unidbg patch 初探 微博deviceId 案例
声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
逆向过程
看了b站迷人瑞信那个由于是360的壳找了一个案例是微博的deviceId也是一个native方法。需要patch才能拿到结果。目前安卓教程也很很少。就迷人的适合我们这些新手。
hook patch
emulator.attach().addBreakPoint(0x4017bac0, new BreakPointCallback() {@Overridepublic boolean onHit(Emulator<?> emulator, long address) {emulator.getBackend().reg_write(Arm64Const.UC_ARM64_REG_W0, 0);System.out.println(String.format("free函数执行成功,跳过释放函数 address %d", address));return true;}
});
结果
