首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]android 脱壳通用技术 及 子进程调试技术解决方案
发表于: 2017-4-20 16:43 9663

[原创]android 脱壳通用技术 及 子进程调试技术解决方案

lykseek 活跃值
2017-4-20 16:43
9663

好久不发帖了,今天来点干货

1、配置调试环境

   子进程从sleep中恢复出来后,只需要把堆栈修和寄存器修复好,就可以了。注意要恢复堆栈,否则会运行失败。这个时候,父进程的堆栈和子进程的堆栈和寄存器应该是一样的,或者大部分是一样的。

     在调试的过程中,可以把某些不重要的线程给挂起来。往往还是很有用的。

     顺便说一句,在linux其他的版本中,是可以通过设置内核的一些参数,来进行子进程调试的。

动态跟踪,慢慢的找吧。

查找/proc/xxx/android_server,gdbserver,trace

tracepid

notify fd了等等

还有一些利用IDA对thumb指令,arm指令翻译不好的问题等。


首先,配置好调试环境。
Androidserver 的调试方法是 android_server -pxxxx 自定义port
Jdb的调试方法是 jdb -connect com.sun.jdi.SokcetAttach:hostname=xxxx,port=xxxx

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (10)
奔跑的阿狸
雪    币: 3499
活跃值: (4629)
能力值: ( LV13,RANK:437 )
在线值:
发帖
回帖
粉丝
私信
2
前排
2017-4-20 18:28
0
MaYil
雪    币: 7012
活跃值: (4222)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
感谢分享,  新姿势get
2017-4-20 20:46
0
百度Hello
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
谢谢楼主,现在正好遇到子进程调试的问题,楼主能详细说下么?或者哪边有文章可以直接参考下?
2017-4-24 09:19
0
木志本柯
雪    币: 4741
活跃值: (4291)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
好帖……
2017-4-24 10:29
0
木志本柯
雪    币: 4741
活跃值: (4291)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
好帖……
2017-4-24 10:29
0
追风燕子
雪    币: 234
活跃值: (837)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
7
大牛、膜拜
2017-5-31 00:55
0
pedies
雪    币: 69
活跃值: (360)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
8
楼主可以拿一个案例,  来讲解android  子进程的调试不。
2017-8-9 17:43
1
HeroRacing
雪    币: 9
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
在blx  r4上下了断点,然后好像触发了反调试,直接退出怎么破?
2017-11-22 15:48
0
lykseek
雪    币: 416
活跃值: (509)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
10
应该是其他线程触发了反调试
建议,在libc.so中,把线程创建函数也给断点了
2017-11-22 16:56
0
琅環玉碎
雪    币: 1636
活跃值: (653)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
11
大神,干,真干货
2020-6-19 07:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//