axhlzy
commented
1 year ago 附个apk链接 我瞅瞅
Closed 1756816846 closed 1 year ago
axhlzy
commented
1 year ago 附个apk链接 我瞅瞅
1756816846
commented
1 year ago 1756816846
commented
1 year ago 这是我的操作过程https://www.52pojie.cn/thread-1736255-1-1.html
ImKK666
commented
1 year ago 这是我的操作过程https://www.52pojie.cn/thread-1736255-1-1.html
帖子G了
suzuke
commented
1 year ago 你好,我用模拟器找不到libil2cpp.so,用非root真机修改smali的方式,加载frida so成功,也监听端口了,就是一附加就崩溃
用模擬器的話要記得加上--realm emulated
1756816846
commented
1 year ago 还有这个操作吗,我去试一下,这样就能找到so模块了吗
1756816846
commented
1 year ago 你好,我用模拟器找不到libil2cpp.so,用非root真机修改smali的方式,加载frida so成功,也监听端口了,就是一附加就崩溃
用模擬器的話要記得加上-realm emulated
是给frida加这个参数吗?
1756816846
commented
1 year ago 这是我的操作过程https://www.52pojie.cn/thread-1736255-1-1.html
帖子G了
好像还没过审核、
axhlzy
commented
1 year ago 你这样用吧 frida -FU -l ../_Ufunc.js,刚才我测试了一下没问题 spawn确实有时候会有问题,还是用attach稳点
1756816846
commented
1 year ago 你的运行环境是啥,真机吗?root环境还是?
axhlzy
commented
1 year ago piex4 root
axhlzy
commented
1 year ago 你用的 gadget吗 ? 你先 frida -FU 别带脚本,然后附加上程序正常跑起来以后 再去frida -FU -l ../_Ufunc.js,也许能行
1756816846
commented
1 year ago 你的运行环境是啥,真机吗?root环境还是?
你的运行环境是啥,真机吗?root环境还是?
你用的 gadget吗 ? 你先 frida -FU 别带脚本,然后附加上程序正常跑起来以后 再去frida -FU -l ../_Ufunc.js,也许能行
对,我是加载的这个so,我试试看
1756816846
commented
1 year ago frida -FU -l ../_Ufunc.js
直接提示No frontmost application on LON AL0,我目前应用是黑的
1756816846
commented
1 year ago 你用的 gadget吗 ? 你先 frida -FU 别带脚本,然后附加上程序正常跑起来以后 再去frida -FU -l ../_Ufunc.js,也许能行
上面那个大佬写的加-realm emulated参数,他是说给模拟器加吗?
1756816846
commented
1 year ago 
axhlzy
commented
1 year ago 你用的 gadget吗 ? 你先 frida -FU 别带脚本,然后附加上程序正常跑起来以后 再去frida -FU -l ../_Ufunc.js,也许能行
上面那个大佬写的加-realm emulated参数,他是说给模拟器加吗?
这个我不知道欸
搞这些玩意儿还是建议搞一台root的piex可以避免很多不必要的麻烦
1756816846
commented
1 year ago 你好,我用模拟器找不到libil2cpp.so,用非root真机修改smali的方式,加载frida so成功,也监听端口了,就是一附加就崩溃
用模擬器的話要記得加上-realm emulated
你好,能说一下你用的什么环境吗
suzuke
commented
1 year ago 你好,我用模拟器找不到libil2cpp.so,用非root真机修改smali的方式,加载frida so成功,也监听端口了,就是一附加就崩溃
用模擬器的話要記得加上-realm emulated
你好,能说一下你用的什么环境吗
模擬器使用Frida的時候,如果要可以分析libil2cpp.so,就必須在frida後面加上--realm emulated (原本回復少了一個-) 因為模擬器並非直接使用libil2cpp.so(arm),而是透過libhoudini.so進行指令轉譯,所以如果不加上--realm emulated的話 只能分析到libhoudini.so。 PS.另外加上--realm emulated會導致java層的分析失敗。
1756816846
commented
1 year ago 你好,我用模拟器找不到libil2cpp.so,用非root真机修改smali的方式,加载frida so成功,也监听端口了,就是一附加就崩溃
用模擬器的話要記得加上-realm emulated
你好,能说一下你用的什么环境吗
模擬器使用Frida的時候,如果要可以分析libil2cpp.so,就必須在frida後面加上--realm emulated (原本回復少了一個-) 因為模擬器並非直接使用libil2cpp.so(arm),而是透過libhoudini.so進行指令轉譯,所以如果不加上--realm emulated的話 只能分析到libhoudini.so。 PS.另外加上--realm emulated會導致java層的分析失敗。
谢谢你,我等会试试
1756816846
commented
1 year ago 你好,我用模拟器找不到libil2cpp.so,用非root真机修改smali的方式,加载frida so成功,也监听端口了,就是一附加就崩溃
用模擬器的話要記得加上-realm emulated
你好,能说一下你用的什么环境吗
模擬器使用Frida的時候,如果要可以分析libil2cpp.so,就必須在frida後面加上--realm emulated (原本回復少了一個-) 因為模擬器並非直接使用libil2cpp.so(arm),而是透過libhoudini.so進行指令轉譯,所以如果不加上--realm emulated的話 只能分析到libhoudini.so。 PS.另外加上--realm emulated會導致java層的分析失敗。 我下载的frida服务端好像没有这个选项 Unknown option --realm Run './frida --help' to see a full list of available command line options.
Tinhone
commented
1 year ago 新手刚经历过一次类似的事情,通过修改模拟器文件改变游戏运行架构解决了下面的报错,并且不影响 JAVA 层相关代码的运行。希望这能够对后来的朋友们有所帮助🙏 参考链接:《网易mumu、雷电模拟器,修改游戏运行架构》
Error: unable to find module 'libil2cpp.so'
at value (frida/runtime/core.js:339)
at get module (...新手刚经历过一次类似的事情,通过修改模拟器文件改变游戏运行架构解决了下面的报错,并且不影响 JAVA 层相关代码的运行。希望这能够对后来的朋友们有所帮助🙏 参考链接:《网易mumu、雷电模拟器,修改游戏运行架构》
Error: unable to find module 'libil2cpp.so' at value (frida/runtime/core.js:339) at get module (...
那可太牛了,我现在的方法影响使用java代码,你这个好
你好,我用模拟器找不到libil2cpp.so,用非root真机修改smali的方式,加载frida so成功,也监听端口了,就是一附加就崩溃