[求助]8.59 x-mini-mua 卡再内存找不到了 unidbg版-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]8.59 x-mini-mua 卡再内存找不到了 unidbg版

发表于: 2025-2-11 17:21 2815

[求助]8.59 x-mini-mua 卡再内存找不到了 unidbg版

mb_darczqhk 活跃值

2025-2-11 17:21

2815

如果注释掉这行代码memory.addHookListener(systemPropertyHook);
不hook系统属性是可以出结果但是结果会少很多。
图片描述

如果补系统文件，就会报内存找不到，看日志是获取ro.product.brand后就找不到了

[17:18:06 562] DEBUG [com.github.unidbg.pointer.UnidbgPointer] (UnidbgPointer:348) - getString pointer=RW@0x40757860, size=16, encoding=UTF-8, ret=ro.product.brand
[17:18:06 562] DEBUG [com.github.unidbg.linux.android.SystemPropertyHook] (SystemPropertyHook$5:96) - __system_property_find key=ro.product.brand, LR=RX@0x4028ea4c[libtiny.so]0x28ea4c
地址=fffe18a4长度8
返回=[1, 0, 0, -44]String  �
地址=406c25b4长度8
返回=[103, 111, 111, 103, 108, 101, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]Stringgoogle          
[17:18:06 563] DEBUG [com.github.unidbg.pointer.UnidbgPointer] (UnidbgPointer:348) - getString pointer=R@0x406c25b4, size=6, encoding=UTF-8, ret=google
[17:18:06 563] DEBUG [com.github.unidbg.linux.android.SystemPropertyHook] (SystemPropertyHook$5:109) - __system_property_find key=ro.product.brand, pi=R@0x406c25b0, value=google
地址=405cbf1c长度8
返回=[1, 0, 0, -44]String  �
地址=404f6cc0长度8
返回=[4, 0, 0, 0]String   
[17:18:06 564] DEBUG [com.github.unidbg.linux.AndroidSyscallHandler] (AndroidSyscallHandler:308) - futex uaddr=RW@0x404f6cc0[libtiny.so]0x4f6cc0, isPrivate=true, cmd=1, val=0x7fffffff, old=0x4, LR=RX@0x40617934[libc.so]0x67934
[17:18:06 564] DEBUG [com.github.unidbg.linux.AndroidSyscallHandler] (AndroidSyscallHandler:340) - futex FUTEX_WAKE val=0x7fffffff, old=4, task=Runnable|Function64 address=0x401ab2d0, arguments=[wxw@0xfffe1640[libandroid.so]0x640, 621541985, 828356434, 110771485]
[17:18:06 564]  WARN [com.github.unidbg.arm.AbstractARM64Emulator] (AbstractARM64Emulator$1:66) - Fetch memory failed: address=0x165ff2dc8, size=1, value=0x0
debugger break at: 0x165ff2dc8 @ Runnable|Function64 address=0x401ab2d0, arguments=[wxw@0xfffe1640[libandroid.so]0x640, 621541985, 828356434, 110771485]
>>> x0=0x406c25b0 x1=0x0 x2=0xbffffffffffde98 x3=0x0 x4=0x0 x5=0x1 x6=0x0 x7=0x81 x8=0x165ff2dc8 x9=0x1f6fbb6c x10=0xc x11=0x80 x12=0x40656a80 x13=0xc x14=0xd
>>> x15=0x6 x16=0x404ed708 x17=0x0 x18=0x40742020 x19=0xbffffffffffe060 x20=0x406c25b0 x21=0xbfffffffffff718 x22=0x404ac000 x23=0x66011558 x24=0x1f6fbad4 x25=0x3ee8cc60 x26=0x3ee8cc68 x27=0xbffffffffffec78 x28=0xbfffffffffff718 fp=0xbffffffffffdf00
>>> q0=0x3f800000(1.0) q1=0x3f800000(1.0) q2=0x0(0.0) q3=0x0(0.0) q4=0x80200802802008028020080280200802(-4.458850023827439E-308, -4.458850023827439E-308) q5=0x1000000000000000100000(5.180654E-318, 5.180654E-318) q6=0x0(0.0) q7=0x80200802802008028020080280200802(-4.458850023827439E-308, -4.458850023827439E-308) q8=0x0(0.0) q9=0x0(0.0) q10=0x0(0.0) q11=0x0(0.0) q12=0x0(0.0) q13=0x0(0.0) q14=0x0(0.0) q15=0x0(0.0)
>>> q16=0x40100401401004014010040140100401(4.003911019303815, 4.003911019303815) q17=0xa00aa00aa00aa00aaaaaaaaa00100010(-3.7206606621968206E-103, -2.4822441395927015E-154) q18=0x80200802802008028020080280200802(-4.458850023827439E-308, -4.458850023827439E-308) q19=0x0(0.0) q20=0x0(0.0) q21=0x0(0.0) q22=0x0(0.0) q23=0x0(0.0) q24=0x0(0.0) q25=0x0(0.0) q26=0x0(0.0) q27=0x0(0.0) q28=0x0(0.0) q29=0x0(0.0) q30=0x0(0.0) q31=0x0(0.0)
LR=RX@0x40258018[libtiny.so]0x258018
SP=0xbffffffffffde70
PC=wxw@0x165ff2dc8
nzcv: N=0, Z=1, C=1, V=0, EL0, use SP_EL0
地址=165ff2dc4长度9
地址=165ff2dc8长度9
地址=165ff2dc4长度9
com.github.unidbg.arm.backend.BackendException: mem_read address=0x165ff2dc4, size=60
    at com.github.unidbg.arm.backend.Unicorn2Backend.mem_read(Unicorn2Backend.java:127)
    at com.github.unidbg.arm.AbstractARM64Emulator.disassemble(AbstractARM64Emulator.java:221)
    at com.github.unidbg.arm.AbstractARMDebugger.disassemble(AbstractARMDebugger.java:963)
    at com.github.unidbg.arm.SimpleARM64Debugger.loop(SimpleARM64Debugger.java:52)
    at com.github.unidbg.arm.AbstractARMDebugger.debug(AbstractARMDebugger.java:279)
    at com.github.unidbg.arm.AbstractARM64Emulator$1.hook(AbstractARM64Emulator.java:68)
    at com.github.unidbg.arm.backend.Unicorn2Backend$9.hook(Unicorn2Backend.java:324)
    at com.github.unidbg.arm.backend.unicorn.Unicorn$NewHook.onMemEvent(Unicorn.java:117)
    at com.github.unidbg.arm.backend.unicorn.Unicorn.emu_start(Native Method)
    at com.github.unidbg.arm.backend.unicorn.Unicorn.emu_start(Unicorn.java:312)
    at com.github.unidbg.arm.backend.Unicorn2Backend.emu_start(Unicorn2Backend.java:397)
    at com.github.unidbg.AbstractEmulator.emulate(AbstractEmulator.java:378)
    at com.github.unidbg.thread.Function64.run(Function64.java:39)
    at com.github.unidbg.thread.MainTask.dispatch(MainTask.java:19)
    at com.github.unidbg.thread.UniThreadDispatcher.run(UniThreadDispatcher.java:175)
    at com.github.unidbg.thread.UniThreadDispatcher.runMainForResult(UniThreadDispatcher.java:99)
    at com.github.unidbg.AbstractEmulator.runMainForResult(AbstractEmulator.java:341)
    at com.github.unidbg.arm.AbstractARM64Emulator.eFunc(AbstractARM64Emulator.java:262)
    at com.github.unidbg.Module.emulateFunction(Module.java:163)
    at com.github.unidbg.linux.android.dvm.DvmObject.callJniMethod(DvmObject.java:135)
    at com.github.unidbg.linux.android.dvm.DvmClass.callStaticJniMethodObject(DvmClass.java:317)
    at com.anjuke.mobile.sign.xhs.XHSMiniMua.a(XHSMiniMua.java:185)
    at com.anjuke.mobile.sign.xhs.XHSMiniMua.init(XHSMiniMua.java:126)
    at com.anjuke.mobile.sign.xhs.XHSMiniMua.main(XHSMiniMua.java:1040)
Caused by: unicorn.UnicornException: Invalid memory read (UC_ERR_READ_UNMAPPED)
 
有没有大佬一起交流

[注意]看雪招聘，专注安全领域的专业人才平台！

最后于 2025-2-11 17:22 被mb_darczqhk编辑，原因：

#逆向分析

收藏・0

免费

支持

最新回复 (7)
wx_白熊雪币： 50 活跃值： (492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 32 关注私信	wx_白熊 2 楼可以交流一下 2025-2-12 11:11 0
mb_darczqhk 雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 3 关注私信	mb_darczqhk 3 楼 wx_白熊可以交流一下你到哪一步了 2025-2-12 14:17 0
mb_sjlmuxry 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_sjlmuxry 4 楼我没注释 memory.addHookListener(systemPropertyHook); 也没看到 mini，直接结束了 2025-3-17 21:09 0
mb_sjlmuxry 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_sjlmuxry 5 楼 wx_白熊可以交流一下怎么加你，交流下 2025-3-17 21:10 0
maxcl 雪币： 200 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	maxcl 6 楼 public static native Object a(int i10, Object... objArr); 这个咋还原 2025-3-20 10:31 0
杨如画雪币： 3235 活跃值： (2414) 能力值： ( LV7，RANK：100 ) 在线值：发帖 15 回帖 44 粉丝 222 关注私信	杨如画 7 楼少就是指纹不全,对比真机就好了,不影响其他的 2025-3-20 11:35 1
mb_darczqhk 雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 3 关注私信	mb_darczqhk 8 楼杨如画少就是指纹不全,对比真机就好了,不影响其他的可以的大佬已经解决了注册设备的接口也模拟出来了，现在就差学ida来弄纯算了 2025-3-24 17:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mb_darczqhk

发帖

回帖

RANK

关注

私信

他的文章

[求助]8.59 x-mini-mua 卡再内存找不到了 unidbg版 2816

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
wx_白熊雪币： 50 活跃值： (492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 32 关注私信	wx_白熊 2 楼可以交流一下 2025-2-12 11:11 0
mb_darczqhk 雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 3 关注私信	mb_darczqhk 3 楼 wx_白熊可以交流一下你到哪一步了 2025-2-12 14:17 0
mb_sjlmuxry 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_sjlmuxry 4 楼我没注释 memory.addHookListener(systemPropertyHook); 也没看到 mini，直接结束了 2025-3-17 21:09 0
mb_sjlmuxry 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_sjlmuxry 5 楼 wx_白熊可以交流一下怎么加你，交流下 2025-3-17 21:10 0
maxcl 雪币： 200 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	maxcl 6 楼 public static native Object a(int i10, Object... objArr); 这个咋还原 2025-3-20 10:31 0
杨如画雪币： 3235 活跃值： (2414) 能力值： ( LV7，RANK：100 ) 在线值：发帖 15 回帖 44 粉丝 222 关注私信	杨如画 7 楼少就是指纹不全,对比真机就好了,不影响其他的 2025-3-20 11:35 1
mb_darczqhk 雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 3 关注私信	mb_darczqhk 8 楼杨如画少就是指纹不全,对比真机就好了,不影响其他的可以的大佬已经解决了注册设备的接口也模拟出来了，现在就差学ida来弄纯算了 2025-3-24 17:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]8.59 x-mini-mua 卡再内存找不到了 unidbg版

账号登录 验证码登录

账号登录

验证码登录