使用unidbg访问JNI函数

QingYi. · 发表于 2021-12-17 19:42

今天我们用到addFunction这个函数来实操unidbg

需要传入两个参数

在之前的帖子里在IDA中是什么样的汇编代码情况,假如说,这个代码他很长,几千行,难道我们也要傻乎乎的去分析吗?
我们可以使用到unidbg这个工具

首先在"guyhub"上找到unidbg,download zip,or clone it.

现在我们就来用用他的功能1,调用JNI函数

用idea打开项目是这个样子的

在大致的扫了一下文件,于是乎我发现一个Java文件,这边放入so文件

我们copy出来一份,换上自己的内容

so文件编译apk之后解压缩

拖进去

修改成自己的

然后我们callInt 方法,传入模拟器,methodWithSignature,and parameters
之后我们就能得到结果了

JNI的学习就告一段落了,接下来去啃unidbg

QingYi. · 发表于 2022-2-12 10:29

1030490158 发表于 2022-2-11 17:08
addFunction(I)I,10,20) 这里是不是有问题？smali语法里面这个函数有两个参数，应该是addFunction(II)I才是

现在我找不到源代码了,当时是用的自动提示,你只带一个I看看行不行,再试试两个I.
我觉得也应该是两个I

wangxd · 发表于 2021-12-17 20:34

非常好的教程以后多多发发哟

debug_cat · 发表于 2021-12-17 21:21

这个uni调用so的方法，是想暴力破解吗

hijackjave · 发表于 2021-12-18 23:13

感谢大佬分享，期待后续。
unidbg 基于unicorn的工具可以脱离android模拟运行arm代码，确实是很好的工具。

小朋友呢 · 发表于 2021-12-19 15:15

老铁是看的谁的教程可以推荐下嘛？

1030490158 · 发表于 2022-2-11 17:08

本帖最后由 1030490158 于 2022-2-11 17:21 编辑

addFunction(I)I,10,20) 这里是不是有问题？smali语法里面这个函数有两个参数，应该是addFunction(II)I才是

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] 使用unidbg访问JNI函数