一、unidbg 介绍 unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器，一个基于Java的跨平台解密引擎，专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集，从而使用户能够在一个统一的环境中分析各种不同类型的二进制文件。unidbg的主要功能包括模拟执行、内存访问、指令跟踪、函数调用跟踪等。 unidbg 是建立在Unicorn引擎之上的，Unicor

一、简单执行 jnitrace -l <要trace的so库> <包名> jnitrace -l libxxx.so com.xxx.app 二、插入js脚本执行 jnitrace -p E:\kill_sll.js -l libxxx.so com.xxx.app 三、attach模式执行 默认使用spawn执行，attach模式可能有有时bug没反应 jnitra

摊手，缺cb，从博客搬点旧文，大伙看看图一乐就行，都是水文，只发布过于个人博客，算是原创吧(app版本已经更新，文中方法不适用，只是作为上手unidbg的入门case) 看了四哥的帖子，有点手痒，就来自己试一试分析下最右的协议 抓包与初步分析 可以看到在登录页面发送的请求中，有一个sign值，在post的字段中，有手机号，密码的md5值，以及设备的部分信息，具体情况马上继续分析，拖入jadx中

现在很多app都把核心加密放到了so层,如果是Java层主动调用ndk的形式运行的话,用unidbg直接调用会很方便 unidbg快速入门使用 致谢开始代码部分初始化主动调用传参解决报错 优化最后 致谢 unidbg github地址 https://github.com/zhkl0228/unidbg 蟹蟹成哥的帮助 https://www.cnblogs.com/x