Unidbg初体验

[仅学习笔记]

 

首先新建一个Android Studio项目,增加一个按钮

 

 

 

添加一个点击事件,然后安装到手机上面看看效果

 

 

 在cpp里面添加对应的md5算法

 

 

 

点击一下

 

 

 

发现是一模一样的

 

 

 

 

假如说这个so很复杂,不想分析,可以使用unidbg黑盒调用去处理.

 

先初始化环境

 

 

 

然后写调用函数,记得写对方法签名

 

 

输出看一看,和之前的结果是一样的

 

 

 

这个是通过导出函数来执行so,现在我们来尝试着用偏移来找

 

打开so,看到这个函数的偏移是0x8edc

 

 

 

没找到

 

 

 

 

因为这是thumb格式的,所以要加1

 

 

这下就行了.

 

注意点:

1.通过地址要注意thumb和arm

2.通过地址要自己构造参数jniEnv,DvmObject,data. 加入的时候得用addLocalObject加入

3.构造传来的实参时候得new StringObject