[求助]IDA 动态调试SO库-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]IDA 动态调试SO库

发表于: 2017-1-17 14:48 5131

[求助]IDA 动态调试SO库

过往烟云

活跃值

2017-1-17 14:48

5131

小弟最近在调试一个apk，方法是采用论坛学的这个方法。

大致如下：
./android_server
adb forword 。。。
am start后IDA attach
然后启动jdb

上面的步骤都一切正常（学习论坛alicrack那个题目就这套流程），但是在真正加载so的时候，会先正常加载几个so库，但是一直没出现我要的，我一直F9，结果出现下面错误：
出现异常错误: java.lang.RuntimeException (未捕获)"线程=<1> main", android.app.ActivityThread.performLaunchActivity(), 行=2,404 bci=651

我还想仿照jni_load那个打断点结果直接挂了，想问问这是反调试技术啊还是我那步操作不对？

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

分享

最新回复 (5)
zhengsidie 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 76 粉丝 0 关注私信	zhengsidie 2 楼 ID很眼熟 2017-1-17 16:51 0
过往烟云雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	过往烟云 3 楼大哥你会吗？还有你认识我？ 2017-1-17 17:05 0
冰怜泯灭雪币： 144 活跃值： (31) 能力值： ( LV8，RANK：140 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	冰怜泯灭 1 4 楼那是java层抛异常了，是不是某数字的加固。好像输入cont是继续运行。看下jdb里的命令 2017-1-17 23:06 0
过往烟云雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	过往烟云 5 楼我用cont命令后会爆出这种错误：出现异常错误: java.lang.RuntimeException (未捕获)"线程=<1> main", com.android.in ternal.os.ZygoteInit$MethodAndArgsCaller.run(), 行=861 bci=33 然后程序就崩溃了。。当我调试的时候载入了102个so库，然后会先正常载入2个so库，我怀疑是在这两个新的so库中做了反调试处理，使得我还没到目标so库载入的时候就结束了。另外想问问怎么判断用的啥加固？ 2017-1-19 08:38 0
过往烟云雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	过往烟云 6 楼问题已解决。我自己调试找错了入口，非常感谢@冰怜泯灭童鞋提供的思路，本身bug确实是还没启动launchActivity就还是加载别的页面的问题！ 2017-1-20 11:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

过往烟云

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区