Python 安卓逆向工具库 - V2EX
Home Sign Up Sign In
爱意满满的作品展示区。
Advertisement
Sh4ww

Python 安卓逆向工具库

  •  1      
  •   Sh4ww
    sledgeh4w Sep 21, 2022 2901 views
    This topic created in 1333 days ago, the information mentioned may be changed or developed.

    Gravitum

    简介

    帮助实现反编译代码的 Python 工具库。

    功能

    • 提供了固定位数的整型( int8 、uint8 等),运算时不必再额外处理溢出等问题。
    • 提供了 vptr ,可以在 bytearray 上模拟指针的操作。
    • 提供了一些反编译器内置函数的实现,如 IDA 中的 LOBYTE 、HIBYTE 、bswap32 、__clz 、__ROR4__ 等,Ghidra 中的 ZEXT14 、SEXT14 、SUB41 、CARRY4 、SCARRY4 等。

    项目地址

    https://github.com/Sh4ww/gravitum

    Infernum

    简介

    安卓 Native 库模拟框架,主要用来模拟执行纯运算的 Native 函数(不支持 JNI 、文件系统)。

    项目地址

    https://github.com/Sh4ww/infernum

    总结

    两个项目分别从两个方向(过程实现、模拟执行)去解决安卓逆向中 Native 层算法复现的问题,欢迎 Star 。

  • native
  • 工具库
  • Python
  • 模拟
    7 replies    2022-09-26 17:40:23 +08:00
    aileen212007
        1
    aileen212007  
       Sep 23, 2022
    模拟执行是基于 Unicorn 的, 推荐用 uindbg~ java 写的。
    Sh4ww
        2
    Sh4ww  
    OP
       Sep 23, 2022
    @aileen212007 unidbg 以及 AndroidNativeEmu 都尝试去模拟整个环境( JNI 、文件系统),它们给我感觉更接近调试工具,有点太“重”了,我这个项目主要针对 so 内的纯算法函数(大部分情况下,核心的算法函数不会涉及到 JNI 、文件系统),使用场景也是在已经分析过 so 后再来以最小代价复现算法。
    gogf
        3
    gogf  
       Sep 23, 2022
    问下 win 下可以调用模拟执行不
    Sh4ww
        4
    Sh4ww  
    OP
       Sep 23, 2022
    @gogf 你是指在 win 上调用安卓 so 吗?这个是可以的。如果你指的是调用 win 上的 dll ,这个是不支持的。
    gogf
        5
    gogf  
       Sep 26, 2022
    @Sh4ww 是 win 上调用安卓 so ,pip 安装了 Infernum 库,但执行有问题
    Sh4ww
        6
    Sh4ww  
    OP
       Sep 26, 2022
    @gogf 可以把 so 和调用 demo 发过来我看一下吗,[email protected]
    gogf
        7
    gogf  
       Sep 26, 2022
    @Sh4ww 我使用的是你的 demo 和 so 文件,是环境问题,相关问题描述我已经发到你邮箱了,有时间可以帮忙看看,感谢
    About     Help     Advertise     Blog     API     FAQ     Solana     879 Online   Highest 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 39ms UTC 20:42 PVG 04:42 LAX 13:42 JFK 16:42
    Do have faith in what you're doing.
    /div>
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86