抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

Unidbg 的基本使用(六)跟着学习的第六天! 本篇样本dazhongdianping.7z 任务介绍ADX反编译 APK,找到com.meituan.android.common.mtguard.NBridge类,其中有一个叫SIUACollector的内部类,里面有以下这些 Native 方法。 12345678910111213141516171819private native ...

[Unidbg 的基本使用(五)](https://www.yuque.com/lilac-2hqvv/xdwlsg/hiiaukxvr2zuz5mb?# 《Unidbg 的基本使用(五)》)学! Unidbg 类型封装根据 Unidbg 类型封装过程的分析,类型封装情况可以分为以下四类: 1. 基本类型直接传递 对于 Java 的基本数据类型,调用时可以直接传递,无需额外封装。这些类型包...

Unidbg 的基本使用(四)学习uniodbg的第四天 样本是bilibili.apk 任务介绍JADX反编译 apk,找到com.bilibili.nativelibrary.LibBili类,其中的 s 方法是本篇的目标函数。它是一个静态方法,参数是 Map,返回值是 SignedQuery 对象。 1234567891011121314151617181920212223242526...

跟着 [Unidbg 的基本使用(三)](https://www.yuque.com/lilac-2hqvv/xdwlsg/bmf8lm68ffvhrfu0# 《Unidbg 的基本使用(三)》) 学习 unidbg 第三天 目标 APK:right573.apk 目标方法实现:libnet_crypto.so 任务描述JADX 中反编译 right573.apk,找到 com.izui...

[Unidbg 的基本使用(二)](https://www.yuque.com/lilac-2hqvv/xdwlsg/vy2p4ts1oq8sxxgb?# 《Unidbg 的基本使用(二)》)[《补库函数(五)》](https://www.yuque.com/lilac-2hqvv/xdwlsg/bzoykwvuim3hkz2o?# 《补库函数(五)》)跟着龙哥学unidbg 目标 AP...

跟着[Unidbg 的基本使用(一)](https://www.yuque.com/lilac-2hqvv/xdwlsg/gmbn45b5n6g59kks?# 《Unidbg 的基本使用(一)》)学unidbg 引言目标 APK:lvzhou.apk 目标方法声明所处的 Dex:target.dex。样本在 JAVA 层做了加壳,直接使用提供的 target.dex 目标方法实现:lib...

介绍项目地址:zhkl0228/unidbg UniDbg 是一个开源的基于 Unicorn 的 Android Native 调试框架,专注于仿真 Android Native 层的动态库(如 .so 文件)和调用其内部方法。UniDbg 结合了 Unicorn 的指令仿真能力,封装了一套高层次的 API UnicornUnicorn 是一个强大的开源 CPU 仿真框架,它支持多...

基于网络的检测检测 Frida 的监听端口Frida 在运行时通常会开启特定的监听端口(默认 27042 和 27043)。可以通过扫描本地端口来检测是否存在这些端口。 12345678910private boolean isFridaPortOpen() { try { Socket socket = new Socket("127.0....

前言距离第一次接触并使用符号执行CTF——angr使用学习记录_ctf angr-CSDN博客已经三年了,现在再回过头来重温一下 符号执行简述 介绍符号执行起初应用于基于源代码的安全检测中,它通过符号表达式来模拟程序的执行,将程序的输出表示成包含这些符号的逻辑或数学表达式,从而进行语义分析。符号执行使用符号值作为输入值,根据程序语义利用符号集对程序变量,表达式和语句进行符号翻译,沿着程序路径...

去指令替换混淆LLVM 提供了一些优化 Pass,可以用于简化和优化编译后的 IR(中间表示)代码,去除无意义的混淆指令。尤其是使用 llvm-dis 反汇编指令后,我们可以通过 opt 工具结合 -O3 优化级别来简化程序。此方法的核心思想是利用 LLVM 编译工具链中内置的优化技术,自动剖析和去除冗余的指令替换。 或者使用Miasm框架进行匹配,然后优化处理即可。Miasm 是一个专注于...

2 / 9