抖音資料采集教程,unidbg Ollvm 字串加密決議
短視頻、直播資料實時采集介面,請查看檔案: TiToData
免責宣告:本檔案僅供學習與參考,請勿用于非法用途!否則一切后果自負,
原理: 利用 unicorn 的 mem hook 在記憶體加載完 so 后,dump 出純凈的資料,
有兩種方法:
核心方法
- 方法1: 利用
getBackend()來復刻 Unicorn 的記憶體 hook 方法, - 方法2: 利用
traceCode()來 trace 指定記憶體段, hook 記憶體資料,
注意,getBackend 是用 Unicorn 來驅動的, 所以只能用在 dbg 的 unicorn 引擎上
以 getBackend 為例
emulator.getBackend().hook_add_new(new WriteHook() {
@Override
public void hook(Backend backend, long address, int size, long value, Object user) {
System.out.println(Long.toHexString(address) + "----" + size + "----" + value);
byte[] bytes = long2Bytes(value, size);
modifyMap.put(address, bytes);
}
}, 0, Long.MAX_VALUE, null);
Java
_ 復制_
這樣就可以 hook 在指定時刻hook記憶體資料了,
衍生
當然可以加以封裝一個 GUI 這樣就可以滑鼠點點就可以完成作業了
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/255110.html
標籤:大數據
下一篇:Redis學習筆記:命令