-
-
IDA调试Native问题
-
2023-8-11 09:50
-
向各位师傅请教个问题,是这样的,我想去用IDA调试我直接写的一个小安卓程序,但是遇到了,用调试模式启动后,也正确设置了在库加载时断下,但是遇到了调试的时候断不下的情况,IDA没有记录这个so加载的记录,模块列表里也找不到这个so,如下
但是我用frida在进程里面内搜索,这个库确实被加载了,并且里面尝试用frida获取so中JNI_OnLoad函数的地址,并在IDA中搜索,发现位于base.apk模块下,如下
并且对比可以正常调试的so,他们的加载路径确实有区别,不能正常调试的so是从类似:data/app/ETyP2VNqlApriy2f8C3Lyw==/com.dionysus.findmeout-0fzH7jPGTPjQkribK1yzUA==/base.apk!/lib/armeabi-v7a/libfindmeout.so 这种路径内部加载的,可以正常调试的so的加载路径类似:/data/app/OOmrnSxFvQCVooLB4f5ROg==/com.flare_on.flare-oSw_DDE17n9LgZ2t1QwsfA==/lib/arm/libvalidate.so,非常欠缺安卓开发的东西,还是希望有时间的师傅不吝赐教。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
最后于 2023-8-11 10:18
被Sw1ndler编辑
,原因:
