2021年10月29日

摘要: Unidbg-Linker部分源码分析(上) Unidbg-Linker部分源码分析(上) 概要 init load 总结 概要 我们有了Android Linker源码部分的解析,还学习了Unicorn的详细使用。如果没有看过之前文章的同学可以看下之前的文章哦。今天我们就来看下Unidbg是如何将 阅读全文
posted @ 2021-10-29 18:45 r0ysue 阅读(174) 评论(0) 推荐(0) 编辑
摘要: Unidbg-Linker部分源码分析(下) Unidbg-Linker部分源码分析(下) 概要 align resolveLibrary VirtualModule initFunctions call 总结 概要 上篇我们分析了AndroidElfLoader类中的loadInternal方法, 阅读全文
posted @ 2021-10-29 18:45 r0ysue 阅读(60) 评论(0) 推荐(0) 编辑

2021年10月28日

摘要: 寻找so中符号的地址 总述 通过程序头获得符号地址 通过节头获得符号地址 模仿安卓通过hash寻找符号 总结 寻找so中符号的地址 总述 我们在使用so中的函数的时候可以使用dlopen和dlsym配合来寻找该函数的起始地址,但是在安卓高版本中android不允许打开白名单之外的so,这就让我们很头 阅读全文
posted @ 2021-10-28 12:50 r0ysue 阅读(195) 评论(0) 推荐(0) 编辑

2021年10月25日

摘要: Unidbg的底层支持-Unicorn Unidbg的底层支持-Unicorn Unicorn简介 Unicorn使用步骤 引入Unicorn 使用Unicorn Unicorn原生Hook CodeHook BlockHook ReadHook WriteHook MemHook Interrup 阅读全文
posted @ 2021-10-25 17:48 r0ysue 阅读(384) 评论(0) 推荐(0) 编辑
摘要: Unidbg文档慢更(二) Unidbg文档慢更(二) CallMethod 执行JNI函数 执行任意函数 执行返回值由参数指针传递的函数 Hook HookZz wrap replace instrument Dobby replace wrap xHook CallMethod 执行JNI函数 阅读全文
posted @ 2021-10-25 10:26 r0ysue 阅读(208) 评论(0) 推荐(0) 编辑

2021年10月21日

摘要: Android Linker详解(二) Android Linker详解(二) 本文目的 So的链接 So重定位 总结 本文目的 接上篇Linker源码详解(一),本文继续来分析Linker的链接过程。为了更好的理解Unidbg的原理,我们需要了解很多细节。虽然一个模拟二进制执行框架的弊端很多,但也 阅读全文
posted @ 2021-10-21 14:19 r0ysue 阅读(154) 评论(0) 推荐(0) 编辑

2021年10月19日

摘要: 从inlinehook角度检测frida 总述 frida inline hook写法 检测libart是否使用inlinehook 检测libnative-lib是否使用inlinehook 从java hook 的角度检测frida 总结 从inlinehook角度检测frida 总述 在使用f 阅读全文
posted @ 2021-10-19 15:12 r0ysue 阅读(424) 评论(0) 推荐(0) 编辑

2021年10月15日

摘要: Android Linker详解 Android Linker详解 本文目的 Linker入口 So的装载 总结 本文目的 Unidbg在对So进行模拟执行的时候,需要先将So文件加载到内存,配置So的进程映像,然后使用CPU模拟器(Unicorn、Dynamic等)对So进行模拟执行。本文的目的是 阅读全文
posted @ 2021-10-15 14:21 r0ysue 阅读(407) 评论(0) 推荐(0) 编辑

2021年10月14日

摘要: 一种简单的java函数hook思路 总结 本文取自《深入理解android java虚拟机art》第10章,在读书过程中总结的一些能让自己豁然开朗的点,通过这些点我发现了hook java函数的方法,有了此文。 LinkCode LinkCode函数当中有个重要的过程,就是GetEntryPoint 阅读全文
posted @ 2021-10-14 19:40 r0ysue 阅读(666) 评论(0) 推荐(0) 编辑

2021年10月12日

摘要: 基于linker实现so加壳技术(补充) 总述 之前的文章给大家展示了一个so文件加壳的整体方法,而且给了一个比较简单的例子,后来我实现了一下将so写在dex中然后通过hook关键函数的方式得到so的地址。但是在实际使用过程中我发现了一个问题,就是有些got表中的变量,通过plt调用使用了页对其指令 阅读全文
posted @ 2021-10-12 17:57 r0ysue 阅读(265) 评论(0) 推荐(0) 编辑