能力值:
( LV2,RANK:10 )
|
-
-
51 楼
先赞后读!
|
能力值:
( LV1,RANK:0 )
|
-
-
52 楼
strace -e trace=process -i -f -p 14181 这个是什么工具呀,运行不了
|
能力值:
( LV1,RANK:0 )
|
-
-
53 楼
佬您好,这块是不是有问题“从结果可以看出加载的最后一个so是:libmsaoaidsec.so,并且没有调用onLeave,由此可断定崩溃点在libmsaoaidsec.so中,并且在JNI_OnLoad之前检测的,检测点应该是在init_array初始化函数中。” 因为既然都没有走到onLeave,那么后面的if判断必然也没有执行,所以没办法根据这个来判断是否是在JNI_OnLoad之前检测的
|
能力值:
( LV1,RANK:0 )
|
-
-
54 楼
【由mmap的地址可以看出mmap是libc.so中的函数,于是我们可以hook mmap打印一下调用栈】这里打印调用栈好像有检测,打印不出来,有办法解决吗。
|
能力值:
( LV1,RANK:0 )
|
-
-
55 楼
libmsaoaidsec.so 是哪个厂商的加固? 好多App都在用
|
能力值:
( LV4,RANK:45 )
|
-
-
56 楼
不知道为什么打印不出来调用栈,打印了mmap的长度没有28的
|
能力值:
( LV4,RANK:45 )
|
-
-
57 楼
从黎明到衰落
不知道为什么打印不出来调用栈,打印了mmap的长度没有28的
将脚本包裹在perform里面,并且加了一行log打印context。 现在栈回溯可以打印出来了。 不过还是不太明白,hook的都是本地层函数。为什么还是要加perform才能把栈回溯打印出来
最后于 2024-8-11 23:34
被从黎明到衰落编辑
,原因:
|
能力值:
( LV1,RANK:0 )
|
-
-
58 楼
想问一下佬,strace不是能只能跟踪系统调用吗,那么mmap这个系统调用你是怎么判断是libc中的mmap发起的呢,有没有可能是malloc函数发起的mmap系统调用?
|
能力值:
( LV2,RANK:10 )
|
-
-
59 楼
尝试了一下最新版本的,不知道是我的机器问题还是其他问题,在Log('backtrace:\n' + Thread.backtrace(this.context, Backtracer.ACCURATE).map(DebugSymbol.fromAddress).join('\n') + '\n');,这一行日志的时候,会让app整个进程卡死,无法打印详细的内存堆栈信息
|
能力值:
( LV9,RANK:160 )
|
-
-
60 楼
libmsaoaidsec.so这个是移动安全联盟的sdk,跟爱奇艺没啥关系,很多app都有用的
|
能力值:
( LV2,RANK:10 )
|
-
-
61 楼
从黎明到衰落
从黎明到衰落
不知道为什么打印不出来调用栈,打印了mmap的长度没有28的
将脚本包裹在perform里面,并且加了一行log打 ...
我也是相同的问题,我是打印回溯就会卡死,我换了一个其他的app,打印mmap的回溯,是正常的,试了你的这个放到Java.perform中后,确实正常打印了
|
能力值:
( LV2,RANK:10 )
|
-
-
62 楼
大神,能不能加下i国网这个app,怎么过检测的呢
|
能力值:
( LV2,RANK:10 )
|
-
-
63 楼
linkin5epk
我们看这一行[pid 15576] [000000751926c008] exit_group(0 ,显示15576线程是在0x751926c008地址处调用exit_group退出的,通过proc/ ...
意思就是不是libc.so执行的exit程序,而是程序员自己写的代码强制退出程序的,此处就是反调地方
|
能力值:
( LV2,RANK:10 )
|
-
-
64 楼
1
|
能力值:
( LV2,RANK:10 )
|
-
-
65 楼
strace 下载 过期了 这个还可以在哪里下载
|
能力值:
( LV2,RANK:10 )
|
-
-
66 楼
下载凭证已过期,请刷新页面重新尝试下载。 能给一个strace嘛
|
能力值:
( LV1,RANK:0 )
|
-
-
67 楼
大佬,15.11.6,为什么跑不了,第一个hook脚本检测frida直接就寄了
|
|
|