Unidbg初体验
作者:互联网
[仅学习笔记]
首先新建一个Android Studio项目,增加一个按钮
添加一个点击事件,然后安装到手机上面看看效果
在cpp里面添加对应的md5算法
点击一下
发现是一模一样的
假如说这个so很复杂,不想分析,可以使用unidbg黑盒调用去处理.
先初始化环境
然后写调用函数,记得写对方法签名
输出看一看,和之前的结果是一样的
这个是通过导出函数来执行so,现在我们来尝试着用偏移来找
打开so,看到这个函数的偏移是0x8edc
没找到
因为这是thumb格式的,所以要加1
这下就行了.
注意点:
1.通过地址要注意thumb和arm
2.通过地址要自己构造参数jniEnv,DvmObject,data. 加入的时候得用addLocalObject加入
3.构造传来的实参时候得new StringObject
标签:初体验,thumb,地址,点击,添加,偏移,Unidbg,so 来源: https://www.cnblogs.com/longtou/p/16155169.html