[原创]JEB脚本(二)(交叉引用调用图)-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]JEB脚本(二)(交叉引用调用图)

发表于: 2020-10-27 15:21 8658

[原创]JEB脚本(二)(交叉引用调用图)

爱吃菠菜

2020-10-27 15:21

8658

https://github.com/acbocai/jeb_script
.

查询DEX中方法的交叉引用信息,
使用ActionXrefsData和ActionContext

.
.

查询一个函数被谁调用了,或查询它内部调用了谁,
关注:
INativeCodeAnalyzer
INativeCodeModel
ICallGraphManager
ICallGraph

查询一个Function的交叉引用情况
或查询一个Block入口指令的引用交叉引用情况
关注:
INativeCodeAnalyzer
INativeCodeModel
IReferenceManager
IReference

.
.

获取一条指令的地址,所属Function或Block.

# -*- coding: utf-8 -*-

from com.pnfsoftware.jeb.client.api import IClientContext

from com.pnfsoftware.jeb.core import IRuntimeProject

from com.pnfsoftware.jeb.core.actions import ActionXrefsData, Actions, ActionContext

from com.pnfsoftware.jeb.core.units import IUnit

from com.pnfsoftware.jeb.core.units.code.android import IDexUnit

from com.pnfsoftware.jeb.core.units.code.android.dex import IDexMethod, IDexClass
 
def Test(ctx):

    input_path = r"D:\tmp\2\project\about_dex_diff\code\jsq\jsq.dex"

    class_sign  = "Lcom/BestCalculatorCN/MyCalculator;"

    method_sign = "Lcom/BestCalculatorCN/MyCalculator;->b(Lcom/BestCalculatorCN/MyCalculator;Ljava/lang/String;)V"

    unit = ctx.open(input_path);                                    

    prj = ctx.getMainProject();                                     

    dexUnit = prj.findUnit(IDexUnit);                               

    clz = dexUnit.getClass(class_sign);                             

    method = dexUnit.getMethod(method_sign);                        
 
    # 1 查询某method交叉引用列表

    # 使用(unit,操作,地址,itemid)来创建一个context对象,提供给JEB引擎,用于后续执行

    print "------------------------------------------------"

    actionXrefsData = ActionXrefsData()

    actionContext = ActionContext(dexUnit, Actions.QUERY_XREFS, method.getItemId(), None)

    if unit.prepareExecution(actionContext,actionXrefsData):

        for xref_addr in actionXrefsData.getAddresses():

            print xref_addr
 
    # 2 查询整个class的交叉引用列表

    print "------------------------------------------------"

    actionXrefsData = ActionXrefsData()

    actionContext = ActionContext(dexUnit, Actions.QUERY_XREFS, clz.getItemId(), None)

    if unit.prepareExecution(actionContext,actionXrefsData):

        for idx,xref_addr in enumerate(actionXrefsData.getAddresses()):

            print idx,xref_addr

# -*- coding: utf-8 -*-

from com.pnfsoftware.jeb.client.api import IClientContext

from com.pnfsoftware.jeb.core import IRuntimeProject

from com.pnfsoftware.jeb.core.actions import ActionXrefsData, Actions, ActionContext

from com.pnfsoftware.jeb.core.units import IUnit

from com.pnfsoftware.jeb.core.units.code.android import IDexUnit

from com.pnfsoftware.jeb.core.units.code.android.dex import IDexMethod, IDexClass

def Test(ctx):

input_path = r"D:\tmp\2\project\about_dex_diff\code\jsq\jsq.dex"

class_sign = "Lcom/BestCalculatorCN/MyCalculator;"

method_sign = "Lcom/BestCalculatorCN/MyCalculator;->b(Lcom/BestCalculatorCN/MyCalculator;Ljava/lang/String;)V"

unit = ctx.open(input_path);

prj = ctx.getMainProject();

dexUnit = prj.findUnit(IDexUnit);

clz = dexUnit.getClass(class_sign);

method = dexUnit.getMethod(method_sign);

# 1 查询某method交叉引用列表

# 使用(unit,操作,地址,itemid)来创建一个context对象,提供给JEB引擎,用于后续执行

print "------------------------------------------------"

actionXrefsData = ActionXrefsData()

actionContext = ActionContext(dexUnit, Actions.QUERY_XREFS, method.getItemId(), None)

if unit.prepareExecution(actionContext,actionXrefsData):

for xref_addr in actionXrefsData.getAddresses():

print xref_addr

# 2 查询整个class的交叉引用列表

print "------------------------------------------------"

actionXrefsData = ActionXrefsData()

actionContext = ActionContext(dexUnit, Actions.QUERY_XREFS, clz.getItemId(), None)

if unit.prepareExecution(actionContext,actionXrefsData):

for idx,xref_addr in enumerate(actionXrefsData.getAddresses()):

print idx,xref_addr

# -*- coding: utf-8 -*-

from com.pnfsoftware.jeb.client.api import IClientContext

from com.pnfsoftware.jeb.core import IRuntimeProject

from com.pnfsoftware.jeb.core.units import IUnit, INativeCodeUnit

from com.pnfsoftware.jeb.core.units.code.asm.analyzer import INativeCodeAnalyzer, INativeCodeModel, IReferenceManager, ICallGraphManager, ICallGraph, CallGraphVertex

from com.pnfsoftware.jeb.core.units.code.asm.items import INativeMethodItem
 
# callees/callers 调用与被调用信息

def Test(ctx):

    assert isinstance(ctx,IClientContext)

    input_path = r"D:\tmp\2\project\about_dex_diff\code\xmly\libFace3D.so"

    unit = ctx.open(input_path)

    prj = ctx.getMainProject()
 
    # 获取INativeCodeUnit并执行解析

    nativeCodeUnit = prj.findUnit(INativeCodeUnit)

    bool = nativeCodeUnit.process()
 
    # 获取INativeCodeAnalyzer,获取INativeCodeModel

    nativeCodeAnalyzer = nativeCodeUnit.getCodeAnalyzer()

    nativeCodeAnalyzer.analyze()

    nativeCodeModel = nativeCodeAnalyzer.getModel()
 
    # 获取ICallGraph

    callGraph = nativeCodeModel.getCallGraphManager().getGlobalCallGraph()
 
    # 函数

    funcName = "libunwind::LocalAddressSpace::findFunctionName"

    nativeMethodItem = nativeCodeUnit.getMethod(funcName)

    print ">>> funcAddr:",hex(nativeMethodItem.getRoutineAddress())
 
    # callees 目标函数调用了谁

    callGraphVertexList = callGraph.getCallees(nativeMethodItem,False)

    for callGraphVertex in callGraphVertexList:

        print ">>> Callee:",hex(callGraphVertex.getInternalAddress().getAddress())
 
    # callers 目标函数被谁调用

    callerList = callGraph.getCallers(nativeMethodItem,False)

    for caller in callerList:

        print ">>> Callers:",hex(caller)
 
# >>> funcAddr: 0x19a1cL
# >>> Callee: 0xabfcL
# >>> Callee: 0xac08L
# >>> Callee: 0x9cc0L
# >>> Callers: 0x196b2L

# -*- coding: utf-8 -*-

from com.pnfsoftware.jeb.client.api import IClientContext

from com.pnfsoftware.jeb.core import IRuntimeProject

from com.pnfsoftware.jeb.core.units import IUnit, INativeCodeUnit

from com.pnfsoftware.jeb.core.units.code.asm.analyzer import INativeCodeAnalyzer, INativeCodeModel, IReferenceManager, ICallGraphManager, ICallGraph, CallGraphVertex

from com.pnfsoftware.jeb.core.units.code.asm.items import INativeMethodItem

# callees/callers 调用与被调用信息

def Test(ctx):

assert isinstance(ctx,IClientContext)

input_path = r"D:\tmp\2\project\about_dex_diff\code\xmly\libFace3D.so"

unit = ctx.open(input_path)

prj = ctx.getMainProject()

# 获取INativeCodeUnit并执行解析

nativeCodeUnit = prj.findUnit(INativeCodeUnit)

bool = nativeCodeUnit.process()

# 获取INativeCodeAnalyzer,获取INativeCodeModel

nativeCodeAnalyzer = nativeCodeUnit.getCodeAnalyzer()

nativeCodeAnalyzer.analyze()

nativeCodeModel = nativeCodeAnalyzer.getModel()

# 获取ICallGraph

callGraph = nativeCodeModel.getCallGraphManager().getGlobalCallGraph()

# 函数

funcName = "libunwind::LocalAddressSpace::findFunctionName"

nativeMethodItem = nativeCodeUnit.getMethod(funcName)

print ">>> funcAddr:",hex(nativeMethodItem.getRoutineAddress())

# callees 目标函数调用了谁

callGraphVertexList = callGraph.getCallees(nativeMethodItem,False)

for callGraphVertex in callGraphVertexList:

print ">>> Callee:",hex(callGraphVertex.getInternalAddress().getAddress())

# callers 目标函数被谁调用

callerList = callGraph.getCallers(nativeMethodItem,False)

for caller in callerList:

print ">>> Callers:",hex(caller)

# >>> funcAddr: 0x19a1cL

# >>> Callee: 0xabfcL

# >>> Callee: 0xac08L

# >>> Callee: 0x9cc0L

# >>> Callers: 0x196b2L

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2020-10-28 14:32 被爱吃菠菜编辑，原因：

收藏・14

免费・1

支持

最新回复 (4)
Umiade 雪币： 4005 活跃值： (2183) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 52 粉丝 9 关注私信	Umiade 2 楼再膜再看 2020-10-27 15:39 0
LowRebSwrd 雪币： 6573 活跃值： (3873) 能力值： (RANK：200 ) 在线值：发帖 15 回帖 190 粉丝 137 关注私信	LowRebSwrd 4 3 楼图片重新贴一下吧 2020-10-27 16:54 0
huluxia 雪币： 1672 活跃值： (2272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 2 关注私信	huluxia 4 楼膜拜大神 2020-10-28 09:10 0
mb_mnqvyswo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 25 粉丝 3 关注私信	mb_mnqvyswo 5 楼好人一生平安 2020-10-28 09:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

爱吃菠菜

发帖

187

回帖

180

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (4)
Umiade 雪币： 4005 活跃值： (2183) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 52 粉丝 9 关注私信	Umiade 2 楼再膜再看 2020-10-27 15:39 0
LowRebSwrd 雪币： 6573 活跃值： (3873) 能力值： (RANK：200 ) 在线值：发帖 15 回帖 190 粉丝 137 关注私信	LowRebSwrd 4 3 楼图片重新贴一下吧 2020-10-27 16:54 0
huluxia 雪币： 1672 活跃值： (2272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 2 关注私信	huluxia 4 楼膜拜大神 2020-10-28 09:10 0
mb_mnqvyswo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 25 粉丝 3 关注私信	mb_mnqvyswo 5 楼好人一生平安 2020-10-28 09:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]JEB脚本(二)(交叉引用 调用图)

[原创]JEB脚本(二)(交叉引用调用图)