unidbg icon indicating copy to clipboard operation
unidbg copied to clipboard

Published 20 hours ago verified publisher icon zhkl0228

有研究libsgmain最新版6.5.x Hook的吗

Open yangxiaopao opened this issue 3 years ago • 36 comments

搞了几天调用不成功,无头绪,不知道各位弄得怎么样了,有一起研究的吗,我建个互助群?已经成功的能接受有偿咨询的也可以加我细聊

yangxiaopao avatar Apr 22 '21 22:04 yangxiaopao

能调用成功,x-sign和x-mini-wua类的

jpacg avatar Apr 23 '21 03:04 jpacg

能调用成功,x-sign和x-mini-wua类的

可以加个联系方式吗,我现在遇到701029906这个secException,目前判断应该是加载securitybody和middletier的问题,但是不知道问题出在哪了

yangxiaopao avatar Apr 23 '21 12:04 yangxiaopao

我的联系方式 微信:pannifushe

yangxiaopao avatar Apr 23 '21 15:04 yangxiaopao

Exception in thread "main" java.lang.IllegalStateException: Unsupported arg: [Ljava.lang.Object;@fbd1f6 直接模拟的打印好的参数

70102 最后一个参数 字符串 “r_14” 怀疑这里是寄存器 还在调试中

kings0527 avatar Apr 26 '21 02:04 kings0527

能调用成功,x-sign和x-mini-wua类的

是直接载入apk的吗 我只想调试sgmain调用docommand来着 不想去调那个noi类

kings0527 avatar Apr 26 '21 02:04 kings0527

我也一样是这个错误

xuejiandong avatar Apr 27 '21 09:04 xuejiandong

能调用成功,x-sign和x-mini-wua类的

怎么调用的

xuejiandong avatar Apr 27 '21 09:04 xuejiandong

@xuejiandong @kings0527 模拟好环境就行,unidbg本身没问题,有问题是环境没模拟好。

jpacg avatar Apr 27 '21 10:04 jpacg

@xuejiandong @kings0527 模拟好环境就行,unidbg本身没问题,有问题是环境没模拟好。 emmm 已经working 只是结果一直null 最新版已经在补代码了 有点多。。

kings0527 avatar Apr 28 '21 01:04 kings0527

@xuejiandong @kings0527 模拟好环境就行,unidbg本身没问题,有问题是环境没模拟好。 emmm 已经working 只是结果一直null 最新版已经在补代码了 有点多。。

是的一直返回null

xuejiandong avatar Apr 28 '21 01:04 xuejiandong

@xuejiandong @kings0527 模拟好环境就行,unidbg本身没问题,有问题是环境没模拟好。 emmm 已经working 只是结果一直null 最新版已经在补代码了 有点多。。

是的一直返回null

最新版本 这边frida hook 因为还有添加了mainload 再加上中间件 我的frida脚本没完全写好全时hook 参照老版本 是有init操作的 需要把load 到docommand的所有前置任务全部做完 还有很多针线活需要做

kings0527 avatar Apr 28 '21 01:04 kings0527

@xuejiandong @kings0527 模拟好环境就行,unidbg本身没问题,有问题是环境没模拟好。 emmm 已经working 只是结果一直null 最新版已经在补代码了 有点多。。

是的一直返回null

最新版本 这边frida hook 因为还有添加了mainload 再加上中间件 我的frida脚本没完全写好全时hook 参照老版本 是有init操作的 需要把load 到docommand的所有前置任务全部做完 还有很多针线活需要做 加我q 986297623 求助

xuejiandong avatar Apr 28 '21 02:04 xuejiandong

Exception in thread "main" java.lang.IllegalStateException: Unsupported arg: [Ljava.lang.Object;@fbd1f6 直接模拟的打印好的参数

70102 最后一个参数 字符串 “r_14” 怀疑这里是寄存器 还在调试中

你可以看一下你的Object[]有没有传进去

Jun-bit avatar Apr 30 '21 09:04 Jun-bit

70102 之前调70101

huangwenyan1225 avatar May 14 '21 01:05 huangwenyan1225

70102 之前调70101

70101我怎么从来没看到,它的参数是什么

Yooi avatar May 21 '21 10:05 Yooi

JNIEnv->GetStringUtfChars(r_2) was called from RX@0x406453c8[libmiddletier.so]0x453c8 JNIEnv->ReleaseStringUTFChars(r_2) was called from unidbg@0xfffe0d50[libandroid.so]0xd50 JNIEnv->NewStringUTF("") was called from RX@0x400c44a0[libmain.so]0xc44a0 JNIEnv->NewObject(com/alibaba/wireless/security/open/SecException, ) was called from RX@0x400c44f8[libmain.so]0xc44f8

701029906 [20:39:43 000] WARN [com.github.unidbg.linux.android.dvm.DalvikVM64] (DalvikVM64$3:104) - Throw object=unidbg@0x1b68b9a4, dvmObject=com.alibaba.wireless.security.open.SecException@1b68b9a4, class=class com/alibaba/wireless/security/open/SecException null

好烦。。。。。。。新手过不了这个了

General110 avatar Jun 08 '21 12:06 General110

新手搞这干啥

google-mirror avatar Jun 09 '21 01:06 google-mirror

JNIEnv->GetStringUtfChars(r_2) was called from RX@0x406453c8[libmiddletier.so]0x453c8 JNIEnv->ReleaseStringUTFChars(r_2) was called from unidbg@0xfffe0d50[libandroid.so]0xd50 JNIEnv->NewStringUTF("") was called from RX@0x400c44a0[libmain.so]0xc44a0 JNIEnv->NewObject(com/alibaba/wireless/security/open/SecException, ) was called from RX@0x400c44f8[libmain.so]0xc44f8

701029906 [20:39:43 000] WARN [com.github.unidbg.linux.android.dvm.DalvikVM64] (DalvikVM64$3:104) - Throw object=unidbg@0x1b68b9a4, dvmObject=com.alibaba.wireless.security.open.SecException@1b68b9a4, class=class com/alibaba/wireless/security/open/SecException null

好烦。。。。。。。新手过不了这个了

我这边版本是libsgmainso-6.5.24.so,SecException是701029904,也卡在这里,有大佬搞通的么,可付费咨询

imj01y avatar Jun 12 '21 11:06 imj01y

JNIEnv->GetStringUtfChars(r_2) was called from RX@0x406453c8[libmiddletier.so]0x453c8 JNIEnv->ReleaseStringUTFChars(r_2) was called from unidbg@0xfffe0d50[libandroid.so]0xd50 JNIEnv->NewStringUTF("") was called from RX@0x400c44a0[libmain.so]0xc44a0 JNIEnv->NewObject(com/alibaba/wireless/security/open/SecException, ) was called from RX@0x400c44f8[libmain.so]0xc44f8

701029906 [20:39:43 000] WARN [com.github.unidbg.linux.android.dvm.DalvikVM64] (DalvikVM64$3:104) - Throw object=unidbg@0x1b68b9a4, dvmObject=com.alibaba.wireless.security.open.SecException@1b68b9a4, class=class com/alibaba/wireless/security/open/SecException null

好烦。。。。。。。新手过不了这个了

我这边版本是libsgmainso-6.5.24.so,SecException是701029904,也卡在这里,有大佬搞通的么,可付费咨询

imj01y avatar Jun 12 '21 11:06 imj01y

JNIEnv->GetStringUtfChars(r_2) was called from RX@0x406453c8[libmiddletier.so]0x453c8 JNIEnv->ReleaseStringUTFChars(r_2) was called from unidbg@0xfffe0d50[libandroid.so]0xd50 JNIEnv->NewStringUTF("") was called from RX@0x400c44a0[libmain.so]0xc44a0 JNIEnv->NewObject(com/alibaba/wireless/security/open/SecException, ) was called from RX@0x400c44f8[libmain.so]0xc44f8 701029906 [20:39:43 000] WARN [com.github.unidbg.linux.android.dvm.DalvikVM64] (DalvikVM64$3:104) - Throw object=unidbg@0x1b68b9a4, dvmObject=com.alibaba.wireless.security.open.SecException@1b68b9a4, class=class com/alibaba/wireless/security/open/SecException null

好烦。。。。。。。新手过不了这个了

我这边版本是libsgmainso-6.5.24.so,SecException是701029904,也卡在这里,有大佬搞通的么,可付费咨询

9904是你没进行init吧,我还是卡在9906

General110 avatar Jun 13 '21 03:06 General110

JNIEnv->GetStringUtfChars(r_2) was called from RX@0x406453c8[libmiddletier.so]0x453c8 JNIEnv->ReleaseStringUTFChars(r_2) was called from unidbg@0xfffe0d50[libandroid.so]0xd50 JNIEnv->NewStringUTF("") was called from RX@0x400c44a0[libmain.so]0xc44a0 JNIEnv->NewObject(com/alibaba/wireless/security/open/SecException, ) was called from RX@0x400c44f8[libmain.so]0xc44f8 701029906 [20:39:43 000] WARN [com.github.unidbg.linux.android.dvm.DalvikVM64] (DalvikVM64$3:104) - Throw object=unidbg@0x1b68b9a4, dvmObject=com.alibaba.wireless.security.open.SecException@1b68b9a4, class=class com/alibaba/wireless/security/open/SecException null

好烦。。。。。。。新手过不了这个了

我这边版本是libsgmainso-6.5.24.so,SecException是701029904,也卡在这里,有大佬搞通的么,可付费咨询

9904是你没进行init吧,我还是卡在9906

额,我现在补齐了10101、main的初始化并加载初始化securitybod、middletier这两个so,之后也遇到了701029906的情况了,有大佬研究通了的么大佬么,可付费咨询,或者有在研究的小伙伴一起加个群?vx: landddding

imj01y avatar Jun 17 '21 08:06 imj01y

JNIEnv->GetStringUtfChars(r_2) was called from RX@0x406453c8[libmiddletier.so]0x453c8 JNIEnv->ReleaseStringUTFChars(r_2) was called from unidbg@0xfffe0d50[libandroid.so]0xd50 JNIEnv->NewStringUTF("") was called from RX@0x400c44a0[libmain.so]0xc44a0 JNIEnv->NewObject(com/alibaba/wireless/security/open/SecException, ) was called from RX@0x400c44f8[libmain.so]0xc44f8 701029906 [20:39:43 000] WARN [com.github.unidbg.linux.android.dvm.DalvikVM64] (DalvikVM64$3:104) - Throw object=unidbg@0x1b68b9a4, dvmObject=com.alibaba.wireless.security.open.SecException@1b68b9a4, class=class com/alibaba/wireless/security/open/SecException null

好烦。。。。。。。新手过不了这个了

我这边版本是libsgmainso-6.5.24.so,SecException是701029904,也卡在这里,有大佬搞通的么,可付费咨询

9904是你没进行init吧,我还是卡在9906

额,我现在补齐了10101、main的初始化并加载初始化securitybod、middletier这两个so,之后也遇到了701029906的情况了,有大佬研究通了的么大佬么,可付费咨询,或者有在研究的小伙伴一起加个群?vx: landddding

一样卡在这里

General110 avatar Jun 17 '21 15:06 General110

@xuejiandong @kings0527 模拟好环境就行,unidbg本身没问题,有问题是环境没模拟好。 没有遇到线程问题吗

SuperYogurt avatar Sep 22 '21 12:09 SuperYogurt

有群吗,我执行70102现在卡在9904 我版本是libsgmainso-6.4.176.so,我现在补齐了10101、main的初始化并加载初始化securitybod、middletier这两个so,70101也调了,还是9904

stathamcheng avatar Nov 04 '21 09:11 stathamcheng

有群吗,我执行70102现在卡在9904 我版本是libsgmainso-6.4.176.so,我现在补齐了10101、main的初始化并加载初始化securitybod、middletier这两个so,70101也调了,还是9904

难道还要加载avmp、misc这两个so

stathamcheng avatar Nov 04 '21 09:11 stathamcheng

能调用成功,x-sign和x-mini-wua类的

x-mini-wua生成是短的

onegithuber avatar Nov 17 '21 07:11 onegithuber

我的问题是创建订单后,得到那个付款url太慢,导致最快只能0秒下单2秒付款,请问大佬们有什么解决方案吗

wan1y avatar Apr 18 '22 10:04 wan1y

能调用成功,x-sign和x-mini-wua类的

x-mini-wua生成是短的

我生成的也是短的,大佬知道怎么解决吗?

lqhunter avatar Sep 02 '22 09:09 lqhunter

能调用成功,x-sign和x-mini-wua类的

x-mini-wua生成是短的

我生成的也是短的,大佬知道怎么解决吗?

请问能解决短的问题吗

wan1y avatar Dec 01 '22 10:12 wan1y

我已准备好所有环境,但签名/标题无效,有什么办法吗?

Qtty avatar Oct 10 '23 15:10 Qtty

有群吗,我执行70102现在卡在9904 我版本是libsgmainso-6.4.176.so,我现在补齐了10101、main的初始化并加载初始化securitybod、middletier这两个so,70101也调了,还是9904

9904 应该不是初始化问题,是补环境补错了导致call native 异常。10102 load middletier正常了就对。 可以看下补文件SG_INNER_DATA_AVMP 和SPUtility2->readFromSPUnified + DeviceInfoCapturer->doCommandForString 这两个地方是不是补环境补错了

seanchan avatar Dec 25 '23 11:12 seanchan