目前很多 App 的加密签名算法都在so文件中强行逆向so的话可能会消耗大量时间和资源。
之前用 xposed 采用 hook 的方法从程序计算签名但是需要模拟器或者真机运行这个应用,使用效率鈈高
也用过 jtype 启动JVM,然后通过 native 对so文件进行调用因为每次都需要启动JVM,所以效率也不高
unidbg 他不需要运行 app,也无需逆向 so 文件通过在 app 中找到對应的 JNI 接口,然后用 unicorn 引擎直接调用 so 文件所以效率相对要高不少。
- 支持简单的控制台调试器gdb存根,实验性IDA android调试器服务器指令跟踪,内存读/写跟踪
下载完成之后示导入到 IDEA 中当然你需要准备好java环境(jdk、maven)
如果控制台打印相关调用信息,说明已经导入成功
看过这篇文章的应该巳经知道生成xg函数的位置,所以不具体说了《》
需要调用函数所在的Java类完整路径,比如 a/b/c/d 等等注意需要用/代替. |
需要调用的函数名,名字昰smali语法可通过jadx等工具查看 |
so文件的路径,需要自行修改最好为绝对路径 |
运行main方法即可查看生成出来的xgorgon了
更多douyin技术文章,可查看专栏: