[求助]ida 6.8支持动态调试ARMv8的硬件的吗？-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]ida 6.8支持动态调试ARMv8的硬件的吗？

发表于: 2016-12-17 15:15 5583

[求助]ida 6.8支持动态调试ARMv8的硬件的吗？

noword_forever 活跃值

2016-12-17 15:15

5583

我下完断点后，一运行到断点的地方，程序就崩掉。
错误信息

12-16 21:49:33.833  7065  7065 F DEBUG   : signal 4 (SIGILL), code 1 (ILL_ILLOPC), fault addr 0xf76b06d6
12-16 21:49:33.833  7065  7065 F DEBUG   :     r0 00000001  r1 f3436c38  r2 00000001  r3 00000001
12-16 21:49:33.834  7065  7065 F DEBUG   :     r4 f7701174  r5 d6cff978  r6 00000002  r7 0000003b
12-16 21:49:33.834  7065  7065 F DEBUG   :     r8 f3436c38  r9 f3436bb8  sl 00001b96  fp 00000005
12-16 21:49:33.834  7065  7065 F DEBUG   :     ip 0000003b  sp f3436b98  lr f76aebd3  pc f76b06d6  cpsr 00070030
12-16 21:49:33.837  7065  7065 F DEBUG   : 
12-16 21:49:33.837  7065  7065 F DEBUG   : backtrace:
12-16 21:49:33.837  7065  7065 F DEBUG   :     #00 pc 0000f6d6  /system/bin/linker (__dl__Z11page_offsetx+5)
12-16 21:49:33.837  7065  7065 F DEBUG   :     #01 pc 0000dbcf  /system/bin/linker (__dl_notify_gdb_of_libraries+10)
12-16 21:49:33.837  7065  7065 F DEBUG   :     #02 pc 00002b0b  /system/bin/linker (__dl__ZL24debuggerd_signal_handleriP7siginfoPv+702)
12-16 21:49:33.837  7065  7065 F DEBUG   :     #03 pc 000470b0  /system/bin/linker
12-16 21:49:33.838  7065  7065 F DEBUG   :     #04 pc 00880fd0  /data/app/com.马赛克
12-16 21:49:33.838  7065  7065 F DEBUG   :     #05 pc 002b553c  [anon:.bss:d9594000]

signal 4 (SIGILL), code 1 (ILL_ILLOPC) 似乎是执行了错误的OP指令。
难道ida改的内存断点指令的，ARMv8不认？
还是有权限问题？但是应该是完全root了。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费

支持

最新回复 (2)
noword_forever 雪币： 340 活跃值： (957) 能力值： ( LV9，RANK：220 ) 在线值：发帖 30 回帖 156 粉丝 1 关注私信	noword_forever 5 2 楼补充一点，Android的版本是7，是不是太高了，ida不支持？ 2016-12-17 17:25 0
noword_forever 雪币： 340 活跃值： (957) 能力值： ( LV9，RANK：220 ) 在线值：发帖 30 回帖 156 粉丝 1 关注私信	noword_forever 5 3 楼自己来回答一下吧。应该是碰到了反调试手段，估计是用信号什么的，来阻止调试中断。但是我已经在jni_onload里的signal 都nop 掉了，还是会出错。好在后来曲线救国了，自己写了个程序，调用so里面的函数，直接拿到想要的东西了。 2016-12-23 23:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

noword_forever

发帖

156

回帖

220

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
noword_forever 雪币： 340 活跃值： (957) 能力值： ( LV9，RANK：220 ) 在线值：发帖 30 回帖 156 粉丝 1 关注私信	noword_forever 5 2 楼补充一点，Android的版本是7，是不是太高了，ida不支持？ 2016-12-17 17:25 0
noword_forever 雪币： 340 活跃值： (957) 能力值： ( LV9，RANK：220 ) 在线值：发帖 30 回帖 156 粉丝 1 关注私信	noword_forever 5 3 楼自己来回答一下吧。应该是碰到了反调试手段，估计是用信号什么的，来阻止调试中断。但是我已经在jni_onload里的signal 都nop 掉了，还是会出错。好在后来曲线救国了，自己写了个程序，调用so里面的函数，直接拿到想要的东西了。 2016-12-23 23:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]ida 6.8支持动态调试ARMv8的硬件的吗？

账号登录 验证码登录

账号登录

验证码登录