-
-
IDC调试脚本求交流
-
发表于: 2016-5-26 11:16
-
之前一直手动调试程序感觉太low了,这年头不会写脚本真不好意思说自己会逆向啊。
这两天写了个调试脚本,现在安卓应用加载过程中,前面都会加载几个系统so文件,最后再加载apk的so文件。想用脚本在捕获到apk so目标模块时,做一些处理。结果发现中途遇到几个问题
脚本流程是在AttachProcess之后,就是循环接受GetDebuggerEvent消息
第一个事件接收到的是PROCESS_ATTACH,然后打印点log就调用了StepUntilRet();
结果后面一直会触发BREAKPOINT消息,关键是我没有设置任何断点。
过程中也发现一些现象,有点疑问
1.调用StepUntilRet()的时候应该是针对某一个线程做的,循环处理BREAKPOINT消息感觉是在线程中跳不出来了,怎么可以像手动调试似的F9那样运行整个进程。除了StepInto(),StepOver(),StepUntilRet()没有发现类似Run的指令
2.线程切换SelectThread如何调用,发现PauseProcess之后调用SelectThread返回1会失败
求写过脚本的大大指点一二
这两天写了个调试脚本,现在安卓应用加载过程中,前面都会加载几个系统so文件,最后再加载apk的so文件。想用脚本在捕获到apk so目标模块时,做一些处理。结果发现中途遇到几个问题
脚本流程是在AttachProcess之后,就是循环接受GetDebuggerEvent消息
第一个事件接收到的是PROCESS_ATTACH,然后打印点log就调用了StepUntilRet();
结果后面一直会触发BREAKPOINT消息,关键是我没有设置任何断点。
过程中也发现一些现象,有点疑问
1.调用StepUntilRet()的时候应该是针对某一个线程做的,循环处理BREAKPOINT消息感觉是在线程中跳不出来了,怎么可以像手动调试似的F9那样运行整个进程。除了StepInto(),StepOver(),StepUntilRet()没有发现类似Run的指令
2.线程切换SelectThread如何调用,发现PauseProcess之后调用SelectThread返回1会失败
求写过脚本的大大指点一二
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
我就是那个吃螃蟹的人,上午的问题搞定了,是设置调试器参数的问题,继续~
