[求助 有关非虫大哥8.5节里动态调试的例子]

pklong007

大家好，本人新手调试安卓，使用非虫大哥的安卓逆向分析书里面的8.5节的例子。我使用的是bluestacks模拟器,IDA 6.6的版本,WIN7 32位
我的步聚是这样的：
1。像网上的push Android_server到模拟器，提权，运行android_server,adb forward端口，
2。模拟器里运行debugjniso这个程序，点设置标题。
3。IDA远程附加,停在:附加进程：

searching for crypto constants...

好久好久，左下角那些数字在增长，不知道是不是在下载模块？
看雪上有人说点取消，我点了成了这样：


接着，ctrl+s列表模块，进到这里发现，libdebugjni.so是const,和DATA类型，书上是CODE。。，为什麽呢？不明白啊。。


双击进模块：

上面图都解析成一些字节了。没去下断点啊。。

按下F2时，有东西弹出：


好奇怪啊。。。
还有一个问题是，假如我已知道要调试的函数的偏移地址後，调试SO库，我到底是拖进IDA分析，然後设置远程调试器并附加，还是直接用另一个空工程的IDA远程附加，两种都试过了，貌似都不行。。。
附加後
adb shell 里提示:Failed to find r_debug in /system/bin/linker,这个是否有问题？？附加後SO里都变成了一些数据，例如我知道基址+偏移，转到那里都不是汇编代码了,而且下断点是橙色的。undefined
为什麽书上可以？

搞了几天，郁闷啊，不知道问题出现在什麽地方，希望大家指点一下，谢谢undefined

我还在论坛上搜了一些有关的例子，操作也全是一样啊，为什麽就是结果不一样呢？？请教大家了。
在看雪问了，但图片不能上传，不知道什麽原因，所以情况不是太具体，按他们的提示也没能成功，来到这里再次求助。

空道

1. 关于 连接进去之后   提示  "searching for crypto constants "  主要是 findcrypt.plw 插件的问题,    你可以删除这个插件就 不会再有提示
2. 你不要使用 bluestacks模拟器  ,   要使用google sdk 提供的模拟器

pklong007

空道 发表于 2015-7-23 16:02
1. 关于 连接进去之后   提示  "searching for crypto constants "  主要是 findcrypt.plw 插件的问题,     ...

好的，我再试一下,谢版主。

pklong007

空道 发表于 2015-7-23 16:02
1. 关于 连接进去之后   提示  "searching for crypto constants "  主要是 findcrypt.plw 插件的问题,     ...

版主，现在换了NDK里的模拟器，下断是可以了，但附加後出现异常，提示:
the execution will be resumed after the exception,我点no(discard)
转到那个APK，点设置标题，弹出警告：
400422d8:got DIGURG signal (urgent condition on socket,exc code 17...
这个是什麽原因呢？400422d8这个地址好像不是固定的，有其它地址也触发这个异常。怎麽解决？

A00

空道 发表于 2015-7-23 16:02
1. 关于 连接进去之后   提示  "searching for crypto constants "  主要是 findcrypt.plw 插件的问题,     ...

google sdk 提供的模拟器，请推荐

空道

pklong007 发表于 2015-7-24 08:46
版主，现在换了NDK里的模拟器，下断是可以了，但附加後出现异常，提示:
the execution will be resumed  ...

你的 sdk 模拟器的 android 版本是多少, 还有 你可以调试的时候开的一个新ida  远程附加调试
我在这边使用 AVD 4.2.2 和 AVD 2.3.3  都测试了没有什么问题,  我使用的也是ida6.6

pklong007

空道 发表于 2015-7-24 09:32
你的 sdk 模拟器的 android 版本是多少, 还有 你可以调试的时候开的一个新ida  远程附加调试
我在这边使 ...

我看了下，AVDM是22.2.1,AVD安卓系统是4.3版的，API level 18,要换版本号？