博客
分类
标签
归档
友链
关于
博客
分类
标签
归档
友链
关于
1ens - Blog
一个菜鸡逆向选手
文档
关于
github
2025年1月13日
跟着unidbg的基本使用(九) 初探 Context问题在使用 Unidbg 模拟 JNI 环境时,Context 是一个关键的概念。许多 Android 应用中会调用 getAppContext() 来获取全局上下文。如果我们未正确处理 Context,可能会引发一系列问题。 1234[08:21:02 080] WARN [com.github.unidbg.linux.ARM3...
2025-01-13
阅读全文
unidbg基本使用(七)和(八)
补 JNI 环境的数据补jni内容分成两部分,数据和代码。 数据主要指各种字段和属性的获取 123456789case "com/meituan/android/common/mtguard/NBridge$SIUACollector->uiAutomatorClickCount()I":{ return 0;}case "and...
2025-01-13
阅读全文
unidbg的基本使用(六)
Unidbg 的基本使用(六)跟着学习的第六天! 本篇样本dazhongdianping.7z 任务介绍ADX反编译 APK,找到com.meituan.android.common.mtguard.NBridge类,其中有一个叫SIUACollector的内部类,里面有以下这些 Native 方法。 12345678910111213141516171819private native ...
2024-12-29
阅读全文
unidbg的基本使用(五)
[Unidbg 的基本使用(五)](https://www.yuque.com/lilac-2hqvv/xdwlsg/hiiaukxvr2zuz5mb?# 《Unidbg 的基本使用(五)》)学! Unidbg 类型封装根据 Unidbg 类型封装过程的分析,类型封装情况可以分为以下四类: 1. 基本类型直接传递 对于 Java 的基本数据类型,调用时可以直接传递,无需额外封装。这些类型包...
2024-12-28
阅读全文
unidbg的基本使用(四)
Unidbg 的基本使用(四)学习uniodbg的第四天 样本是bilibili.apk 任务介绍JADX反编译 apk,找到com.bilibili.nativelibrary.LibBili类,其中的 s 方法是本篇的目标函数。它是一个静态方法,参数是 Map,返回值是 SignedQuery 对象。 1234567891011121314151617181920212223242526...
2024-12-27
阅读全文
unidbg的基本使用(三)
跟着 [Unidbg 的基本使用(三)](https://www.yuque.com/lilac-2hqvv/xdwlsg/bmf8lm68ffvhrfu0# 《Unidbg 的基本使用(三)》) 学习 unidbg 第三天 目标 APK:right573.apk 目标方法实现:libnet_crypto.so 任务描述JADX 中反编译 right573.apk,找到 com.izui...
2024-12-26
阅读全文
unidbg的基本使用(二)
[Unidbg 的基本使用(二)](https://www.yuque.com/lilac-2hqvv/xdwlsg/vy2p4ts1oq8sxxgb?# 《Unidbg 的基本使用(二)》)[《补库函数(五)》](https://www.yuque.com/lilac-2hqvv/xdwlsg/bzoykwvuim3hkz2o?# 《补库函数(五)》)跟着龙哥学unidbg 目标 AP...
2024-12-25
阅读全文
unidbg的基本使用(一)
跟着[Unidbg 的基本使用(一)](https://www.yuque.com/lilac-2hqvv/xdwlsg/gmbn45b5n6g59kks?# 《Unidbg 的基本使用(一)》)学unidbg 引言目标 APK:lvzhou.apk 目标方法声明所处的 Dex:target.dex。样本在 JAVA 层做了加壳,直接使用提供的 target.dex 目标方法实现:lib...
2024-12-23
阅读全文
unidbg初探
介绍项目地址:zhkl0228/unidbg UniDbg 是一个开源的基于 Unicorn 的 Android Native 调试框架,专注于仿真 Android Native 层的动态库(如 .so 文件)和调用其内部方法。UniDbg 结合了 Unicorn 的指令仿真能力,封装了一套高层次的 API UnicornUnicorn 是一个强大的开源 CPU 仿真框架,它支持多...
2024-12-21
阅读全文
frida检测
基于网络的检测检测 Frida 的监听端口Frida 在运行时通常会开启特定的监听端口(默认 27042 和 27043)。可以通过扫描本地端口来检测是否存在这些端口。 12345678910private boolean isFridaPortOpen() { try { Socket socket = new Socket("127.0....
2024-12-20
阅读全文
上一页
2 / 9
下一页
复制文本
粘贴文本
全选文本
剪切文本
站内搜索
在新标签页打开
复制图片地址
复制图片文件
归档
打印页面
暗黑模式
阅读模式
粘贴文本
全选文本
剪切文本
复制文本
站内搜索
必应搜索
新标签页打开
复制链接地址
复制图片
谷歌识图
常见问题
暗黑模式
打印页面
阅读模式