[求助]IDA 动态调试so库，断点问题-Android安全-看雪论坛-安全社区|非营利性质技术交流社区

最新回复 (5)
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 2 楼要在RX的这个so中下断，如果断下来IDA会自动分析出ARM汇编代码。你也可以通过16进制数据对比，找到正确的位置，然后按 C 进行强制汇编。 2013-10-15 14:55 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 3 楼我理解也是，但RX这一段的长度没有A286这么长。。。。 2013-10-15 15:21 0
yuletianxi 雪币： 130 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	yuletianxi 4 楼 RX表示可读可运行，一般是代码段，RW是可读写，应该是数据段。 2013-11-9 01:34 0
lykseek 雪币： 411 活跃值： (558) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 35 粉丝 23 关注私信	lykseek 5 楼跟原来的汇编代码进行对比，按“C”汇编。然后，在这里设置断点，再回去调用这段代码，就可以到达断点处了。没有必要全部都把十六进制的数给汇编了。只需要在你需要设置断点的地方给变成汇编代码就可以了 2014-5-8 17:25 0
lmyouya 雪币： 538 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 56 粉丝 0 关注私信	lmyouya 6 楼一般来说so会有两个以上LOAD,第一个一般是从文件开始到代码什么的，代码应该都在里面才对，后面的LOAD一般是全局数据之类的,代码一般在第一个LOAD里面,用readelf -l 看看LOAD的长度,和.text 的偏移比较下 2014-5-8 18:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 2 楼要在RX的这个so中下断，如果断下来IDA会自动分析出ARM汇编代码。你也可以通过16进制数据对比，找到正确的位置，然后按 C 进行强制汇编。 2013-10-15 14:55 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 3 楼我理解也是，但RX这一段的长度没有A286这么长。。。。 2013-10-15 15:21 0
yuletianxi 雪币： 130 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	yuletianxi 4 楼 RX表示可读可运行，一般是代码段，RW是可读写，应该是数据段。 2013-11-9 01:34 0
lykseek 雪币： 411 活跃值： (558) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 35 粉丝 23 关注私信	lykseek 5 楼跟原来的汇编代码进行对比，按“C”汇编。然后，在这里设置断点，再回去调用这段代码，就可以到达断点处了。没有必要全部都把十六进制的数给汇编了。只需要在你需要设置断点的地方给变成汇编代码就可以了 2014-5-8 17:25 0
lmyouya 雪币： 538 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 56 粉丝 0 关注私信	lmyouya 6 楼一般来说so会有两个以上LOAD,第一个一般是从文件开始到代码什么的，代码应该都在里面才对，后面的LOAD一般是全局数据之类的,代码一般在第一个LOAD里面,用readelf -l 看看LOAD的长度,和.text 的偏移比较下 2014-5-8 18:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复