吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1762|回复: 3
收起左侧

[Android 求助] frida hook读内存时读不完整

[复制链接]
a883500 发表于 2021-11-24 21:45
25吾爱币
本帖最后由 a883500 于 2021-11-24 21:49 编辑

新人发帖,传不上图片~~~~
用frIDA HOOK luajit脚本时
用console.log(hexdump(args[1])),打印结果如下,文件内容是完整的
00000000  1b 4c 4a 01 02 70 00 01 04 00 06 00 0a 10 02 00  .LJ..p..........
00000010  00 37 01 01 00 34 03 02 00 37 03 03 03 37 03 04  .7...4...7...7..
00000020  03 3e 01 03 02 3a 01 00 00 29 01 00 00 3a 01 05  .>...:...)...:..
00000030  00 47 00 01 00 18 56 69 70 52 65 62 61 74 65 44  .G....VipRebateD
00000040  65 74 61 69 6c 49 6e 66 6f 0d 4d 6f 64 65 6c 56  etailInfo.ModelV
00000050  49 50 0a 4d 6f 64 65 6c 13 56 69 65 77 4d 6f 64  IP.Model.ViewMod
00000060  65 6c 4e 61 6d 65 73 0d 47 65 74 4d 6f 64 65 6c  elNames.GetModel
00000070  0a 6d 6f 64 65 6c 95 03 00 03 07 00 0c 00 35 34  .model........54
00000080  03 00 00 37 03 01 03 05 01 03 00 54 03 0b 80 10  ...7.......T....
00000090  04 00 00 37 03 02 00 3e 03 02 01 37 03 03 00 37  ...7...>...7...7
000000a0  03 04 03 0a 03 00 00 54 03 29 80 10 04 00 00 37  .......T.).....7
000000b0  03 05 00 3e 03 02 01 54 03 25 80 34 03 00 00 37  ...>...T.%.4...7
000000c0  03 06 03 05 01 03 00 54 03 04 80 10 04 00 00 37  .......T.......7
000000d0  03 05 00 3e 03 02 01 54 03 1d 80 34 03 00 00 37  ...>...T...4...7
000000e0  03 07 03 05 01 03 00 54 03 0b 80 37 03 08 00 0a  .......T...7....
000000f0  03 00 00 54 03 16 80 37 03 08 00 10 04 03 00 37  ...T...7.......7
如果用下面这两个方法就只打印:LJp
console.log(Memory.readUtf8String(args[1]));
console.log(Memory.readCString(args[1]));

这是个luajit的脚本,我想弄出完整的脚本,请问大佬们怎么实现呢?


举个例子:这是一个luajit加密的文件
内容:LJ    =  K 
roomInfo?     9  B  9 B  9 B
是不是在读内存的时候空格字符比较特殊识别不出来,所以读取就中断了

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
qweasdasd + 1 + 1 要是早看到这贴子,得少走多少弯路,唉

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

laos 发表于 2021-11-25 20:54
如果没指定长度, 读字符串默认是以\0作为结束符
 楼主| a883500 发表于 2021-11-26 00:00
a44334512 发表于 2022-1-23 13:53
楼主,readByteArray是否会持续占用APP内存,最终导致APP闪退呢
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-28 16:17

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表