唉,今天我的号被风控了,要求我升级版本
然后我习惯性的以为好过,就提取so然后用unidbg跑
结果我一看跑不起来,腾讯又出新招,在so里调用Java里的方法,然后又故意引用了很多unidbg-android没实现的原生类
给我折腾麻了,破了一个障碍,又出一个障碍,好吧,现在我累了我不想继续破了
看到楼主的帖子了,不搞了,直接用楼主的吧
最后一提,目前TX的最新版本是 9.0.75 ,目前我分析已知障碍有:
- 故意使用很多unidbg没实现的原生android类,如:android/content/ContentResolver.acquireContentProviderClient;解决方案:可通过映射或人工实现魔改unidbg解决
- 引用Java中这个类来进行KV签名:com/tencent/mobileqq/dt/app/Dtc->mmQsecKVValue(Ljava/lang/String;)Ljava/lang/String; ,但是目前实测每一次so调用的参数都是一模一样的,但会调用多次,用的都是DTc.class这里面的那几个常量;解决方案:可通过人工计算得出这几个值,然后魔改unidbg直接返回结果解决、或将腾讯QQ的class挂载到进程上,然后源码执行获得结果后返回
- 又遇到这个错误了:WARNING: emulate RX@0x4018bf20[libc.so]0x1bf20 exception sp=unidbg@0xbfffd300, msg=unicorn.UnicornException: Invalid memory read (UC_ERR_READ_UNMAPPED), offset=319ms
java.lang.NullPointerException: null cannot be cast to non-null type com.tencent.mobileqq.sign.QQSecuritySign.SignResultObject
好吧好吧,我累了,我不想继续啃了,唉,用楼主的吧,谢谢楼主了
最后就是楼主如果有这块的技术可以互相探讨下,我也摸索出这玩意的一些东西和解决方案,或许会有帮助,联系方式私聊发给楼主了
