hackdaliu 找到原因了，之前装的frida,这次升级只升级了frida，没有连frida-tools一起升级导致的。。

梦幻的彼岸 按键截图：动态演示：

qyc 666,学习思路不错

r0-涛 jadx 是啥版本的 怎么我的直接jadx 打开 和 jeb3 打开 去反编译附件的apk 都是失败的

peter_puff 大佬, 我按照你的调试教程试了一下, 发现frida会报错: Failed to attach: v8 runtime not available due to build configuration ...

思源欲涩 大佬，你这个分析框架是啥?

你测试过编译运行32位mpclient吗？我用你的代码编译成32位的mpclient，调用的是Microsoft Security Essentials 32-bit：

测试样本：见附件，密码 kanxue666

测试环境：win7 32、win7 64 和win10 64

三个环境的测试结果都是：

__rsignal(RSIG_BOOTENGINE) returned failure, missing definitions?Make sure the VDM files and mpengine.dll are in the engine directoryScanning 2.vir...

__rsignal(RSIG_SCAN_STREAMBUFFER) returned failure, file unreadable?

开源工程情景：

我用github上编译出来的elf32类型的mpclient，三个样本的扫描结果都正常。

扫描结果:

embedos# ./mpclient 28.txt 2.vir u.exes 

main(): Scanning 28.txt...

EngineScanCallback(): Scanning input

EngineScanCallback(): Threat Virus:DOS/EICAR_Test_File identified.

main(): Scanning 2.vir...

EngineScanCallback(): Scanning input

EngineScanCallback(): Threat DDoS:Win32/Nitol identified.

main(): Scanning u.exes...

EngineScanCallback(): Scanning input

EngineScanCallback(): Threat Trojan:Win32/Emotet.AC!rfn identified.

我用你代码编译为64位的mpclient情景：

调用 Microsoft Security Essentials 64-bit

win7 64 扫描结果：程序崩了

异常代码:                       c000000d

Scanning 2.vir...

Scanning inputScanning 26.txt...

Scanning inputScanning u.exes...

Scanning input

win10 64 扫描结果： 2.vir的扫描结果不正常且程序崩了

异常代码:                       c000000d

Scanning 2.vir...

Scanning inputScanning 26.txt...

Scanning inputThreat Virus:DOS/EICAR_Test_File identified.Scanning u.exes...

Scanning inputThreat Trojan:Win32/Emotet.GL identified.

直接用你编译好的mpclient情景：

调用 Microsoft Security Essentials 64-bit

win7 64 扫描结果： 2.vir的扫描结果不正常且程序崩了

异常代码:                       c000000d

Scanning 2.vir...

Scanning inputScanning 26.txt...

Scanning inputThreat Virus:DOS/EICAR_Test_File identified.Scanning u.exes...

Scanning inputThreat Trojan:Win32/Emotet.GL identified.

win10 64 扫描结果： 2.vir的扫描结果不正常且程序崩了

异常代码:                       c000000d

Scanning 2.vir...

Scanning inputScanning 26.txt...

Scanning inputThreat Virus:DOS/EICAR_Test_File identified.Scanning u.exes...

Scanning inputThreat Trojan:Win32/Emotet.GL identified.

附件：

my_mpclient.zip：我自己编译的32位和64的mpclient.exe，无密码

test_sample.zip：三个测试样本，密码 kanxue666