[原创]记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务

发表于: 2020-4-12 17:11 79893

[原创]记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务

0x指纹

2020-4-12 17:11

79893

查看主题内容

收藏・288

免费・85

支持

打赏 + 10.00雪花

mb_pjstvlyw

打赏次数 1

雪花 + 10.00

mb_pjstvlyw

+10.00

2021/09/29

星巴克app里有个二维码抓出协议对接网站在网站上显示星巴克app里的二维码 (二维码的功能是付款和使用优惠券) 预算5000 能做联系我qq205697368

最新回复 (120) ◀ 1 2 3 4 5 ▶
miniboom 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 26 粉丝 20 关注私信	miniboom 26 楼我下载了楼主分享的APP注册后，发现点击积分没有跳出东西出来，有人遇到这个过情况么？ 2020-4-15 10:01 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 27 楼 endlif 很详细，学习到了。如果APP要防止内购破解，可以做什么操作呢？自己的一些看法更新到帖子里面了，上面那条回错人了 2020-4-15 12:13 0
neocanable 雪币： 215 活跃值： (1563) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 21 关注私信	neocanable 28 楼歪楼：看个片儿可真耗精力啊，按照这个楼主提这些软件，我已经装到后半夜了 2020-4-15 14:51 0
rookie江雪币： 768 活跃值： (690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	rookie江 29 楼也是出现这个是真机，红米6，你们用什么环境搞的并且 OpenMemory的地址也变呢，不过还是找到呢上传的附件： QQ图片20200415173947.png （19.78kb，10次下载） 2020-4-15 17:41 0
rushmaster 雪币： 2333 活跃值： (1071) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 19 粉丝 31 关注私信	rushmaster 1 30 楼皮皮的皮子 dex 导出目录为: /data/data/com.cz.babySister [] error: [] description: Error: access violation a ... 因为帖子里贴的js脚本有问题。我也是碰到你这个问题。折腾了一下午才发现问题所在，arg[1]不是dex的内存地址，是dex的大小。。 'use strict'; var exports = Module.enumerateExportsSync("libart.so"); for (var i = 0; i < exports.length; i++) { if (exports[i].name == "_ZN3art16ArtDexFileLoader10OpenCommonEPKhmS2_mRKNSt3__112basic_stringIcNS3_11char_traitsIcEENS3_9allocatorIcEEEEjPKNS_10OatDexFileEbbPS9_NS3_10unique_ptrINS_16DexFileContainerENS3_14default_deleteISH_EEEEPNS_13DexFileLoader12VerifyResultE") { var openMemory = new NativePointer(exports[i].address); } } console.log('openMemory 函数地址：' + openMemory) Interceptor.attach(openMemory, { onEnter: function (args) { //dex起始位置搞了下午才发现 args[0]才是dex的内存首地址 args[1]是大小所以肯定会提示Error: access violation accessing var begin = args[0] console.log('args[0]:' + args[0] + ' args[1]' + args[1]) //打印magic console.log("magic : " + Memory.readUtf8String(begin)) //dex fileSize 地址 var address = parseInt(begin,16) + 0x20 console.log('address: ' + address) //dex 大小 var dex_size = Memory.readInt(ptr(address)) console.log("dex_size :" + dex_size) //dump dex 到/data/data/pkg/目录下实测真机安卓9.0必须是这个目录因为app只对他自己的这个目录有写入权限 var file = new File("/data/data/com.cz.babySister/" + dex_size + ".dex", "ab+") file.write(Memory.readByteArray(begin, dex_size)) file.flush() file.close() }, onLeave: function (retval) { if (retval.toInt32() > 0) { /* do something */ } } }); 2020-4-15 20:56 3
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 31 楼 rushmaster 因为帖子里贴的js脚本有问题。我也是碰到你这个问题。折腾了一下午才发现问题所在，arg[1]不是dex的内存地址，是dex的大小。。'use strict'; var& ... 你说的那里是frida-unpack项目里OpenMemory.js的代码，我使用时候并没有报错就没有动，没有注意到你说的情况，Interceptor.attach上面的几行代码是我改的。不太清楚Error: access violation accessing xxxxx 这种问题的出现，如果你这样能解决然后脱壳最好，给其他人一个参考.. 2020-4-15 22:03 0
王敬语w 雪币： 260 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	王敬语w 32 楼学习一下 2020-4-15 22:26 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 33 楼 rushmaster 因为帖子里贴的js脚本有问题。我也是碰到你这个问题。折腾了一下午才发现问题所在，arg[1]不是dex的内存地址，是dex的大小。。'use strict'; var& ... 目前我在这里找到一个比较合理的解释d78K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8X3u0D9L8$3N6K6i4K6u0W2j5$3!0E0i4K6u0r3j5%4y4F1k6q4)9J5c8Y4m8Q4x3V1j5I4x3e0R3H3x3o6f1&6x3q4)9J5k6h3S2@1L8h3I4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0W2Q4z5o6N6Q4z5p5y4Q4c8e0W2Q4z5f1c8Q4b7e0u0Q4c8e0S2Q4b7f1k6Q4b7U0c8Q4c8e0g2Q4z5o6S2Q4b7U0m8Q4c8e0u0Q4z5o6m8Q4z5f1y4Q4x3X3g2Q4x3X3g2Q4x3X3g2Q4x3X3g2Q4x3X3g2Q4x3X3g2Q4c8e0N6Q4z5e0c8Q4b7U0q4Q4c8e0c8Q4b7V1q4Q4z5p5g2Q4c8e0W2Q4z5f1q4Q4z5p5k6Q4c8e0N6Q4z5f1c8Q4z5o6m8m8L8X3c8J5L8$3W2V1i4@1f1%4i4@1t1K6i4@1u0n7i4@1f1%4i4@1u0n7i4K6W2r3i4@1f1%4i4K6R3&6i4K6R3^5i4@1f1$3i4K6W2o6i4@1q4o6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4K6S2p5i4K6R3%4i4@1f1%4i4@1u0m8i4@1p5%4i4@1g2r3i4@1u0o6i4K6S2o6b7i4u0@1i4@1f1$3i4@1p5^5i4@1p5I4i4@1f1#2i4@1u0o6i4K6S2r3i4@1f1@1i4@1t1^5i4K6S2n7L8r3W2T1j5i4u0@1i4K6u0W2M7$3!0Q4c8e0g2Q4b7V1q4Q4z5e0y4Q4c8e0c8Q4b7U0S2Q4b7f1c8a6M7r3g2F1e0h3g2E0L8%4u0&6i4@1f1#2i4K6R3%4i4@1u0p5i4@1f1$3i4K6V1#2i4@1t1H3i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1@1i4@1u0o6i4@1p5H3i4@1f1#2i4K6R3#2i4@1p5#2i4@1f1#2i4K6S2r3i4K6R3J5i4@1f1$3i4K6V1#2i4@1t1H3i4@1f1@1i4@1u0o6i4K6W2m8i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1$3i4K6R3&6i4K6R3H3i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1#2i4K6V1H3i4K6S2o6i4K6u0W2i4K6u0W2i4K6u0W2i4K6u0W2i4K6u0W2i4K6u0W2i4@1f1%4i4K6W2n7i4@1t1^5i4@1f1#2i4@1u0m8i4K6V1@1i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1@1i4@1u0r3i4@1q4q4i4@1f1$3i4K6V1@1i4@1t1&6k6Y4u0A6k6r3q4Q4x3X3c8#2L8Y4m8S2j5$3E0Q4c8e0c8Q4b7U0S2Q4b7f1c8Q4c8e0N6Q4z5f1q4Q4z5o6c8X3M7X3W2V1j5g2!0q4z5q4)9^5y4q4!0n7x3g2!0q4y4g2!0m8x3#2!0n7x3#2!0q4z5q4)9^5y4q4)9&6b7g2!0q4y4W2)9&6b7#2!0m8b7#2!0q4y4W2)9&6y4W2)9^5y4#2!0q4y4q4!0n7b7W2!0n7y4X3k6J5K9h3c8S2i4K6g2X3N6h3&6H3j5h3y4C8i4K6u0W2M7s2W2Q4c8e0g2Q4z5e0u0Q4z5p5y4a6M7r3g2F1e0h3g2E0L8%4u0&6i4K6u0W2K9Y4y4Q4c8e0c8Q4b7U0S2Q4b7f1c8a6M7r3g2F1e0h3g2E0L8%4u0&6i4@1f1#2i4K6R3%4i4@1u0p5i4@1f1$3i4K6V1#2i4@1t1H3i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4@1q4r3i4@1u0o6i4@1f1#2i4K6R3%4i4@1u0m8i4@1f1%4i4@1t1K6i4@1u0n7i4@1f1%4i4@1u0n7i4K6W2r3i4@1f1%4i4@1q4o6i4@1p5$3i4@1f1#2i4K6S2r3i4@1t1%4i4K6u0W2i4K6u0W2i4K6u0W2i4K6u0W2i4K6u0W2i4K6u0W2i4@1f1J5i4K6R3H3i4K6W2p5i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1%4i4@1p5&6i4@1u0m8i4@1f1$3i4K6R3^5i4K6V1I4i4@1f1%4i4K6W2o6i4K6S2n7i4@1f1@1i4@1t1^5i4K6S2n7i4@1f1$3i4@1u0m8i4K6V1H3i4@1f1%4i4@1p5H3i4K6R3I4i4@1f1@1i4@1u0n7i4K6V1@1i4@1f1%4i4@1u0n7i4K6R3$3i4@1f1#2i4K6R3^5i4K6R3$3i4@1f1$3i4K6W2q4i4K6V1H3i4@1f1@1i4@1t1^5i4K6S2n7i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4K6R3@1i4K6W2r3i4@1f1^5i4@1t1H3i4@1p5J5i4@1f1@1i4@1u0p5i4@1p5H3i4@1f1%4i4@1u0n7i4K6V1&6i4@1f1#2i4K6R3#2i4@1t1$3i4@1f1@1i4@1u0n7i4K6V1$3i4@1f1%4i4K6W2n7i4@1t1^5i4@1f1#2i4K6V1H3i4K6S2o6i4@1f1$3i4K6S2m8i4@1p5#2i4@1f1&6i4K6V1@1i4K6V1&6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1%4i4K6V1@1i4@1p5^5i4@1f1$3i4K6R3^5i4@1t1%4i4@1f1$3i4K6S2r3i4K6V1H3i4@1f1@1i4@1u0q4i4K6W2n7i4@1f1@1i4@1u0m8i4K6R3$3i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1^5i4@1p5%4i4@1p5K6i4@1f1#2i4K6R3$3i4@1t1K6i4@1f1$3i4K6V1$3i4@1t1&6i4@1f1$3i4@1t1K6i4K6V1#2 最后于 2020-4-15 22:40 被0x指纹编辑，原因： 2020-4-15 22:40 0
rookie江雪币： 768 活跃值： (690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	rookie江 34 楼感谢@ rushmaster ok了 2020-4-16 11:22 0
miniboom 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 26 粉丝 20 关注私信	miniboom 36 楼我脱壳成功了，但是进行hook的时候出错。代码是这样写的，也能找到这个类，是我哪里错了么？跪求楼主大大解答5555 2020-4-16 13:04 0
lynxtang 雪币： 1038 活跃值： (321) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 100 粉丝 0 关注私信	lynxtang 37 楼必须要赞！顺便一步一步跟着帖子分析下这个APP 2020-4-16 13:53 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 38 楼 miniboom 我脱壳成功了，但是进行hook的时候出错。代码是这样写的，也能找到这个类，是我哪里错了么？跪求楼主大大解答5555 frida 使用姿势问题吧，注入时候 APP 打开运行了吗，可以先找些 frida 使用的帖子练习下使用 2020-4-16 14:12 0
flyocean 雪币： 232 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	flyocean 39 楼学习了.拿样本走一次试试. 2020-4-16 16:05 0
mb_sncvkvia 雪币： 1934 活跃值： (427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sncvkvia 40 楼楼主用心了 2020-4-16 20:44 0
mb_fuxyaplq 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_fuxyaplq 41 楼学些了谢谢楼主 2020-4-17 01:23 0
循环不计次雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	循环不计次 42 楼 alphc 那个脱壳脚本，安卓版本不一样，对应的OpenMemory函数名会不同，你仔细看他俩有一点点细微的差别[em_78]，按照自己的版本改一下就ok，还有版主大大快来加精啊[em_87] 昨天刚看了安卓9的，我找到别的脱壳点就可以了 2020-4-17 05:06 0
leovim 雪币： 35 活跃值： (740) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	leovim 43 楼样本可以正常使用吗，怎么注册失败 2020-4-17 06:36 0
git_14812everydaysayhello 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	git_14812everydaysayhello 44 楼楼主，hook getjifen()函数的时候，com.cz.babySister.javabean.UserInfo类直接hook不到吧，需要动态加载？ 2020-4-17 10:53 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 45 楼 git_14812everydaysayhello 楼主，hook getjifen()函数的时候，com.cz.babySister.javabean.UserInfo类直接hook不到吧，需要动态加载？按理说打开 APP 运行登录后直接用 frida 进行 hook 是没问题的，如果不行的话可能要具体分析下啥情况了 2020-4-17 11:07 0
皮皮的皮子雪币： 10 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	皮皮的皮子 47 楼 rushmaster 因为帖子里贴的js脚本有问题。我也是碰到你这个问题。折腾了一下午才发现问题所在，arg[1]不是dex的内存地址，是dex的大小。。'use strict'; var& ... 啊原来是这样！谢谢~ 2020-4-20 01:45 0
破解pj 雪币： 79 活跃值： (373) 能力值： ( LV11，RANK：195 ) 在线值：发帖 3 回帖 55 粉丝 3 关注私信	破解pj 1 48 楼 8.1 libart.so 没有这个导出函数怎么整openMemory 2020-4-20 09:39 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 49 楼破解pj 8.1 libart.so 没有这个导出函数怎么整openMemory 8.1的话可以从OpenCommon入手，这篇帖子可以看下https://bbs.pediy.com/thread-257917.htm 2020-4-20 10:11 0
苏打水雪币： 148 活跃值： (801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	苏打水 50 楼膜拜最后于 2020-4-24 15:57 被苏打水编辑，原因： 2020-4-24 15:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

0x指纹

发帖

228

回帖

357

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (120) ◀ 1 2 3 4 5 ▶
miniboom 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 26 粉丝 20 关注私信	miniboom 26 楼我下载了楼主分享的APP注册后，发现点击积分没有跳出东西出来，有人遇到这个过情况么？ 2020-4-15 10:01 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 27 楼 endlif 很详细，学习到了。如果APP要防止内购破解，可以做什么操作呢？自己的一些看法更新到帖子里面了，上面那条回错人了 2020-4-15 12:13 0
neocanable 雪币： 215 活跃值： (1563) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 21 关注私信	neocanable 28 楼歪楼：看个片儿可真耗精力啊，按照这个楼主提这些软件，我已经装到后半夜了 2020-4-15 14:51 0
rookie江雪币： 768 活跃值： (690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	rookie江 29 楼也是出现这个是真机，红米6，你们用什么环境搞的并且 OpenMemory的地址也变呢，不过还是找到呢上传的附件： QQ图片20200415173947.png （19.78kb，10次下载） 2020-4-15 17:41 0
rushmaster 雪币： 2333 活跃值： (1071) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 19 粉丝 31 关注私信	rushmaster 1 30 楼皮皮的皮子 dex 导出目录为: /data/data/com.cz.babySister [] error: [] description: Error: access violation a ... 因为帖子里贴的js脚本有问题。我也是碰到你这个问题。折腾了一下午才发现问题所在，arg[1]不是dex的内存地址，是dex的大小。。 'use strict'; var exports = Module.enumerateExportsSync("libart.so"); for (var i = 0; i < exports.length; i++) { if (exports[i].name == "_ZN3art16ArtDexFileLoader10OpenCommonEPKhmS2_mRKNSt3__112basic_stringIcNS3_11char_traitsIcEENS3_9allocatorIcEEEEjPKNS_10OatDexFileEbbPS9_NS3_10unique_ptrINS_16DexFileContainerENS3_14default_deleteISH_EEEEPNS_13DexFileLoader12VerifyResultE") { var openMemory = new NativePointer(exports[i].address); } } console.log('openMemory 函数地址：' + openMemory) Interceptor.attach(openMemory, { onEnter: function (args) { //dex起始位置搞了下午才发现 args[0]才是dex的内存首地址 args[1]是大小所以肯定会提示Error: access violation accessing var begin = args[0] console.log('args[0]:' + args[0] + ' args[1]' + args[1]) //打印magic console.log("magic : " + Memory.readUtf8String(begin)) //dex fileSize 地址 var address = parseInt(begin,16) + 0x20 console.log('address: ' + address) //dex 大小 var dex_size = Memory.readInt(ptr(address)) console.log("dex_size :" + dex_size) //dump dex 到/data/data/pkg/目录下实测真机安卓9.0必须是这个目录因为app只对他自己的这个目录有写入权限 var file = new File("/data/data/com.cz.babySister/" + dex_size + ".dex", "ab+") file.write(Memory.readByteArray(begin, dex_size)) file.flush() file.close() }, onLeave: function (retval) { if (retval.toInt32() > 0) { /* do something */ } } }); 2020-4-15 20:56 3
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 31 楼 rushmaster 因为帖子里贴的js脚本有问题。我也是碰到你这个问题。折腾了一下午才发现问题所在，arg[1]不是dex的内存地址，是dex的大小。。'use strict'; var& ... 你说的那里是frida-unpack项目里OpenMemory.js的代码，我使用时候并没有报错就没有动，没有注意到你说的情况，Interceptor.attach上面的几行代码是我改的。不太清楚Error: access violation accessing xxxxx 这种问题的出现，如果你这样能解决然后脱壳最好，给其他人一个参考.. 2020-4-15 22:03 0
王敬语w 雪币： 260 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	王敬语w 32 楼学习一下 2020-4-15 22:26 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 33 楼 rushmaster 因为帖子里贴的js脚本有问题。我也是碰到你这个问题。折腾了一下午才发现问题所在，arg[1]不是dex的内存地址，是dex的大小。。'use strict'; var& ... 目前我在这里找到一个比较合理的解释d78K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8X3u0D9L8$3N6K6i4K6u0W2j5$3!0E0i4K6u0r3j5%4y4F1k6q4)9J5c8Y4m8Q4x3V1j5I4x3e0R3H3x3o6f1&6x3q4)9J5k6h3S2@1L8h3I4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0W2Q4z5o6N6Q4z5p5y4Q4c8e0W2Q4z5f1c8Q4b7e0u0Q4c8e0S2Q4b7f1k6Q4b7U0c8Q4c8e0g2Q4z5o6S2Q4b7U0m8Q4c8e0u0Q4z5o6m8Q4z5f1y4Q4x3X3g2Q4x3X3g2Q4x3X3g2Q4x3X3g2Q4x3X3g2Q4x3X3g2Q4c8e0N6Q4z5e0c8Q4b7U0q4Q4c8e0c8Q4b7V1q4Q4z5p5g2Q4c8e0W2Q4z5f1q4Q4z5p5k6Q4c8e0N6Q4z5f1c8Q4z5o6m8m8L8X3c8J5L8$3W2V1i4@1f1%4i4@1t1K6i4@1u0n7i4@1f1%4i4@1u0n7i4K6W2r3i4@1f1%4i4K6R3&6i4K6R3^5i4@1f1$3i4K6W2o6i4@1q4o6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4K6S2p5i4K6R3%4i4@1f1%4i4@1u0m8i4@1p5%4i4@1g2r3i4@1u0o6i4K6S2o6b7i4u0@1i4@1f1$3i4@1p5^5i4@1p5I4i4@1f1#2i4@1u0o6i4K6S2r3i4@1f1@1i4@1t1^5i4K6S2n7L8r3W2T1j5i4u0@1i4K6u0W2M7$3!0Q4c8e0g2Q4b7V1q4Q4z5e0y4Q4c8e0c8Q4b7U0S2Q4b7f1c8a6M7r3g2F1e0h3g2E0L8%4u0&6i4@1f1#2i4K6R3%4i4@1u0p5i4@1f1$3i4K6V1#2i4@1t1H3i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1@1i4@1u0o6i4@1p5H3i4@1f1#2i4K6R3#2i4@1p5#2i4@1f1#2i4K6S2r3i4K6R3J5i4@1f1$3i4K6V1#2i4@1t1H3i4@1f1@1i4@1u0o6i4K6W2m8i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1$3i4K6R3&6i4K6R3H3i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1#2i4K6V1H3i4K6S2o6i4K6u0W2i4K6u0W2i4K6u0W2i4K6u0W2i4K6u0W2i4K6u0W2i4@1f1%4i4K6W2n7i4@1t1^5i4@1f1#2i4@1u0m8i4K6V1@1i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1@1i4@1u0r3i4@1q4q4i4@1f1$3i4K6V1@1i4@1t1&6k6Y4u0A6k6r3q4Q4x3X3c8#2L8Y4m8S2j5$3E0Q4c8e0c8Q4b7U0S2Q4b7f1c8Q4c8e0N6Q4z5f1q4Q4z5o6c8X3M7X3W2V1j5g2!0q4z5q4)9^5y4q4!0n7x3g2!0q4y4g2!0m8x3#2!0n7x3#2!0q4z5q4)9^5y4q4)9&6b7g2!0q4y4W2)9&6b7#2!0m8b7#2!0q4y4W2)9&6y4W2)9^5y4#2!0q4y4q4!0n7b7W2!0n7y4X3k6J5K9h3c8S2i4K6g2X3N6h3&6H3j5h3y4C8i4K6u0W2M7s2W2Q4c8e0g2Q4z5e0u0Q4z5p5y4a6M7r3g2F1e0h3g2E0L8%4u0&6i4K6u0W2K9Y4y4Q4c8e0c8Q4b7U0S2Q4b7f1c8a6M7r3g2F1e0h3g2E0L8%4u0&6i4@1f1#2i4K6R3%4i4@1u0p5i4@1f1$3i4K6V1#2i4@1t1H3i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4@1q4r3i4@1u0o6i4@1f1#2i4K6R3%4i4@1u0m8i4@1f1%4i4@1t1K6i4@1u0n7i4@1f1%4i4@1u0n7i4K6W2r3i4@1f1%4i4@1q4o6i4@1p5$3i4@1f1#2i4K6S2r3i4@1t1%4i4K6u0W2i4K6u0W2i4K6u0W2i4K6u0W2i4K6u0W2i4K6u0W2i4@1f1J5i4K6R3H3i4K6W2p5i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1%4i4@1p5&6i4@1u0m8i4@1f1$3i4K6R3^5i4K6V1I4i4@1f1%4i4K6W2o6i4K6S2n7i4@1f1@1i4@1t1^5i4K6S2n7i4@1f1$3i4@1u0m8i4K6V1H3i4@1f1%4i4@1p5H3i4K6R3I4i4@1f1@1i4@1u0n7i4K6V1@1i4@1f1%4i4@1u0n7i4K6R3$3i4@1f1#2i4K6R3^5i4K6R3$3i4@1f1$3i4K6W2q4i4K6V1H3i4@1f1@1i4@1t1^5i4K6S2n7i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4K6R3@1i4K6W2r3i4@1f1^5i4@1t1H3i4@1p5J5i4@1f1@1i4@1u0p5i4@1p5H3i4@1f1%4i4@1u0n7i4K6V1&6i4@1f1#2i4K6R3#2i4@1t1$3i4@1f1@1i4@1u0n7i4K6V1$3i4@1f1%4i4K6W2n7i4@1t1^5i4@1f1#2i4K6V1H3i4K6S2o6i4@1f1$3i4K6S2m8i4@1p5#2i4@1f1&6i4K6V1@1i4K6V1&6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1%4i4K6V1@1i4@1p5^5i4@1f1$3i4K6R3^5i4@1t1%4i4@1f1$3i4K6S2r3i4K6V1H3i4@1f1@1i4@1u0q4i4K6W2n7i4@1f1@1i4@1u0m8i4K6R3$3i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1^5i4@1p5%4i4@1p5K6i4@1f1#2i4K6R3$3i4@1t1K6i4@1f1$3i4K6V1$3i4@1t1&6i4@1f1$3i4@1t1K6i4K6V1#2 最后于 2020-4-15 22:40 被0x指纹编辑，原因： 2020-4-15 22:40 0
rookie江雪币： 768 活跃值： (690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	rookie江 34 楼感谢@ rushmaster ok了 2020-4-16 11:22 0
miniboom 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 26 粉丝 20 关注私信	miniboom 36 楼我脱壳成功了，但是进行hook的时候出错。代码是这样写的，也能找到这个类，是我哪里错了么？跪求楼主大大解答5555 2020-4-16 13:04 0
lynxtang 雪币： 1038 活跃值： (321) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 100 粉丝 0 关注私信	lynxtang 37 楼必须要赞！顺便一步一步跟着帖子分析下这个APP 2020-4-16 13:53 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 38 楼 miniboom 我脱壳成功了，但是进行hook的时候出错。代码是这样写的，也能找到这个类，是我哪里错了么？跪求楼主大大解答5555 frida 使用姿势问题吧，注入时候 APP 打开运行了吗，可以先找些 frida 使用的帖子练习下使用 2020-4-16 14:12 0
flyocean 雪币： 232 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	flyocean 39 楼学习了.拿样本走一次试试. 2020-4-16 16:05 0
mb_sncvkvia 雪币： 1934 活跃值： (427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sncvkvia 40 楼楼主用心了 2020-4-16 20:44 0
mb_fuxyaplq 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_fuxyaplq 41 楼学些了谢谢楼主 2020-4-17 01:23 0
循环不计次雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	循环不计次 42 楼 alphc 那个脱壳脚本，安卓版本不一样，对应的OpenMemory函数名会不同，你仔细看他俩有一点点细微的差别[em_78]，按照自己的版本改一下就ok，还有版主大大快来加精啊[em_87] 昨天刚看了安卓9的，我找到别的脱壳点就可以了 2020-4-17 05:06 0
leovim 雪币： 35 活跃值： (740) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	leovim 43 楼样本可以正常使用吗，怎么注册失败 2020-4-17 06:36 0
git_14812everydaysayhello 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	git_14812everydaysayhello 44 楼楼主，hook getjifen()函数的时候，com.cz.babySister.javabean.UserInfo类直接hook不到吧，需要动态加载？ 2020-4-17 10:53 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 45 楼 git_14812everydaysayhello 楼主，hook getjifen()函数的时候，com.cz.babySister.javabean.UserInfo类直接hook不到吧，需要动态加载？按理说打开 APP 运行登录后直接用 frida 进行 hook 是没问题的，如果不行的话可能要具体分析下啥情况了 2020-4-17 11:07 0
皮皮的皮子雪币： 10 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	皮皮的皮子 47 楼 rushmaster 因为帖子里贴的js脚本有问题。我也是碰到你这个问题。折腾了一下午才发现问题所在，arg[1]不是dex的内存地址，是dex的大小。。'use strict'; var& ... 啊原来是这样！谢谢~ 2020-4-20 01:45 0
破解pj 雪币： 79 活跃值： (373) 能力值： ( LV11，RANK：195 ) 在线值：发帖 3 回帖 55 粉丝 3 关注私信	破解pj 1 48 楼 8.1 libart.so 没有这个导出函数怎么整openMemory 2020-4-20 09:39 0
0x指纹雪币： 6364 活跃值： (20025) 能力值： ( LV13，RANK：357 ) 在线值：发帖 14 回帖 228 粉丝 624 关注私信	0x指纹 7 49 楼破解pj 8.1 libart.so 没有这个导出函数怎么整openMemory 8.1的话可以从OpenCommon入手，这篇帖子可以看下https://bbs.pediy.com/thread-257917.htm 2020-4-20 10:11 0
苏打水雪币： 148 活跃值： (801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	苏打水 50 楼膜拜最后于 2020-4-24 15:57 被苏打水编辑，原因： 2020-4-24 15:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复