.android.AndroidEmulatorBuilder;import com.github.unidbg.linux.android.AndroidResolver;import com.github.unidbg.linux.android.dvm.DalvikModule;import com.github.unidbg.linux.android.dvm.DvmClass;import com.github.unidbg.linux.android.dvm.StringObject;import com.github.unidbg.linux.android.dvm.VM;import com.github.unidbg.linux.android.dvm.array.ByteArray;import com.github.unidbg.memory.Memory;import java.io.File;import java.io.IOException;public class DU_sign { //类名要与文件名统一 private final AndroidEmulator emulator; private final VM vm; private final Module module; private final DvmClass TTEncryptUtils; private final boolean logging; public DU_sign(boolean logging) { this.logging = logging; emulator = AndroidEmulatorBuilder.for32Bit().setProcessName("com.shizhuang.duapp").build(); // 创立模拟器实例,要模仿32位或者64位,在这里辨别,包名可写、可不写、可随便写 final Memory memory = emulator.getMemory(); // 模拟器的内存操作接口 memory.setLibraryResolver(new AndroidResolver(23)); // 设置零碎类库解 vm = emulator.createDalvikVM(); // 创立Android虚拟机 vm.setVerbose(logging); // 设置是否打印Jni调用细节 String so_path = ""; //要调用的so文件门路 DalvikModule dm = vm.loadLibrary(new File(so_path), false); // 加载libttEncrypt.so到unicorn虚拟内存,加载胜利当前会默认调用init_array等函数 dm.callJNI_OnLoad(emulator); // 手动执行JNI_OnLoad函数 module = dm.getModule(); // 加载好的libttEncrypt.so对应为一个模块 TTEncryptUtils = vm.resolveClass("com/duapp/aesjni/AESEncrypt"); //将要调用的so文件在java层的哪一个类中被调用,类的门路 } //敞开模拟器 void destroy() throws IOException { emulator.close(); if (logging) { System.out.println("destroy"); } } public static void main(String[] args) throws Exception { DU_sign test = new DU_sign(false); //实例化以后类 // 要进行加密的字符串 String str1 = "abTest[{\"name\":\"search_equlheight_spu_strategy\",\"value\":\"0\"}]catId0hideAddProduct0limit20loginTokenoriginSearchfalsepage0platformandroidproductDetailVersionFlag1showHot1sortMode0sortType0timestamp1625715089920title手表typeId0uuidd812da2917d75f8ev4.71.0"; System.out.println(test.encodeByte(str1)); test.destroy(); //敞开模拟器 } public String encodeByte(String str1) { //须要加密的第二个字符串,不变 String byteString = "010110100010001010010010000011000111001011101010101000101110111010011010101101101010001000101100010110100010001010011010110011001111001011100010101000100100110010110010100010101011110010111100"; //定义参数的类型,传参(emulator,要调用的办法的smail写法,传参(留神参数类型,有几个参数传几个参数)) Object ret = TTEncryptUtils.callStaticJniMethodObject(emulator, "encodeByte([BLjava/lang/String;)Ljava/lang/String;", //传参,这里须要两个字符串,所以就传入两个参数 new ByteArray(vm, str1.getBytes()), vm.addLocalObject(new StringObject(vm, byteString))); return ret.toString(); }}