1. Toy模板网首页
  2. > Toy博客

unidbg-boss-getPackagesForUid(I)补签名环境

9月前 作者:Codeooo 分类:Toy博客 阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了unidbg-boss-getPackagesForUid(I)补签名环境。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

unidbg-boss-getPackagesForUid(I)补签名环境,Unidbg大杀器,android,java,android studio文章来源地址https://www.toymoban.com/news/detail-516504.html

package com.dta.lesson33;

import com.github.unidbg.AndroidEmulator;
import com.github.unidbg.Module;
import com.github.unidbg.linux.android.AndroidEmulatorBuilder;
import com.github.unidbg.linux.android.AndroidResolver;
import com.github.unidbg.linux.android.dvm.*;
import com.github.unidbg.linux.android.dvm.array.ArrayObject;
import com.github.unidbg.linux.android.dvm.array.ByteArray;
import com.github.unidbg.memory.Memory;

import java.io.File;
import java.io.IOException;
import java.io.InputStream;
import java.security.MessageDigest;
import java.util.zip.ZipEntry;
import java.util.zip.ZipFile;


public class MainActivity extends AbstractJni {
    private final AndroidEmulator emulator;
    private final VM vm;
    private final Memory memory;
    private final Module module;

    public MainActivity(){
        emulator = AndroidEmulatorBuilder
                .for32Bit()
                //.setRootDir(new File("target/rootfs/default"))
                //.addBackendFactory(new DynarmicFactory(true))
                .build();

        memory = emulator.getMemory();
        memory.setLibraryResolver(new AndroidResolver(23));

        vm = emulator.createDalvikVM(new File("unidbg-android/src/test/java/com/dta/lesson33/boss_last.apk"));
        vm.setVerbose(true);
        vm.setJni(this);

        DalvikModule dalvikModule = vm.loadLibrary(new File("unidbg-android/src/test/java/com/dta/lesson33/libyzwg.so"), false);
        module = dalvikModule.getModule();

        vm.callJNI_OnLoad(emulator,module);
    }



    public static void main(String[] args) {
        long start = System.currentTimeMillis();
        MainActivity mainActivity = new MainActivity();
        System.out.println("load the vm "+( System.currentTimeMillis() - start )+ "ms");
    }

    @Override
    public DvmObject<?> getStaticObjectField(BaseVM vm, DvmClass dvmClass, String signature) {
        if (signature.equals("com/twl/signer/YZWG->gContext:Landroid/content/Context;")){
            return vm.resolveClass("android/content/Context").newObject(null);
        }
        return super.getStaticObjectField(vm, dvmClass, signature);
    }

    @Override
    public DvmObject<?> callObjectMethod(BaseVM vm, DvmObject<?> dvmObject, String signature, VarArg varArg) {
        if (signature.equals("android/content/pm/PackageManager->getPackagesForUid(I)[Ljava/lang/String;")){
            int uid = varArg.getIntArg(0);
            System.err.println("uid:"+uid);
            return new ArrayObject(new StringObject(vm, vm.getPackageName()));
        }
        return super.callObjectMethod(vm, dvmObject, signature, varArg);
    }

    @Override
    public int callIntMethod(BaseVM vm, DvmObject<?> dvmObject, String signature, VarArg varArg) {
        if (signature.equals("java/lang/String->hashCode()I")){
            String s = dvmObject.getValue().toString();
            int hash = s.hashCode();
            return hash;
        }
        return super.callIntMethod(vm, dvmObject, signature, varArg);
    }
}

到了这里,关于unidbg-boss-getPackagesForUid(I)补签名环境的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • Unidbg补环境实战第一篇:补环境入门

    Unidbg补环境实战第一篇:补环境入门

    Unidbg补环境实战第一篇:补环境入门 为什么要补环境 Unidbg补环境的案例情景复现 模拟执行so 参数获取 unidbg 代码初始化 目标函数的调用 补环境说明 实战补环境 本章小节 Unidbg 是一个基于 unicorn 的逆向工具,可以黑盒调用安卓和iOS中的so文件。这使得逆向人员可以在无需了解

    2024年02月05日
    浏览(44)

  • unidbg-补文件环境及标识(一)

    补文件环境及同一个方法多次调用标别方法: path传进去的路劲,无法使用signature标识

    2024年02月16日
    浏览(54)

  • unidbg-ZipFile补环境

    2024年02月11日
    浏览(40)
  • unidbg-补环境访问文件及目录

    unidbg-补环境访问文件及目录

    1.可以采用重定向 2.采用虚拟目录 前两个文件不用补

    2024年02月11日
    浏览(42)

  • unidbg-补环境之无障碍模式

    2024年02月16日
    浏览(42)
  • app安全之安卓native层安全分析(八):unidbg补前置环境+IO重定向

    app安全之安卓native层安全分析(八):unidbg补前置环境+IO重定向

    继续跟着龙哥的unidbg学习:SO逆向入门实战教程七:main_unidbg 重定向_白龙~的博客-CSDN博客 还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足。感谢观看的朋友。 首先,抓个包 里面这个mtgsig就是该

    2024年02月08日
    浏览(40)
  • 内网环境下nginx使用自签名ssl证书配置https请求

    内网环境下nginx使用自签名ssl证书配置https请求

    一、安装Openssl nginx有openssl 命令,没有的自行百度,我配置的nginx是存在的所以没查这部分 二、生成密钥 可以在本地生成然后把文件拷贝到服务器,也可以直接在服务器指定目录生成,我选择的后者。 应该是哪个目录都可以,只要在nginx.conf文件中引入正确地址就可以 我的配

    2024年01月21日
    浏览(57)
  • QT+jenkins window环境实现一键自动化构建打包签名发布

    QT+jenkins window环境实现一键自动化构建打包签名发布

            1.官网下载地址: Jenkins download and deployment,下载最新版本的安装包并安装。安装过程中,会要求你输入端口号并记住。         2.java下载地址:Java Downloads | Oracle,下载最新版本的安装包并安装。         3.浏览器输入网址:127.0.0.1: port, port为端口号,默认8080,安

    2024年02月01日
    浏览(45)
  • 华为OD机试之Boss分销提成计算(boss的收入)(Java源码)

    华为OD机试之Boss分销提成计算(boss的收入)(Java源码)

    题目描述 一个XX产品行销总公司,只有一个boss,其有若干一级分销,一级分销又有若干二级分销,每个分销只有唯一的上级分销. 规定,每个月,下级分销需要将自己的总收入 (自己的+下级上交的) 每满100元上交15元给自己的上级. 现给出一组分销的关系,和每个分销的收入,

    2024年02月09日
    浏览(55)
  • Android 应用平台加固之后操作(apk重签名「zipalign」「apksigner」「jarsigner」) 操作环境:MacOS

    Android 应用平台加固之后操作(apk重签名「zipalign」「apksigner」「jarsigner」) 操作环境:MacOS

    说一个恐怖的事情: 现在的Android签名方案已经有v1,v2,v3,v4了 ,v3支持多个证书,v4为增量签名。具体详情请看 官方文档 。我们目前还是以v1,v2为主。 当然,这是题外话,当前这篇文章的主题是:Android 平台加固之后的重签名姿势。我们在(腾讯加固/360加固/爱加密)等

    2024年02月01日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包