|
[原创]一种新的Android Runtime环境仿真及调试方法
解决了。加载成功,路径直接设置"example.so",然后文件拷贝到android6.0/system/lib64目录下即可 |
|
[原创]一种新的Android Runtime环境仿真及调试方法
udbserver在ubuntu测试没问题,能确定是m1有些什么小细节的问题。另外dlopen的时候那个so放哪里啊?我测试了一下填绝对路径都不行。 int main() { JavaVM * vm = NULL; JNIEnv * env = NULL; int status = init_jvm(&vm, &env); if (status == 0) { printf("Initialization success (vm=%p, env=%p)\n", vm, env); } else { printf("Initialization failure (%i)\n", status); return -1; } void* handler=dlopen("/home/king/CLionProjects/qdemo/example.so",RTLD_NOW); if(!handler){ printf("dlopen error: %s\n", dlerror()); } jstring testy = (*env)->NewStringUTF(env, "Hello world!"); const char *str = (*env)->GetStringUTFChars(env, testy, NULL); printf("JNI: %s\n", str); return 0; } 报错如下 Initialization success (vm=0x7fffb8d42140, env=0x7fffb8e1b000) dlopen error: dlopen failed: library "/home/king/CLionProjects/qdemo/example.so" not found JNI: Hello world! 能确定example.so这个文件是存在的。不知道里面是还有什么未知的坑么 |
|
[原创]一种新的Android Runtime环境仿真及调试方法
Bet4 在arm64_android_jniart这个源码里面初始化jvm之后调用 你直接把我的仓库clone下来啥都不改python android6.0.py能跑吗你的项目拉下来能跑通那个android6.0.py的。不过udbserver有点问题,我是提issues的那个。 |
|
[原创]一种新的Android Runtime环境仿真及调试方法
关于qiling的模拟运行android测试我碰到一个报错,想请问下这是我用法不对么? def my_sandbox(path,rootfs): env = {"ANDROID_DATA": "/data", "ANDROID_ROOT": "/system"} ql = Qiling(path, rootfs, env, multithread=True) ql.add_fs_mapper("/proc/self/task/2000/maps", Fake_maps(ql)) ql.run() if __name__ == '__main__': my_sandbox(["/Users/king/CLionProjects/qdemo/a.out"],"/Users/king/git_src/bet4it_qiling/android6.0") 这个a.out是用ndk编译的,代码就是helloworld打印例子。 运行的错误如下 File "/Users/king/Library/Python/3.8/lib/python/site-packages/qiling/utils.py", line 159, in wrapper return func(*args, **kw) File "/Users/king/Library/Python/3.8/lib/python/site-packages/qiling/core_hooks.py", line 59, in _hook_intr_cb raise QlErrorCoreHook("_hook_intr_cb : not handled") qiling.exception.QlErrorCoreHook: _hook_intr_cb : not handled |
|
[原创]一种新的Android Runtime环境仿真及调试方法
Bet4 dlopen加载你想运行的so,dlsym获取想运行函数的地址,然后带着参数调用想运行的函数即可那这个dlopen是在arm64_android_jniart这个源码里面初始化jvm之后调用么? 还是在python代码里面的ql.run()之前调用dlopen? |
|
[原创]一种新的Android Runtime环境仿真及调试方法
认真看了一遍。如果要运行一个android so的能不能写一个简单example。不是很明白应该怎么写,是用qiling里面提供的方法加载so么? |
|
[原创]FartExt超进化之奇奇怪怪的新ROM工具MikRom
wx_才艺老师 大佬请教一个问题,我在用fartext的时候,因为app有root检测,导致脱壳失败,这个有什么办法吗?原本脱壳的地方是开了个线程,然后等待若干秒后才进行脱壳的。如果有root检测,可以尝试不要开线程。直接阻塞在那里脱壳。不过这个时机还没加载的部分可能脱不出来。 |
|
[原创]一种新的Android Runtime环境仿真及调试方法
点赞关注三连。大佬666 |
|
|
|
[原创]FartExt超进化之奇奇怪怪的新ROM工具MikRom
cydian /data/system/mik.conf能写入成功。/data/local/tmp/mik.conf咋就提示没权限呢权限问题,我是使用系统服务往/data/system里面写入数据,/data/local/tmp是shell身份才能写入。 |
|
[原创]FartExt超进化之奇奇怪怪的新ROM工具MikRom
test_65535 大佬能将github的mikrom和mikmanager的源码分一下版本吗,我用了最新的mikrom源码编译了系统然后下载了1.0版本的mikmanager app结果字段对不上读取配置报错找了半天问 ...其实就是新版本的mikmanager可以跑前面所有版本的mikrom。你只要确定mikmanager是新的就确定不会因为配置问题出错了。只会出现mikmanager里面新加的几个配置mikrom不会生效,流程不会出问题。 |
|
[原创]基于LLVM编译器的IDA自动结构体分析插件
牛逼牛逼。。学习了。虽然好多看不懂 |
|
|
|
[原创]菜鸟学飞之frida整合怪
乌云科技团队 目前测试来看就这里上传的时候会卡死 其他的还在测试中上传这里其实就是adb push上去。我本地用win测试没啥问题。可能是我发布的release版本比较老吧。 |
|
|
|
|
|
|
|
[原创]菜鸟学飞之frida整合怪
mb_savyyrda 附加异常:unable to access process with pid 5504 due to system restrction 大神是否能看看这个错误没见过。是特定的app出现么?还是在你的环境必现的 |
|
[原创]菜鸟学飞之frida整合怪
乌云科技团队 附加异常:unable to connect to remote frida-server: Connection closedfrida开启了不。是usb连接还是wifi连接的问题。frida可以切换14和15的都试一下看看 |
|
[原创]某东算法分析
666。收藏+1 |