[原创]记一次基于unidbg模拟执行的去除ollvm混淆-Android安全-看雪-安全社区|安全招聘|kanxue.com

参考上面的博客进行操作。这里记录操作细节

首先配置unidbg框架

git clone --recursive https://github.com/zhaoboy9692/unidbgweb.git

 然后在unidbg-android中添加自定义类

文中需要添加5个system的lib，和5个lib64，因为文中的代码说了androidapi=26，所以从下面谷歌官网下载android8.0的镜像。 

 https://developers.google.com/android/ota?hl=zh-cn#sailfish

 https://dl.google.com/dl/android/aosp/sailfish-ota-opr3.170623.013-3c966cab.zip?hl=zh-cn

下载之后里面是一个payload.bin，使用payload-dumperX64.exe对这个文件解密，用7zip打开解压出来的system.img，找到需要的这10个文件，放到lib和libs两个文件夹中。

成功记录所有的jni调用