一、引言目标 APK：dewu.apk 目标方法：com.shizhuang.stone.main.SzSdk.lf 目标方法实现：libszstone.so 二、任务描述unidbg 模拟执行如下函数。 1public static native byte[] lf(String str, int i2, int i3); 三、初始化基本框架以及补 JNI 环境代码如下 123456789

一、引言fork from Unidbg 的基本使用（九） 二、初探 Context报错如下 123WARN [com.github.unidbg.linux.ARM32SyscallHandler] (ARM32SyscallHandler:532) - handleInterrupt intno=2, NR=-1073744548, svcNumber=0x170, PC=unidbg@0xf

一、引言fork from [Unidbg 的基本使用（八）](https://www.yuque.com/lilac-2hqvv/xdwlsg/td2t5cvohdedb878?# 《Unidbg 的基本使用（八）》)。 二、处理一对于 JDK 里包含的类库，可以直接复现其方法逻辑。 比如对 SimpleDateFormat 的操作 123456case "java/text/Simp

一、引言众所周知，在Native层编写代码时，倘若Java层和Native层进行数据传递，则需借助JNI进行类型的转变，它们之间的类型对照表如下： 基本类型对照表 Java Native Boolean jboolean Byte jbyte Char jchar Short jshort Integer jint Long jlong Float jfloat

一、引言目标 APK：dazhongdianping.apk 目标类：com.meituan.android.common.mtguard.NBridge$SIUACollector 目标方法：见第二小节 目标方法实现：libmtguard.so 二、任务介绍JADX反编译 APK，找到com.meituan.android.common.mtguard.NBridge类，其中有一个叫SIUACo

一、引言目标 APK：bilibili.apk 目标方法：com.bilibili.nativelibrary.LibBili.s 目标方法实现：libbili.so 二、任务介绍JADX反编译 apk，找到com.bilibili.nativelibrary.LibBili类，其中的 s 方法是本篇的目标函数。它是一个静态方法，参数是 Map，返回值是 SignedQuery 对象。 12345

一、引言目标 APK：right573.apk 目标方法：com.izuiyou.network.NetCrypto.sign 目标方法实现：libnet_crypto.so 本篇将开始讨论补环境。 二、任务描述jadx反编译apk，得到目标函数 sign 代码如下。 12345678910111213141516package com.izuiyou.network;...public cla

一、引言目标 APK：sinaInternational.apk 目标方法：com.sina.weibo.security.calculateS 目标方法实现：libutility.so 二、任务描述jadx反编译apk，得到目标函数 calculateS 代码如下。 1234567891011121314151617181920212223242526272829303132333435363

一、引言目标 APK：lvzhou.apk 目标方法声明所处的 Dex：target.dex（见参考链接）。样本在 JAVA 层做了加壳。 目标方法：com.weibo.xvideo.NativeApi.s 目标方法实现：liboasiscore.so 二、任务描述使用 JADX 反编译 target.dex，找到 NativeApi 类，其中的s方法就是本篇的目标。 12345678910111

一、unidbg介绍1.1 unidbgunidbg 是一个基于 unicorn 的逆向工具，可以黑盒调用安卓和 iOS 中的 so 文件。这使得逆向人员可以在无需了解 so 内部算法原理的情况下，主动调用 so 中的函数，让其中的算法“为我所用”，只需要传入所需的参数、补全运行所需的环境，即可运行出所需要的结果。及由此衍生的辅助分析、算法还原、SO 调试与逆向等等功能。 对于Android逆向来