有关非虫大哥8.5节里动态调试的例子-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
pklong 雪币： 12 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	pklong 2 楼 WIN7 32位的系统，会不会跟系统有关系？ 2015-7-23 09:09 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 3 楼最近我也在玩安卓，第一个问题直接取消那个查找对话框就可以，不用等他。第二的话，可以用IDA打开so文件然后选择附加，你定位的时候没有看到代码段其实是没有找对代码的偏移地址。IDA6.6版本，不用自己计算地址，module窗口里边会显示出加载的so库，你双击目标库然后在对应函数上右键下断点就可以了 2015-7-23 09:13 0
siliconlee 雪币： 11 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	siliconlee 4 楼我用avd的虚拟机，IDA6.1的是可以调通的。当时IDA附加到程序后也是没反应，你设了断点后，记得点击IDA的继续执行才可以。 2015-7-23 09:25 0
鬼谷子c 雪币： 507 活跃值： (140) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 7 关注私信	鬼谷子c 1 5 楼关于 searching for crypto constants 如果是静态加载so，可以等它加载完，这个时间一般不会太长，如果是动态调试，请记得点击cancel取消掉即可，这个大概意思是寻找ida中包含定义的一些加密算法的内容，因为动态调试，会从系统so开始加载起来，这个过程自然会特别长，可以忽略掉的。第二个问题，是因为当前so还没有被加载起来，linker没有开始加载解析，所以你直接跳转到地址后，会是还没有进行反汇编的内容，你可以在libdvm.so中对loadnativecode这个函数下断点，等到加载完那个so之后，就可以正常跳转过去下断点。或者静态加载so，下完断点之后，然后再动态调试进行附加，ida会有提示问是否是同一个so文件，选择是即可，这样会触发自己下好的断点。 2015-7-23 09:42 0
pklong 雪币： 12 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	pklong 6 楼谢谢大家提点，这边我换了NDK模拟器，附加停下来可以看到汇编代码了，但有异常，提示： the execution will be resumed after the exception,我点no(discard) 转到那个APK，点设置标题，弹出警告： 400422d8:got DIGURG signal (urgent condition on socket,exc code 17... 这个是什麽原因呢？400422d8这个地址不固定，好像有其它地址也触发这个异常，怎麽解决？ 2015-7-24 08:49 0
顺手牵牛雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	顺手牵牛 7 楼楼主问题解决了么？求分享！~ 2015-8-21 16:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
pklong 雪币： 12 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	pklong 2 楼 WIN7 32位的系统，会不会跟系统有关系？ 2015-7-23 09:09 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 3 楼最近我也在玩安卓，第一个问题直接取消那个查找对话框就可以，不用等他。第二的话，可以用IDA打开so文件然后选择附加，你定位的时候没有看到代码段其实是没有找对代码的偏移地址。IDA6.6版本，不用自己计算地址，module窗口里边会显示出加载的so库，你双击目标库然后在对应函数上右键下断点就可以了 2015-7-23 09:13 0
siliconlee 雪币： 11 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	siliconlee 4 楼我用avd的虚拟机，IDA6.1的是可以调通的。当时IDA附加到程序后也是没反应，你设了断点后，记得点击IDA的继续执行才可以。 2015-7-23 09:25 0
鬼谷子c 雪币： 507 活跃值： (140) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 7 关注私信	鬼谷子c 1 5 楼关于 searching for crypto constants 如果是静态加载so，可以等它加载完，这个时间一般不会太长，如果是动态调试，请记得点击cancel取消掉即可，这个大概意思是寻找ida中包含定义的一些加密算法的内容，因为动态调试，会从系统so开始加载起来，这个过程自然会特别长，可以忽略掉的。第二个问题，是因为当前so还没有被加载起来，linker没有开始加载解析，所以你直接跳转到地址后，会是还没有进行反汇编的内容，你可以在libdvm.so中对loadnativecode这个函数下断点，等到加载完那个so之后，就可以正常跳转过去下断点。或者静态加载so，下完断点之后，然后再动态调试进行附加，ida会有提示问是否是同一个so文件，选择是即可，这样会触发自己下好的断点。 2015-7-23 09:42 0
pklong 雪币： 12 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	pklong 6 楼谢谢大家提点，这边我换了NDK模拟器，附加停下来可以看到汇编代码了，但有异常，提示： the execution will be resumed after the exception,我点no(discard) 转到那个APK，点设置标题，弹出警告： 400422d8:got DIGURG signal (urgent condition on socket,exc code 17... 这个是什麽原因呢？400422d8这个地址不固定，好像有其它地址也触发这个异常，怎麽解决？ 2015-7-24 08:49 0
顺手牵牛雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	顺手牵牛 7 楼楼主问题解决了么？求分享！~ 2015-8-21 16:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复