雷电9模拟器中用frida-server 17.2.16,可以找到libc 但是找不到maps中显示的libil2cpp.so 这个是为什么,并且maps看libil2cpp 没有x可执行段,app是jes,版本是6.4.20
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-288125.htm
[求助]雷电9模拟器中frida 17.2.16找不到已经加载的so
236 浏览
10 回复
模拟器是x86 x64?arm指令的so只能到‘maps中定位地址
tDasm
模拟器是x86 x64?arm指令的so只能到‘maps中定位地址
模拟器uname是x86_64,雷电9模拟器,arm指令的so只能到maps定位地址是什么意思,看maps能找到so段都是maps中有x执行权限的,很奇怪这个app的libil2cpp.so,有其他rw等段,就是没有r-xp权限的段
模拟器是x86 x64?arm指令的so只能到‘maps中定位地址
模拟器uname是x86_64,雷电9模拟器,arm指令的so只能到maps定位地址是什么意思,看maps能找到so段都是maps中有x执行权限的,很奇怪这个app的libil2cpp.so,有其他rw等段,就是没有r-xp权限的段
换真机
回退frida版本到17以下的试试
x86_64模拟器,你frida附加的时候使用 --realm=emulated 参数。frida -UF --realm=emulated
材鸟
x86_64模拟器,你frida附加的时候使用 --realm=emulated 参数。frida -UF --realm=emulated
6楼哥 牛逼
x86_64模拟器,你frida附加的时候使用 --realm=emulated 参数。frida -UF --realm=emulated
6楼哥 牛逼
材鸟
x86_64模拟器,你frida附加的时候使用 --realm=emulated 参数。frida -UF --realm=emulated
mumu模拟器实测,提示不是模拟器环境 not emulated
x86_64模拟器,你frida附加的时候使用 --realm=emulated 参数。frida -UF --realm=emulated
mumu模拟器实测,提示不是模拟器环境 not emulated
请问问题解决了吗?
mb_iidgcsfo
模拟器uname是x86_64,雷电9模拟器,arm指令的so只能到maps定位地址是什么意思,看maps能找到so段都是maps中有x执行权限的,很奇怪这个app的libil2cpp.so,有其他r ...
你在模拟器打开app的时候, frida -UF -l arm64.js --realm emulated运行这段,然后就可以找到libil2cpp.so,还是不行的话,你私聊我
模拟器uname是x86_64,雷电9模拟器,arm指令的so只能到maps定位地址是什么意思,看maps能找到so段都是maps中有x执行权限的,很奇怪这个app的libil2cpp.so,有其他r ...
你在模拟器打开app的时候, frida -UF -l arm64.js --realm emulated运行这段,然后就可以找到libil2cpp.so,还是不行的话,你私聊我
mb_kwmkhcjg
你在模拟器打开app的时候, frida -UF -l arm64.js --realm emulated运行这段,然后就可以找到libil2cpp.so,还是不行的话,你私聊我
注意 arm64.js 是你的脚本名称
你在模拟器打开app的时候, frida -UF -l arm64.js --realm emulated运行这段,然后就可以找到libil2cpp.so,还是不行的话,你私聊我
注意 arm64.js 是你的脚本名称