能力值:
( LV3,RANK:30 )
|
-
-
2 楼
LZ真是66666
|
能力值:
( LV12,RANK:210 )
|
-
-
3 楼
一直在用这个插件,还有一个问题,就是当ida动态调试android的so的时候,findcrypt会一直卡死,而且好像对Android 的so文件没有办法分析出来。不知道findcrypt2是否解决这个问题?
刚刚测试了一下,果然ida远程调试so的时候还是卡死。
|
能力值:
( LV4,RANK:40 )
|
-
-
4 楼
你调试看下吧 看他为什么不退出了,有源码就简单。我这几天暂时不会调试安卓so,所以暂时不会遇到。
|
能力值:
( LV5,RANK:60 )
|
-
-
5 楼
谢谢楼主啦,我一直520错误,就是用啦老版本的IDB文件,一直找不到解决办法,楼主有没办法解决老版本IDB520错误的问题
|
能力值:
( LV4,RANK:40 )
|
-
-
6 楼
老版本的IDB你就在对应版本的IDA中继续他的工作了 新的分析才用新的IDA 这样最简单 不用折腾 不然你就去研究下吧在interr函数内部第一行下个断点
|
能力值:
( LV5,RANK:60 )
|
-
-
7 楼
占时先这样可以用
不知道具体原因
507A8460 8B4424 08 mov eax,dword ptr ss:[esp+8] ; IDA_WLL.curloc_markdesc
507A8464 3B05 88BC8C50 cmp eax,dword ptr ds:[508CBC88] ;旧版这里为0x2f,新版为0
507A846A 77 36 ja short 507A84A2
507A846C EB 34 jmp short 507A84A2 ; 暴力修改就可以啦
507A846E 90 nop
507A846F 90 nop
507A8470 90 nop
507A8471 90 nop
507A8472 8D0440 lea eax,[eax*2+eax]
507A8475 03C0 add eax,eax
507A8477 837CC1 D4 00 cmp dword ptr ds:[eax*8+ecx-2C],0
507A847C 8D44C1 D0 lea eax,[eax*8+ecx-30]
507A8480 75 07 jne short 507A8489
507A8482 B8 66E38950 mov eax,offset 5089E366
507A8487 EB 02 jmp short 507A848B
507A8489 8B00 mov eax,dword ptr ds:[eax]
507A848B 8B5424 10 mov edx,dword ptr ss:[esp+10]
507A848F 56 push esi
507A8490 8B7424 10 mov esi,dword ptr ss:[esp+10]
507A8494 52 push edx
507A8495 50 push eax
507A8496 56 push esi
507A8497 E8 344BFAFF call qstpncpy ; xxxxxxxxxxxxxx
507A849C 2BC6 sub eax,esi
507A849E 5E pop esi
507A849F C2 1000 retn 10
|
能力值:
( LV5,RANK:60 )
|
-
-
8 楼
要重新分析的idb才可以,之前的IDA6.8分析过的idb仍然崩溃。
|
能力值:
( LV12,RANK:210 )
|
-
-
9 楼
刚调试了一下,ida在动态调试的时候挂载在app_process ,然后分析的是这个地址空间,而这个地址空间非常大,导致一直在"Searching for crypto constants... 这个状态。 具体怎么解决还没办法,那个兄弟知道求分享。
Debugger: attached to process /system/bin/app_process (pid=1433)
2A000000 ================= recognize_constants ============== BEE5A000
|
能力值:
( LV7,RANK:110 )
|
-
-
10 楼
坐等楼上大神
|
能力值:
( LV5,RANK:70 )
|
-
-
11 楼
吃瓜群众下载支持。
|
能力值:
( LV4,RANK:40 )
|
-
-
12 楼
app_process不知道是不是正确的进程,若确保是的话,即使再大也应该有尽头吧,也应该能搜索完,最多久点,你要看进度是否在先前推进,如果确定在往下搜索,没有陷入一个死循环的话,那么可以尝试减少搜索范围,如只搜索已加载的主程序模块及so模块,还有虚拟机动态生成的代码区,在完整点也搜索下程序动态分配内存区域。觉得麻烦的话,改插件为非自动执行方式,点run才运行,这样就不会苦等搜索结束了。
|
能力值:
( LV12,RANK:210 )
|
-
-
13 楼
app_process 不是目标进程,它是负责启动java代码的一个核心进程,而它的地址空间又非常大,所以一直会卡在哪里进行搜索,搜索功能代码没有问题,是向前推进的,可以改成手动搜索,不要自动搜索就好了。
|
|
|