unidbg本地正常，部署到服务器后不好用。

还在学习呢 · 发表于 2024-8-1 11:11

本帖最后由还在学习呢于 2024-8-1 11:13 编辑

[Java] 纯文本查看 复制代码

emulator.attach().addBreakPoint(module.base + 0x9AA8B4, new BreakPointCallback() {//0x954014+hex34
            @Override
            public boolean onHit(Emulator<?> emulator, long address) {
                UnidbgPointer pointer = UnidbgPointer.register(emulator, Unicorn.UC_ARM64_REG_X0);
                System.out.println("pointer:" + pointer);
                String X0 = Long.toHexString(pointer.peer);
                System.out.println("X0:"+X0);
                if (X0.length() >= 9 && X0.startsWith("1f"))
                {
                    emulator.getBackend().reg_write(Unicorn.UC_ARM64_REG_X0, pointer.toUIntPeer());
                }
                return true;
            }
        });

unidbg模拟安卓环境调用so文件方法时，以上代码在本地win10调式都正常，部署到linux服务器后就不起作用，根本不进入断点。折磨我一天了有懂得大佬吗

4561fef · 发表于 2024-8-1 11:11

你用emulator.attach()拿到的调试器是基于unicorn封装的，你现在的情况可能是两个原因导致的 1、linux中走的流程变了，导致执行流不经过 module.base + 0x9AA8B4 2、emulator.attach()这个hook在linux中不能用了
首先你自查一下，你换了引擎没有，是否还是unicorn引擎，只有unicorn引擎才能用unicorn的hook
然后解决1，你先trace执行流，看看到底经过module.base + 0x9AA8B4不，如果不经过的话说明linux中走的流程变了。
如果经过却断不下来说明是2的问题，此时你换个hook框架，unidbg还有dobby Dobby dobby = Dobby.getInstance(emulator); 和hookzz IHookZz hookZz = HookZz.getInstance(emulator);

还在学习呢 · 发表于 2024-8-1 17:21

有人吗有人吗 windows正常，linux不触发断点

4561fef · 发表于 2024-8-2 09:12

记得@我有时候看不见

还在学习呢 · 发表于 2024-8-2 22:51

4561fef 发表于 2024-8-2 09:12
记得@我有时候看不见

好的我研究研究谢谢大佬

还在学习呢 · 发表于 2024-8-3 00:10

4561fef 发表于 2024-8-2 09:12
记得@我有时候看不见

感谢，改成dobby.replace后linux和windows都正常了

4561fef · 发表于 2024-8-3 08:37

还在学习呢发表于 2024-8-3 00:10
感谢，改成dobby.replace后linux和windows都正常了

记得@ 有时看不到

帐号		自动登录	找回密码
密码			注册[Register]

[其他求助] unidbg本地正常，部署到服务器后不好用。

最佳答案