weixin_39627201
weixin_39627201
2020-12-29 07:46

抖音11调用libcms.so

请问大佬,可以用本框架调用抖音11版本的libcms.so吗?

该提问来源于开源项目:zhkl0228/unidbg

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享
  • 邀请回答

10条回答

  • wei168hua8888 wei168hua8888 2月前

    成品APP有没有

    点赞 评论 复制链接分享
  • weixin_39913422 weixin_39913422 3月前

    能出结果说明unidbg没问题, 剩下的坑需要自己填

    点赞 评论 复制链接分享
  • weixin_39627201 weixin_39627201 3月前

    能出结果说明unidbg没问题, 剩下的坑需要自己填

    这块大概哪个地方可能有坑,大佬有经验吗?

    点赞 评论 复制链接分享
  • weixin_39627201 weixin_39627201 3月前

    能出结果说明unidbg没问题, 剩下的坑需要自己填

    这块大概哪个地方可能有坑,大佬有经验吗?

    Anti-unicorn

    是指unicorn可能有坑?

    点赞 评论 复制链接分享
  • weixin_39627201 weixin_39627201 3月前

    能出结果说明unidbg没问题, 剩下的坑需要自己填

    这块大概哪个地方可能有坑,大佬有经验吗?

    Anti-unicorn

    是指unicorn可能有坑?

    抖音的人又不傻, 大家都这样搞, 肯定反制啊

    那就不太好弄了

    点赞 评论 复制链接分享
  • weixin_39851977 weixin_39851977 3月前

    能出结果说明unidbg没问题, 剩下的坑需要自己填

    这块大概哪个地方可能有坑,大佬有经验吗?

    Anti-unicorn

    是指unicorn可能有坑?

    抖音的人又不傻, 大家都这样搞, 肯定反制啊

    那就不太好弄了

    抖音会对环境做检测 不信任的环境会做出不同的计算结果来标识。很显然unicorn环境可以被检测出来

    点赞 评论 复制链接分享
  • weixin_39722196 weixin_39722196 3月前

    理论可以,自己过坑

    点赞 评论 复制链接分享
  • weixin_39722196 weixin_39722196 3月前

    so有jni操作才会检查

    On Fri, Nov 27, 2020 at 15:16 Mew151 wrote:

    想问一下,我把TTEncrypt这个类的以下几行改成读取抖音的libcms.so: [image: WX20201127-151225] https://user-images.githubusercontent.com/25171658/100421322-1db3a300-30c3-11eb-9517-7392985ab51f.png 为什么控制台会报这个错误呢: [image: WX20201127-151429] https://user-images.githubusercontent.com/25171658/100421395-4471d980-30c3-11eb-8798-2a6ccc4dada0.png Please vm.setJni(jni)

    我知道如果类继承AbstractJni,然后调用vm.setJni(jni),这个错误就可以规避了,我的疑问是,为什么例子中(在我没改之前的)读取libttEncrypt.so却不会报这个错误?

    — You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub https://github.com/zhkl0228/unidbg/issues/207#issuecomment-734684872, or unsubscribe https://github.com/notifications/unsubscribe-auth/AAKSR77CSRW25DWHEWMHE2LSR5G47ANCNFSM4UENPU3Q .

    点赞 评论 复制链接分享
  • weixin_39627201 weixin_39627201 3月前

    so有jni操作才会检查 On Fri, Nov 27, 2020 at 15:16 Mew151 @.> wrote: 想问一下,我把TTEncrypt这个类的以下几行改成读取抖音的libcms.so: [image: @. https://user-images.githubusercontent.com/25171658/100421322-1db3a300-30c3-11eb-9517-7392985ab51f.png 为什么控制台会报这个错误呢: [image: @.*** https://user-images.githubusercontent.com/25171658/100421395-4471d980-30c3-11eb-8798-2a6ccc4dada0.png Please vm.setJni(jni) 我知道如果类继承AbstractJni,然后调用vm.setJni(jni),这个错误就可以规避了,我的疑问是,为什么例子中(在我没改之前的)读取libttEncrypt.so却不会报这个错误? — You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub <#207 (comment)>, or unsubscribe https://github.com/notifications/unsubscribe-auth/AAKSR77CSRW25DWHEWMHE2LSR5G47ANCNFSM4UENPU3Q .

    刚自己看源码明白了,还是感谢大佬及时回复

    点赞 评论 复制链接分享
  • weixin_39627201 weixin_39627201 3月前

    大佬,我调用完cmslib.so返回的X-gorgon值和用hook返回的值不一样,hook的应该是对的,有时间能帮忙看一下吗? hook返回的:0401c0984001cf55c79aaf583e48890077e8cad527a74885c95f 调用完cmslib.so返回的:040100200800c4e3a49581b06107d840f0342f55a865a60f50be 我的完整步骤是这样的: 用jadx-gui打开抖音v10.6.0.apk,然后把与X-gorgon相关的类都粘贴到unidbg项目中,最后写了一个入口类FinalTest(放置在unidbg-android/src/test/java/com/bytedance/frameworks/core/encrypt下) 相关的代码,提取码:amlb 我使用的抖音apk,提取码:oscg

    点赞 评论 复制链接分享

为你推荐