[求助]IDA6.5 在apk执行前动态调试so 的问题-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
cqzhou 雪币： 4280 活跃值： (1921) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 223 粉丝 1 关注私信	cqzhou 2015-1-4 10:25 2 楼 0 adb forward tcp:8899 jdwp:进程ID 怎么没这句呢
bupttxy 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	bupttxy 2015-1-16 15:32 3 楼 0 -----------adb forward tcp:8899 jdwp:进程ID 怎么没这句呢这句啥意思？从帖子中 http://bbs.pediy.com/showthread.php?t=178659 。没看到啊。
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 35 回帖 583 粉丝 4 关注私信	QEver 5 2015-1-16 15:53 4 楼 0 无输出才是正常的。你IDA把进程挂起了啊。IDA里面点Continue process就行了
ytlckcaoke 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 74 粉丝 0 关注私信	ytlckcaoke 2015-1-16 15:55 5 楼 0 问下，你们调试都是用真的手机调试吗？还是用bs？
paulchentw 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	paulchentw 2015-1-16 17:18 6 楼 0 我的做法是用DDMS(adt bundle/android sdk中tools資料夾下開monitor) 查看想要attach的process ID所開出的port(應該會在DDMS的Devices視窗中) 用： jdb -connect com.sun.jdi.SocketAttach:port=8616,hostname=localhost //(windows下) 來解除wait for debugger(執行jdb後回ida 按F9來continue)，此步我沒有使用adb forward。在做這步前，在adb shell裡執行起android_server並forward他給的port(如adb forward tcp:23946 tcp:23946)，並於ida中debugger attach起想要用的process。給樓主作參考希望能幫到大家！
非洲大表哥雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	非洲大表哥 2015-1-18 19:59 7 楼 0 输入jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700出现「致命错误，无法附加到指定VM」这个问题我也遇到了；我发现：如果你找到了地址（基址+偏移）然后G到地址，下断点 F9运行，执行jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700 断下，进行调试，这样就会出现这个问题，而如果你在第一步不下断点就F9执行，则可以attach上，但是寄存器中的内容是错误的。至今也不知道为什么别人能成功。。。据说IDA6.6是可以不计算地址直接G到函数名字然后dump的，IDA6.5无能为力。LZ若知道了还请通知一声。
lcweik 雪币： 105 活跃值： (196) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 125 粉丝 3 关注私信	lcweik 1 2015-1-19 00:33 8 楼 0 你可以使用eclipse的远程调度功能去附加呀，不需要使用jdb去附加的。 jdb老出问题。在Eclipse的Java视图的菜单中Run->Debug Configurations，点击左边的Remote Java Application下的任何一个项目，进行远程调试的Connect tab，按上面修改设置，把Project改为调试项目，Host改为localhost，Port改为调试端口（8600或8700什么的）。之后，点【debug】。
非洲大表哥雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	非洲大表哥 2015-1-21 16:35 9 楼 0 可是调试的项目不在Eclipse里啊没有源码
lcweik 雪币： 105 活跃值： (196) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 125 粉丝 3 关注私信	lcweik 1 2015-1-21 17:37 10 楼 0 不需要源码也能attach的呀，有源码只是多了一个编译执行的功能而已。
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 104 回帖 1065 粉丝 17 关注私信	天易love 18 2015-1-21 20:32 11 楼 0 aliEvilAPK_4这个程序怎样才能运行？真机和虚拟机都奔溃
非洲大表哥雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	非洲大表哥 2015-1-24 11:12 12 楼 0 楼主，我试了很久发现以下方法可行：在输入jdb -connect....之前先输入adb forward tcp:8899 jdwp:<pid> 然后再jdb -connect com.sun.jdi.SocketAttach:port=8600,hostname=127.0.0.1，注意是8600/8700中的8600，就可以成功附加了，你可以试试。进程的pid可以在logcat中找到。用 forward jdwp:<pid> 端口映射信息来连接指定的JDWP进程.但我不知道为什么是8899端口。
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 101 粉丝 0 关注私信	heartbeast 2015-1-25 14:49 13 楼 0 遇到和楼主同样的问题
skyun 雪币： 723 活跃值： (1241) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 134 粉丝 28 关注私信	skyun 3 2015-9-10 12:05 14 楼 0 @非洲大表哥然后再jdb -connect com.sun.jdi.SocketAttach:port=8600,hostname=127.0.0.1，注意是8600/8700中的8600，就可以成功附加了，你可以试试。进程的pid可以在logcat中找到。你的答案是正确的。今天上午我调了一上午，我一直以为是自己的步骤错了。看了你的回答，才调通，在此感谢
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 315 粉丝 21 关注私信	大王叫我挖坟 3 2016-5-21 14:18 15 楼 0 我也碰到这么奇怪的情况，后来发现，原来忘记加上android:debuggable="true"，狂晕啊！！！！！！！！！！！！！！！！！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (14)
cqzhou 雪币： 4280 活跃值： (1921) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 223 粉丝 1 关注私信	cqzhou 2015-1-4 10:25 2 楼 0 adb forward tcp:8899 jdwp:进程ID 怎么没这句呢
bupttxy 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	bupttxy 2015-1-16 15:32 3 楼 0 -----------adb forward tcp:8899 jdwp:进程ID 怎么没这句呢这句啥意思？从帖子中 http://bbs.pediy.com/showthread.php?t=178659 。没看到啊。
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 35 回帖 583 粉丝 4 关注私信	QEver 5 2015-1-16 15:53 4 楼 0 无输出才是正常的。你IDA把进程挂起了啊。IDA里面点Continue process就行了
ytlckcaoke 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 74 粉丝 0 关注私信	ytlckcaoke 2015-1-16 15:55 5 楼 0 问下，你们调试都是用真的手机调试吗？还是用bs？
paulchentw 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	paulchentw 2015-1-16 17:18 6 楼 0 我的做法是用DDMS(adt bundle/android sdk中tools資料夾下開monitor) 查看想要attach的process ID所開出的port(應該會在DDMS的Devices視窗中) 用： jdb -connect com.sun.jdi.SocketAttach:port=8616,hostname=localhost //(windows下) 來解除wait for debugger(執行jdb後回ida 按F9來continue)，此步我沒有使用adb forward。在做這步前，在adb shell裡執行起android_server並forward他給的port(如adb forward tcp:23946 tcp:23946)，並於ida中debugger attach起想要用的process。給樓主作參考希望能幫到大家！
非洲大表哥雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	非洲大表哥 2015-1-18 19:59 7 楼 0 输入jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700出现「致命错误，无法附加到指定VM」这个问题我也遇到了；我发现：如果你找到了地址（基址+偏移）然后G到地址，下断点 F9运行，执行jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700 断下，进行调试，这样就会出现这个问题，而如果你在第一步不下断点就F9执行，则可以attach上，但是寄存器中的内容是错误的。至今也不知道为什么别人能成功。。。据说IDA6.6是可以不计算地址直接G到函数名字然后dump的，IDA6.5无能为力。LZ若知道了还请通知一声。
lcweik 雪币： 105 活跃值： (196) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 125 粉丝 3 关注私信	lcweik 1 2015-1-19 00:33 8 楼 0 你可以使用eclipse的远程调度功能去附加呀，不需要使用jdb去附加的。 jdb老出问题。在Eclipse的Java视图的菜单中Run->Debug Configurations，点击左边的Remote Java Application下的任何一个项目，进行远程调试的Connect tab，按上面修改设置，把Project改为调试项目，Host改为localhost，Port改为调试端口（8600或8700什么的）。之后，点【debug】。
非洲大表哥雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	非洲大表哥 2015-1-21 16:35 9 楼 0 可是调试的项目不在Eclipse里啊没有源码
lcweik 雪币： 105 活跃值： (196) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 125 粉丝 3 关注私信	lcweik 1 2015-1-21 17:37 10 楼 0 不需要源码也能attach的呀，有源码只是多了一个编译执行的功能而已。
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 104 回帖 1065 粉丝 17 关注私信	天易love 18 2015-1-21 20:32 11 楼 0 aliEvilAPK_4这个程序怎样才能运行？真机和虚拟机都奔溃
非洲大表哥雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	非洲大表哥 2015-1-24 11:12 12 楼 0 楼主，我试了很久发现以下方法可行：在输入jdb -connect....之前先输入adb forward tcp:8899 jdwp:<pid> 然后再jdb -connect com.sun.jdi.SocketAttach:port=8600,hostname=127.0.0.1，注意是8600/8700中的8600，就可以成功附加了，你可以试试。进程的pid可以在logcat中找到。用 forward jdwp:<pid> 端口映射信息来连接指定的JDWP进程.但我不知道为什么是8899端口。
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 101 粉丝 0 关注私信	heartbeast 2015-1-25 14:49 13 楼 0 遇到和楼主同样的问题
skyun 雪币： 723 活跃值： (1241) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 134 粉丝 28 关注私信	skyun 3 2015-9-10 12:05 14 楼 0 @非洲大表哥然后再jdb -connect com.sun.jdi.SocketAttach:port=8600,hostname=127.0.0.1，注意是8600/8700中的8600，就可以成功附加了，你可以试试。进程的pid可以在logcat中找到。你的答案是正确的。今天上午我调了一上午，我一直以为是自己的步骤错了。看了你的回答，才调通，在此感谢
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 315 粉丝 21 关注私信	大王叫我挖坟 3 2016-5-21 14:18 15 楼 0 我也碰到这么奇怪的情况，后来发现，原来忘记加上android:debuggable="true"，狂晕啊！！！！！！！！！！！！！！！！！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复