如何調(diào)用so文件生成xgorgon

如何調(diào)用so文件生成xgorgon，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

目前很多 App 的加密簽名算法都在so文件中，強(qiáng)行逆向so的話可能會(huì)消耗大量時(shí)間和資源。<br>之前用 xposed 采用 hook 的方法從程序計(jì)算簽名，但是需要模擬器或者真機(jī)運(yùn)行這個(gè)應(yīng)用，使用效率不高。<br>也用過(guò) jtype 啟動(dòng)JVM，然后通過(guò) native 對(duì)so文件進(jìn)行調(diào)用，因?yàn)槊看味夹枰獑?dòng)JVM，所以效率也不高。<br>unidbg 他不需要運(yùn)行 app，也無(wú)需逆向 so 文件，通過(guò)在 app 中找到對(duì)應(yīng)的 JNI 接口，然后用 unicorn 引擎直接調(diào)用 so 文件，所以效率相對(duì)要高不少。

unidbg特點(diǎn)

• 模擬JNI調(diào)用API，可以調(diào)用JNI_OnLoad

• 支持JavaVM，JNIEnv

• 模擬系統(tǒng)調(diào)用

• 支持ARM32和ARM64

• 內(nèi)聯(lián)鉤子(Inline Hook)

• Android import hook

• iOS 的一些hook工具 fishhook and substrate and whale hook

• 支持簡(jiǎn)單的控制臺(tái)調(diào)試器，gdb存根，實(shí)驗(yàn)性IDA android調(diào)試器服務(wù)器，指令跟蹤，內(nèi)存讀/寫跟蹤

• 支持iOS objc和Swift

unidbg環(huán)境配置

unidbg下載鏈接： https://github.com/zhkl0228/unidbg<br>IntelliJ IDEA可用于編輯unidbg源<br><br>下載完成之后示導(dǎo)入到 IDEA 中，當(dāng)然你需要準(zhǔn)備好java環(huán)境(jdk、maven)<br><br>選擇Maven<br><br>等待加載完成之后，運(yùn)行src/…/encrypt 中的TTEncrypt測(cè)試用例<br><br>如果控制臺(tái)打印相關(guān)調(diào)用信息，說(shuō)明已經(jīng)導(dǎo)入成功。<br>

加載libcms.so

<br>下面準(zhǔn)備調(diào)用libcms.so文件中的 leviathan 函數(shù)<br>首先在 src/test/resources 目錄下新建文件夾dylib，放入libcms.so文件<br>libcms.so 下載地址: https://download.csdn.net/download/weixin_43582101/12713664<br><br>然后我在 /unidbg/unidbg-android/src/test/java/com/sun/jna/ 目錄下新建了 JniDispatch228.java文件<br><br>JniDispatch228.java文件內(nèi)容如下：

package com.sun.jna;

import com.github.unidbg.*;
import com.github.unidbg.linux.android.AndroidARMEmulator;
import com.github.unidbg.linux.android.AndroidResolver;
import com.github.unidbg.linux.android.dvm.*;
import com.github.unidbg.memory.Memory;
import com.github.unidbg.memory.MemoryBlock;
import com.github.unidbg.linux.android.dvm.array.ByteArray;



import java.io.File;
import java.io.IOException;

public class JniDispatch228 extends AbstractJni {

    private static LibraryResolver createLibraryResolver() {
        return new AndroidResolver(23);
    }

    private static AndroidEmulator createARMEmulator() {
        return new AndroidARMEmulator("com.sun.jna");
    }

    private final AndroidEmulator emulator;
    private final Module module;
    private final VM vm;

    private final DvmClass Native;

    private JniDispatch228() {
        emulator = createARMEmulator();
        final Memory memory = emulator.getMemory();
        memory.setLibraryResolver(createLibraryResolver());

        vm = emulator.createDalvikVM(null);
        vm.setJni(this);
        vm.setVerbose(true);

		// 自行修改文件路徑
        DalvikModule dm = vm.loadLibrary(new File("/Users/Desktop/unidbg/unidbg-android/src/test/resources/dylib/libcms.so"), false);
        dm.callJNI_OnLoad(emulator);
        module = dm.getModule();

        Native = vm.resolveClass("com/ss/sys/ces/a");
   }

    private void destroy() throws IOException {
        emulator.close();
        System.out.println("destroy");
    }

    public static void main(String[] args) throws Exception {

        JniDispatch228 test = new JniDispatch228();

        test.test();

        test.destroy();
    }

    public static String xuzi1(byte[] bArr) {
        if (bArr == null) {
            return null;
        }
        char[] charArray = "0123456789abcdef".toCharArray();
        char[] cArr = new char[(bArr.length * 2)];
        for (int i = 0; i < bArr.length; i++) {
            int b2 = bArr[i] & 255;
            int i2 = i * 2;
            cArr[i2] = charArray[b2 >>> 4];
            cArr[i2 + 1] = charArray[b2 & 15];
        }
        return new String(cArr);
    }


    private void test() {
        String methodSign = "leviathan(II[B)[B";


        byte[] data = "暫時(shí)隨便寫的,這里是url經(jīng)過(guò)處理后的data".getBytes();
        int time = (int) (System.currentTimeMillis() / 1000);

        Native.callStaticJniMethod(emulator, methodSign, -1,time,new ByteArray(vm,data));

        Object ret = Native.callStaticJniMethodObject(emulator, methodSign, -1,time,new ByteArray(vm,data));

        System.out.println("callObject執(zhí)行結(jié)果:"+((DvmObject) ret).getValue());

        byte[] tt = (byte[]) ((DvmObject) ret).getValue();
        System.out.println(new String(tt));
        String s = xuzi1(tt);
        System.out.println(s);
    }
}

運(yùn)行main方法即可查看生成出來(lái)的xgorgon了

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝您對(duì)億速云的支持。