前言
这次用到的案例是r0ysue大佬的一个样本,从这个案例来看unidbg补环境。这次的文章就全部都是补环境了,不包括其他分析了。
正文
查看JNI函数和地址的对应关系。
然后这里面我们的目标是native_init和sign函数
直接引用会报错,原因是callStaticObjectMethodV遇到图中的函数时,不知道怎么处理。unidbg在Abstractjni 中定义了常见的类和方法的处理方法。
但是现在找不到,所以我们需要自己写。
emulator.getSyscallHandler().setEnableThreadDispatcher(true);
我这边需要在这里加上这个,不然就报错了。
这边继续运行,发现缺失类名
这边通过objection找到之后,给它补回去。
接下来发现是在做文件路径校验
所以这里补上文件路径
是否在调试,给它错误的返回
获取进程号
给它进程号
这时候,环境就全部补齐了。
参考链接:
https://blog.csdn.net/qq_38851536/article/details/117533396?spm=1001.2014.3001.5501
原文始发于微信公众号(Th0r安全):安卓逆向之Unidbg补环境
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论