[求助 有关非虫大哥8.5节里动态调试的例子]
大家好,本人新手调试安卓,使用非虫大哥的安卓逆向分析书里面的8.5节的例子。我使用的是bluestacks模拟器,IDA 6.6的版本,WIN7 32位我的步聚是这样的:
1。像网上的push android_server到模拟器,提权,运行android_server,adb forward端口,
2。模拟器里运行debugjniso这个程序,点设置标题。
3。IDA远程附加,停在:附加进程:
searching for crypto constants...
好久好久,左下角那些数字在增长,不知道是不是在下载模块?
看雪上有人说点取消,我点了成了这样:
接着,ctrl+s列表模块,进到这里发现,libdebugjni.so是const,和DATA类型,书上是CODE。。,为什麽呢?不明白啊。。
双击进模块:
上面图都解析成一些字节了。没去下断点啊。。
按下F2时,有东西弹出:
好奇怪啊。。。
还有一个问题是,假如我已知道要调试的函数的偏移地址後,调试SO库,我到底是拖进IDA分析,然後设置远程调试器并附加,还是直接用另一个空工程的IDA远程附加,两种都试过了,貌似都不行。。。
附加後
adb shell 里提示:Failed to find r_debug in /system/bin/linker,这个是否有问题??附加後SO里都变成了一些数据,例如我知道基址+偏移,转到那里都不是汇编代码了,而且下断点是橙色的。undefined
为什麽书上可以?
搞了几天,郁闷啊,不知道问题出现在什麽地方,希望大家指点一下,谢谢undefined
我还在论坛上搜了一些有关的例子,操作也全是一样啊,为什麽就是结果不一样呢??请教大家了。
在看雪问了,但图片不能上传,不知道什麽原因,所以情况不是太具体,按他们的提示也没能成功,来到这里再次求助。
1. 关于 连接进去之后 提示"searching for crypto constants "主要是 findcrypt.plw 插件的问题, 你可以删除这个插件就 不会再有提示
2. 你不要使用 bluestacks模拟器, 要使用google sdk 提供的模拟器 空道 发表于 2015-7-23 16:02
1. 关于 连接进去之后 提示"searching for crypto constants "主要是 findcrypt.plw 插件的问题, ...
好的,我再试一下,谢版主。
空道 发表于 2015-7-23 16:02
1. 关于 连接进去之后 提示"searching for crypto constants "主要是 findcrypt.plw 插件的问题, ...
版主,现在换了NDK里的模拟器,下断是可以了,但附加後出现异常,提示:
the execution will be resumed after the exception,我点no(discard)
转到那个APK,点设置标题,弹出警告:
400422d8:got DIGURG signal (urgent condition on socket,exc code 17...
这个是什麽原因呢?400422d8这个地址好像不是固定的,有其它地址也触发这个异常。怎麽解决?
空道 发表于 2015-7-23 16:02
1. 关于 连接进去之后 提示"searching for crypto constants "主要是 findcrypt.plw 插件的问题, ...
google sdk 提供的模拟器,请推荐
pklong007 发表于 2015-7-24 08:46
版主,现在换了NDK里的模拟器,下断是可以了,但附加後出现异常,提示:
the execution will be resumed...
你的 sdk 模拟器的 android 版本是多少, 还有 你可以调试的时候开的一个新ida远程附加调试
我在这边使用 AVD 4.2.2 和 AVD 2.3.3都测试了没有什么问题,我使用的也是ida6.6
空道 发表于 2015-7-24 09:32
你的 sdk 模拟器的 android 版本是多少, 还有 你可以调试的时候开的一个新ida远程附加调试
我在这边使 ...
我看了下,AVDM是22.2.1,AVD安卓系统是4.3版的,API level 18,要换版本号?
页:
[1]