Yoo趣儿

Yoo趣儿 操作系统 Android Unidbg 调用方式对比

Unidbg 调用方式对比

查看 41|回复 2
作者:胡凯莉   
Unidbg 调用方式对比
1、 签名调用
// 调用方法 StringObject---unidbg中
StringObject obj = cls.callStaticJniMethodObject(
    emulator,
    "get3desKey(Landroid/content/Context;)Ljava/lang/String;",
    ctxObject
);
2、callFunction 调用
2.1  基于符号的调用
  • vm.addLocalObject(vm.resolveClass("com/yoloho/libcore/util/Crypt"))
  • 实现了把这个类的hash和内容 放入vm中
  • number 类似内存地址
  • int result = number.intValue();  //得到内存地址
  • vm.getObject(result) //得到一个Unidbg中的StringObject  或者其他的Unidbg对象
  • vm.getObject(result).getValue() // 得到一个java中的String对象


    Number number = module.callFunction(
        emulator,
        "Java_com_yoloho_libcore_util_Crypt_encrypt_1data",
        vm.getJNIEnv(),
        //vm.addLocalObject(vm.resolveClass("com/yoloho/libcore/util/Crypt").newObject(null)),
        vm.addLocalObject(vm.resolveClass("com/yoloho/libcore/util/Crypt")),
        0,
        vm.addLocalObject(new StringObject(vm, "64e6176e45397c5989504eHjtL0AQ==")),
        85
    );
    int result = number.intValue();
    String v = (String) vm.getObject(result).getValue();
    System.out.println(v);


    2.2 基于偏移量的调用
  • 直接写偏移量进行调用.
  • 如果是32位的so文件  偏移量要+1

    Number number = module.callFunction(
            emulator,
            0x2414,
            vm.getJNIEnv(),
            vm.addLocalObject(vm.resolveClass("com/yoloho/libcore/util/Crypt")),
            0,
            vm.addLocalObject(new StringObject(vm, "64e6176e45397c5...lKpHjtL0AQ==")),
            85
    );
    int result = number.intValue();
    String v = (String) vm.getObject(result).getValue();
    System.out.println(v);
    3、执行so文件中C函数
    public void call_1() {
            int v7 = 0;
            UnidbgPointer v9 = memory.malloc(100, false).getPointer();
            v9.write("64e6176e45397c5989504e76f98ecf2e63b2679euser/login15131255555A4rE0CKaCsUMlKpHjtL0AQ==".getBytes());
            int v8 = 85;
            UnidbgPointer v11 = memory.malloc(100, false).getPointer();
            module.callFunction(
                    emulator,
                    0x1DA0,
                    v7,
                    v9,
                    v8,
                    v11
            );
            System.out.println(v11.getString(0));
            // byte[] bArr = v11.getByteArray(0,100);
            // Inspector.inspect(bArr,"结果");
        }

    方式, 偏移量

    • 相关帖子

    wapython   

    请问大佬,怎么判断签名啊
    spawn_fly   

    非常感谢!!!!
    返回列表
    您需要登录后才可以回帖 登录 | 立即注册

    AD1

    热门主题

    热门板块

    问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

    公告

    标签|小黑屋|Yoo趣儿

    GMT+8, 2024-11-15 07:09 , Processed in 0.139151 second(s), 14 queries , Gzip On, MemCached On.

    Powered by Discuz! X3.2

    The happiest thing in the world is to strive for an ideal.

    返回顶部