[原创]使用Unicorn Engine分析so-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]使用Unicorn Engine分析so

发表于: 2019-3-1 00:08 30723

[原创]使用Unicorn Engine分析so

铭天星

2019-3-1 00:08

30723

查看主题内容

收藏・94

免费・13

支持

打赏 + 60.00雪花

mb_bjvhnggy

打赏次数 2

雪花 + 60.00

mb_bjvhnggy	+50.00	2019/09/16
mb_bjvhnggy	+10.00	2019/09/10

最新回复 (102) ◀ 1 2 3 4 5 ▶
windson 雪币： 46 活跃值： (179) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	windson 51 楼我试试 2019-5-17 14:12 0
刘lhhh 雪币： 163 活跃值： (509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	刘lhhh 52 楼看了项目很强啊 2019-5-17 14:55 0
奋斗der小鸟雪币： 1446 活跃值： (1526) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 2 关注私信	奋斗der小鸟 53 楼跑通了，以后可以不用解密so的方法了 2019-5-17 15:03 0
windson 雪币： 46 活跃值： (179) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	windson 54 楼铭天星 eFunc 这个有没有类似ida android_server的，可以attact so进来调试的方法？ 2019-5-17 16:53 0
金木上的研雪币： 267 活跃值： (408) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 2 关注私信	金木上的研 55 楼最后于 2019-5-17 18:51 被金木上的研编辑，原因： 2019-5-17 18:20 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 56 楼 windson 这个有没有类似ida android_server的，可以attact so进来调试的方法？没有 2019-5-17 21:12 0
windson 雪币： 46 活跃值： (179) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	windson 57 楼 Emulator.close()方法并未释放内存。请问下要完全清理占的内存应该是哪个方法？最后于 2019-5-23 11:07 被windson编辑，原因： 2019-5-23 11:06 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 58 楼 windson Emulator.close()方法并未释放内存。请问下要完全清理占的内存应该是哪个方法？ system.gc 试下，如果要长时间运行，建议不关闭模拟器，打开多几个 emulator 实例，分别为不同的线程提供服务 2019-5-23 12:02 0
菜鸟也想飞雪币： 178 活跃值： (1306) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 2 关注私信	菜鸟也想飞 59 楼非常感谢分享与指教！ 2019-6-17 09:21 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 60 楼 mark 2019-6-21 13:25 0
爱吃菠菜雪币： 2141 活跃值： (7226) 能力值： ( LV11，RANK：180 ) 在线值：发帖 19 回帖 187 粉丝 378 关注私信	爱吃菠菜 2 61 楼牛逼。。 2019-6-25 16:20 0
小黄鸭爱学习雪币： 2155 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 117 关注私信	小黄鸭爱学习 62 楼非常感谢楼主的工具，我研究了一阵。想模仿demo来加载抖音的so。然后报这个错误是为什么呢。 [00:49:57 180] WARN [cn.banny.unidbg.linux.ARMSyscallHandler] (ARMSyscallHandler:377) - handleInterrupt intno=2, NR=839206980, svcNumber=0x125, PC=unicorn@0xfffe02e4, syscall=null java.lang.AbstractMethodError: java/lang/Thread->currentThread()Ljava/lang/Thread; at cn.banny.unidbg.linux.android.dvm.AbstractJni.callStaticObjectMethodV(AbstractJni.java:204) at cn.banny.unidbg.linux.android.dvm.DvmMethod.callStaticObjectMethodV(DvmMethod.java:35) at cn.banny.unidbg.linux.android.dvm.DalvikVM$38.handle(DalvikVM.java:692) at cn.banny.unidbg.linux.ARMSyscallHandler.hook(ARMSyscallHandler.java:90) at unicorn.Unicorn.invokeInterruptCallbacks(Unicorn.java:123) at unicorn.Unicorn.emu_start(Native Method) at cn.banny.unidbg.AbstractEmulator.emulate(AbstractEmulator.java:267) at cn.banny.unidbg.AbstractEmulator.eFunc(AbstractEmulator.java:360) at cn.banny.unidbg.arm.AbstractARMEmulator.eFunc(AbstractARMEmulator.java:201) at cn.banny.unidbg.linux.LinuxModule.emulateFunction(LinuxModule.java:154) at cn.banny.unidbg.linux.android.dvm.DvmClass.callStaticJniMethod(DvmClass.java:140) at com.mywork.DouyinSoTest.<init>(DouyinSoTest.java:56) at com.mywork.DouyinSoTest.main(DouyinSoTest.java:67) Exception in thread "main" java.lang.NullPointerException at com.mywork.DouyinSoTest.<init>(DouyinSoTest.java:58) at com.mywork.DouyinSoTest.main(DouyinSoTest.java:67) 最后于 2019-7-7 01:03 被小黄鸭爱学习编辑，原因：附件上传错误上传的附件： DouyinSoTest.java （2.37kb，50次下载） 2019-7-7 00:53 0
小黄鸭爱学习雪币： 2155 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 117 关注私信	小黄鸭爱学习 63 楼通过访问github的 issue ，已找到解决办法。只要复写`callObjectMethodV` 和 `callStaticObjectMethodV`两个方法即可 2019-7-7 01:39 1
雨生百古雪币： 232 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	雨生百古 64 楼小黄鸭爱学习通过访问github的 issue ，已找到解决办法。只要复写`callObjectMethodV` 和 `callStaticObjectMethodV`两个方法即可我也在学习，能否给个demo研究下么 2019-7-8 10:16 0
mb_khiiwrre 雪币： 276 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_khiiwrre 65 楼铭天星 src/test下面有使用方法能加一下qq吗 2019-7-10 21:56 0
miyuecao 雪币： 574 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 1 关注私信	miyuecao 66 楼这是个好东东，感谢分享 2019-7-11 10:03 0
空格学逆向雪币： 169 活跃值： (229) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	空格学逆向 67 楼小黄鸭爱学习非常感谢楼主的工具，我研究了一阵。想模仿demo来加载抖音的so。然后报这个错误是为什么呢。[00:49:57 180]  WARN&nb ... 你好，想问一下你有成功调用rb么？ 2019-7-13 17:18 0
空格学逆向雪币： 169 活跃值： (229) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	空格学逆向 68 楼雨生百古我也在学习，能否给个demo研究下么[em_91] 你好你也在写这个么？可以交流下？ 2019-7-13 17:19 0
小黄鸭爱学习雪币： 2155 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 117 关注私信	小黄鸭爱学习 69 楼空格学逆向你好你也在写这个么？可以交流下？ rb 我没调过，其他库调过交流加我q 206046160 2019-7-15 09:18 0
雨生百古雪币： 232 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	雨生百古 70 楼空格学逆向你好你也在写这个么？可以交流下？是的哦，按大佬们的思路，在调试 2019-7-15 17:46 0
雨生百古雪币： 232 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	雨生百古 71 楼空格学逆向你好你也在写这个么？可以交流下？可加Q交流1079364003 2019-7-15 17:47 0
雨生百古雪币： 232 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	雨生百古 72 楼楼主，我在linux运行的时候报错，能否给linux64位的so文件呢？谢谢！ Unable to load library 'capstone': Native library (linux-x86-64/libcapstone.so) not found in resource path 2019-7-17 17:03 0
荧光之夏雪币： 201 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 2 关注私信	荧光之夏 73 楼大佬好我导入到eclipse中有有两个文件报错 Bound mismatch: The generic method getObject(long) of type VM is not applicable for the arguments (long). The inferred type Array&DvmObject is not a valid substitute for the bounded parameter <T extends DvmObject> 两个文件都是这个错误改怎么解决呀 2019-8-28 17:33 0
wfcagm 雪币： 0 活跃值： (22) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wfcagm 74 楼 windson 如果是要运行so里未导出的函数，应该是用哪个方法？ MemoryBlock arg0_block = emulator.getMemory().malloc(data.length); .... LinuxModule.emulateFunction(emulator, module.base + 0x6ABCC + 1, arg0_block.getPointer(), arg1_block.getPointer(), arg2_block.getPointer(), arg3_block.getPointer(), arg4, arg5_block.getPointer(), arg6, arg7); 2019-8-29 09:48 0
mb_bjvhnggy 雪币： 281 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_bjvhnggy 75 楼感谢前辈提供的开源项目，受益匪浅。我在导入其他so学习的过程中，遇到这样的问题，就是提示is missing relocationAddr，这个提示不太明白其中含义，希望大佬有空帮我指点一番。 2019-9-10 14:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

铭天星

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (102) ◀ 1 2 3 4 5 ▶
windson 雪币： 46 活跃值： (179) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	windson 51 楼我试试 2019-5-17 14:12 0
刘lhhh 雪币： 163 活跃值： (509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	刘lhhh 52 楼看了项目很强啊 2019-5-17 14:55 0
奋斗der小鸟雪币： 1446 活跃值： (1526) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 2 关注私信	奋斗der小鸟 53 楼跑通了，以后可以不用解密so的方法了 2019-5-17 15:03 0
windson 雪币： 46 活跃值： (179) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	windson 54 楼铭天星 eFunc 这个有没有类似ida android_server的，可以attact so进来调试的方法？ 2019-5-17 16:53 0
金木上的研雪币： 267 活跃值： (408) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 2 关注私信	金木上的研 55 楼最后于 2019-5-17 18:51 被金木上的研编辑，原因： 2019-5-17 18:20 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 56 楼 windson 这个有没有类似ida android_server的，可以attact so进来调试的方法？没有 2019-5-17 21:12 0
windson 雪币： 46 活跃值： (179) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	windson 57 楼 Emulator.close()方法并未释放内存。请问下要完全清理占的内存应该是哪个方法？最后于 2019-5-23 11:07 被windson编辑，原因： 2019-5-23 11:06 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 58 楼 windson Emulator.close()方法并未释放内存。请问下要完全清理占的内存应该是哪个方法？ system.gc 试下，如果要长时间运行，建议不关闭模拟器，打开多几个 emulator 实例，分别为不同的线程提供服务 2019-5-23 12:02 0
菜鸟也想飞雪币： 178 活跃值： (1306) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 2 关注私信	菜鸟也想飞 59 楼非常感谢分享与指教！ 2019-6-17 09:21 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 60 楼 mark 2019-6-21 13:25 0
爱吃菠菜雪币： 2141 活跃值： (7226) 能力值： ( LV11，RANK：180 ) 在线值：发帖 19 回帖 187 粉丝 378 关注私信	爱吃菠菜 2 61 楼牛逼。。 2019-6-25 16:20 0
小黄鸭爱学习雪币： 2155 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 117 关注私信	小黄鸭爱学习 62 楼非常感谢楼主的工具，我研究了一阵。想模仿demo来加载抖音的so。然后报这个错误是为什么呢。 [00:49:57 180] WARN [cn.banny.unidbg.linux.ARMSyscallHandler] (ARMSyscallHandler:377) - handleInterrupt intno=2, NR=839206980, svcNumber=0x125, PC=unicorn@0xfffe02e4, syscall=null java.lang.AbstractMethodError: java/lang/Thread->currentThread()Ljava/lang/Thread; at cn.banny.unidbg.linux.android.dvm.AbstractJni.callStaticObjectMethodV(AbstractJni.java:204) at cn.banny.unidbg.linux.android.dvm.DvmMethod.callStaticObjectMethodV(DvmMethod.java:35) at cn.banny.unidbg.linux.android.dvm.DalvikVM$38.handle(DalvikVM.java:692) at cn.banny.unidbg.linux.ARMSyscallHandler.hook(ARMSyscallHandler.java:90) at unicorn.Unicorn.invokeInterruptCallbacks(Unicorn.java:123) at unicorn.Unicorn.emu_start(Native Method) at cn.banny.unidbg.AbstractEmulator.emulate(AbstractEmulator.java:267) at cn.banny.unidbg.AbstractEmulator.eFunc(AbstractEmulator.java:360) at cn.banny.unidbg.arm.AbstractARMEmulator.eFunc(AbstractARMEmulator.java:201) at cn.banny.unidbg.linux.LinuxModule.emulateFunction(LinuxModule.java:154) at cn.banny.unidbg.linux.android.dvm.DvmClass.callStaticJniMethod(DvmClass.java:140) at com.mywork.DouyinSoTest.<init>(DouyinSoTest.java:56) at com.mywork.DouyinSoTest.main(DouyinSoTest.java:67) Exception in thread "main" java.lang.NullPointerException at com.mywork.DouyinSoTest.<init>(DouyinSoTest.java:58) at com.mywork.DouyinSoTest.main(DouyinSoTest.java:67) 最后于 2019-7-7 01:03 被小黄鸭爱学习编辑，原因：附件上传错误上传的附件： DouyinSoTest.java （2.37kb，50次下载） 2019-7-7 00:53 0
小黄鸭爱学习雪币： 2155 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 117 关注私信	小黄鸭爱学习 63 楼通过访问github的 issue ，已找到解决办法。只要复写`callObjectMethodV` 和 `callStaticObjectMethodV`两个方法即可 2019-7-7 01:39 1
雨生百古雪币： 232 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	雨生百古 64 楼小黄鸭爱学习通过访问github的 issue ，已找到解决办法。只要复写`callObjectMethodV` 和 `callStaticObjectMethodV`两个方法即可我也在学习，能否给个demo研究下么 2019-7-8 10:16 0
mb_khiiwrre 雪币： 276 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_khiiwrre 65 楼铭天星 src/test下面有使用方法能加一下qq吗 2019-7-10 21:56 0
miyuecao 雪币： 574 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 1 关注私信	miyuecao 66 楼这是个好东东，感谢分享 2019-7-11 10:03 0
空格学逆向雪币： 169 活跃值： (229) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	空格学逆向 67 楼小黄鸭爱学习非常感谢楼主的工具，我研究了一阵。想模仿demo来加载抖音的so。然后报这个错误是为什么呢。[00:49:57 180]  WARN&nb ... 你好，想问一下你有成功调用rb么？ 2019-7-13 17:18 0
空格学逆向雪币： 169 活跃值： (229) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	空格学逆向 68 楼雨生百古我也在学习，能否给个demo研究下么[em_91] 你好你也在写这个么？可以交流下？ 2019-7-13 17:19 0
小黄鸭爱学习雪币： 2155 活跃值： (4532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 117 关注私信	小黄鸭爱学习 69 楼空格学逆向你好你也在写这个么？可以交流下？ rb 我没调过，其他库调过交流加我q 206046160 2019-7-15 09:18 0
雨生百古雪币： 232 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	雨生百古 70 楼空格学逆向你好你也在写这个么？可以交流下？是的哦，按大佬们的思路，在调试 2019-7-15 17:46 0
雨生百古雪币： 232 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	雨生百古 71 楼空格学逆向你好你也在写这个么？可以交流下？可加Q交流1079364003 2019-7-15 17:47 0
雨生百古雪币： 232 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	雨生百古 72 楼楼主，我在linux运行的时候报错，能否给linux64位的so文件呢？谢谢！ Unable to load library 'capstone': Native library (linux-x86-64/libcapstone.so) not found in resource path 2019-7-17 17:03 0
荧光之夏雪币： 201 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 2 关注私信	荧光之夏 73 楼大佬好我导入到eclipse中有有两个文件报错 Bound mismatch: The generic method getObject(long) of type VM is not applicable for the arguments (long). The inferred type Array&DvmObject is not a valid substitute for the bounded parameter <T extends DvmObject> 两个文件都是这个错误改怎么解决呀 2019-8-28 17:33 0
wfcagm 雪币： 0 活跃值： (22) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wfcagm 74 楼 windson 如果是要运行so里未导出的函数，应该是用哪个方法？ MemoryBlock arg0_block = emulator.getMemory().malloc(data.length); .... LinuxModule.emulateFunction(emulator, module.base + 0x6ABCC + 1, arg0_block.getPointer(), arg1_block.getPointer(), arg2_block.getPointer(), arg3_block.getPointer(), arg4, arg5_block.getPointer(), arg6, arg7); 2019-8-29 09:48 0
mb_bjvhnggy 雪币： 281 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_bjvhnggy 75 楼感谢前辈提供的开源项目，受益匪浅。我在导入其他so学习的过程中，遇到这样的问题，就是提示is missing relocationAddr，这个提示不太明白其中含义，希望大佬有空帮我指点一番。 2019-9-10 14:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复