本文为看雪论坛优秀???文章看雪论坛作者ID:hczhong
1、unidbg调用sig算法龙哥之前发布了使用unidbg调用sig的demo,下载这个demo直接跑。、libksgmain.so去花sig总所周知实在libksgmain.so中,ida打开改so,Jni_onLoad函数初步预览下。可以看到此处为花指令,插花的方式和大佬发的一篇ali的libsgmain.so中的花指令类似。函数sub_ce88在pop时修改了pc指针的值。针对这类花指令可以写脚本进行修复,脚本如下:去花后可以快乐的f5。、unidbg调用去花后的libsgmain.so龙哥提供的unidbg调用的sig中是调用apk内部的libsgmain。DalvikModuledm=vm.loadLibrary("kwsgmain",true);我们是否可以使用调用外部libsgmain.so的方式来调用我们去花之后的libsgmain.so呢?说干就干,把这行给注释掉,换成:
DalvikModuledm=vm.loadLibrary(newFile("unidbg-android/src/test/resources/ks/libkwsgmain.so"),true);RUN
[:44:]INFO[