[原创]解决jdb加ida无法附加google亲儿子pixel 4 Android10的问题-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]解决jdb加ida无法附加google亲儿子pixel 4 Android10的问题

发表于: 2021-4-8 17:15 15924

[原创]解决jdb加ida无法附加google亲儿子pixel 4 Android10的问题

大帅锅

2021-4-8 17:15

15924

一.问题

先

am start -D -n xxxx

接着ida 附加

然后 jdb 附加报错，app直接闪现走人

java.io.IOExceptio VirtualMachineManagerImpl.createVirtualMachine

貌似只有android 10才会报错

二.解决办法

经过我漫长的调试发现，错误点位于__dl_notify_gdb_of_load 的

这个地方

1）第一种解决办法

修改源码

直接将 rtld_db_dlactivity() 这两个函数注释掉重新编译源码

2）第二种解决办法

直接将 __dl_notify_gdb_of_load 函数中两个 BL rtld_db_dlactivity

给NOP掉也可以

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2021-4-11 23:32 被大帅锅编辑，原因：

#其他

收藏・18

免费・4

支持

最新回复 (13)
wx_funcrever 雪币： 1786 活跃值： (2788) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	wx_funcrever 2 楼 https://bbs.pediy.com/thread-258103.htm 2021-4-8 18:16 0
vmtest 雪币： 211 活跃值： (511) 能力值： ( LV9，RANK：172 ) 在线值：发帖 1 回帖 52 粉丝 3 关注私信	vmtest 3 楼 androdi 10 路径不显示的问题可以export IDA_LIBC_PATH , 指定一下glibc路径。 >= 7.4sp1 的ida有这个功能 2021-4-8 18:19 1
大帅锅雪币： 16501 活跃值： (6382) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 4 楼 wx_yf https://bbs.pediy.com/thread-258103.htm 2021-4-8 20:35 0
大帅锅雪币： 16501 活跃值： (6382) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 5 楼感谢楼上两位大佬线程这个已经解决了（通过export IDA_LIBC_PATH）还剩下modules没解决了，直接用ida attach没毛病就是 jdb + ida就看不到apk本身的so,等我再去研究研究 2021-4-8 21:08 0
wx_阿达西雪币： 1 活跃值： (1072) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 6 楼大佬研究出来了记得分享下啊 2021-4-9 15:54 0
大帅锅雪币： 16501 活跃值： (6382) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 7 楼 wx_阿达西大佬研究出来了记得分享下啊目前看到这，貌似也是android_server的问题，android_server 会往linker里面插入断点，用于检测app的行为（貌似是这样的）,最近有项目没空了，后面再研究吧 2021-4-9 16:10 0
wx_阿达西雪币： 1 活跃值： (1072) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 8 楼坐等大佬 2021-5-19 16:24 0
cowkx 雪币： 32 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 1 关注私信	cowkx 9 楼楼主大佬，路过的大佬，ida调试so，ida每次会在so的不同的地方报各种signal，app提示没有响应，让你选择“关闭应用”或"等待"，没法往下调试。又或者报无法设置断点(有时在系统so中，如libart.so)，然后程序崩溃。这些是哪类反调试吗，怎么确定反调试的位置呢？若能指教再提供程序样本，有偿也行的 2021-7-2 12:39 0
大帅锅雪币： 16501 活跃值： (6382) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 10 楼 cowkx 楼主大佬，路过的大佬，ida调试so，ida每次会在so的不同的地方报各种signal，app提示没有响应，让你选择“关闭应用”或"等待"，没法往下调试。又或者报无法设置断点(有时 ... 随便找个加了壳的app，里面就是一大堆反调试，能过的话，基本上就了解有那些反调试了 2021-7-2 18:06 0
asdf呵呵雪币： 2 活跃值： (515) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	asdf呵呵 11 楼楼主，你好！请问，你提到的“经过我漫长的调试发现，错误点位于__dl_notify_gdb_of_load 的”，具体的发现错误点的步骤是什么样的呢？是不是在jdb -connect 之前，先在linker64的某个函数上下断点，然后再单步调试？具体是在linker64的什么函数上下断点呢？ 2022-2-6 22:15 0
严启真雪币： 9082 活跃值： (1620) 能力值： ( LV2，RANK：15 ) 在线值：发帖 4 回帖 212 粉丝 2 关注私信	严启真 12 楼是不是配置清单中： android:extractNativeLibs="true" 没有设置为true 我也纠结这个问题，华为手机调试始终也看不到加载的so，除了libc能断下，其它地方都断不下，不知道是ida问题还是手机问题… 有知道的大神，烦请支招，感谢！ 2022-2-7 07:52 0
大帅锅雪币： 16501 活跃值： (6382) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 13 楼 asdf呵呵楼主，你好！请问，你提到的“经过我漫长的调试发现，错误点位于__dl_notify_gdb_of_load 的”，具体的发现错误点的步骤是什么样的呢？是不是在jdb -connect 之前，先在 ... 对, 差不多吧,那个东西要crash,慢慢调试的最后于 2022-2-8 11:15 被大帅锅编辑，原因： 2022-2-8 11:12 0
翻手为云雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	翻手为云 14 楼大佬，内存已经加载so了但是module中无法看到的问题解决了吗 2023-11-1 10:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

大帅锅

发帖

213

回帖

923

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (13)
wx_funcrever 雪币： 1786 活跃值： (2788) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	wx_funcrever 2 楼 https://bbs.pediy.com/thread-258103.htm 2021-4-8 18:16 0
vmtest 雪币： 211 活跃值： (511) 能力值： ( LV9，RANK：172 ) 在线值：发帖 1 回帖 52 粉丝 3 关注私信	vmtest 3 楼 androdi 10 路径不显示的问题可以export IDA_LIBC_PATH , 指定一下glibc路径。 >= 7.4sp1 的ida有这个功能 2021-4-8 18:19 1
大帅锅雪币： 16501 活跃值： (6382) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 4 楼 wx_yf https://bbs.pediy.com/thread-258103.htm 2021-4-8 20:35 0
大帅锅雪币： 16501 活跃值： (6382) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 5 楼感谢楼上两位大佬线程这个已经解决了（通过export IDA_LIBC_PATH）还剩下modules没解决了，直接用ida attach没毛病就是 jdb + ida就看不到apk本身的so,等我再去研究研究 2021-4-8 21:08 0
wx_阿达西雪币： 1 活跃值： (1072) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 6 楼大佬研究出来了记得分享下啊 2021-4-9 15:54 0
大帅锅雪币： 16501 活跃值： (6382) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 7 楼 wx_阿达西大佬研究出来了记得分享下啊目前看到这，貌似也是android_server的问题，android_server 会往linker里面插入断点，用于检测app的行为（貌似是这样的）,最近有项目没空了，后面再研究吧 2021-4-9 16:10 0
wx_阿达西雪币： 1 活跃值： (1072) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 8 楼坐等大佬 2021-5-19 16:24 0
cowkx 雪币： 32 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 1 关注私信	cowkx 9 楼楼主大佬，路过的大佬，ida调试so，ida每次会在so的不同的地方报各种signal，app提示没有响应，让你选择“关闭应用”或"等待"，没法往下调试。又或者报无法设置断点(有时在系统so中，如libart.so)，然后程序崩溃。这些是哪类反调试吗，怎么确定反调试的位置呢？若能指教再提供程序样本，有偿也行的 2021-7-2 12:39 0
大帅锅雪币： 16501 活跃值： (6382) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 10 楼 cowkx 楼主大佬，路过的大佬，ida调试so，ida每次会在so的不同的地方报各种signal，app提示没有响应，让你选择“关闭应用”或"等待"，没法往下调试。又或者报无法设置断点(有时 ... 随便找个加了壳的app，里面就是一大堆反调试，能过的话，基本上就了解有那些反调试了 2021-7-2 18:06 0
asdf呵呵雪币： 2 活跃值： (515) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	asdf呵呵 11 楼楼主，你好！请问，你提到的“经过我漫长的调试发现，错误点位于__dl_notify_gdb_of_load 的”，具体的发现错误点的步骤是什么样的呢？是不是在jdb -connect 之前，先在linker64的某个函数上下断点，然后再单步调试？具体是在linker64的什么函数上下断点呢？ 2022-2-6 22:15 0
严启真雪币： 9082 活跃值： (1620) 能力值： ( LV2，RANK：15 ) 在线值：发帖 4 回帖 212 粉丝 2 关注私信	严启真 12 楼是不是配置清单中： android:extractNativeLibs="true" 没有设置为true 我也纠结这个问题，华为手机调试始终也看不到加载的so，除了libc能断下，其它地方都断不下，不知道是ida问题还是手机问题… 有知道的大神，烦请支招，感谢！ 2022-2-7 07:52 0
大帅锅雪币： 16501 活跃值： (6382) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 13 楼 asdf呵呵楼主，你好！请问，你提到的“经过我漫长的调试发现，错误点位于__dl_notify_gdb_of_load 的”，具体的发现错误点的步骤是什么样的呢？是不是在jdb -connect 之前，先在 ... 对, 差不多吧,那个东西要crash,慢慢调试的最后于 2022-2-8 11:15 被大帅锅编辑，原因： 2022-2-8 11:12 0
翻手为云雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	翻手为云 14 楼大佬，内存已经加载so了但是module中无法看到的问题解决了吗 2023-11-1 10:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复