-
-
[原创]记一次修复IDA 9.0 android_server64的过程
-
发表于: 2024-8-28 10:56
-
使用IDA pro 9.0 android_server64调试程序会报错:
IDA查找对应的字符串"internal error"
最终找到调用方法interr
启动android_server64和frida
上frida hook interr
frida启动之后,打开ida去开启调试
输入手机IP和端口
然后会看到程序直接退出了,观察frida打印
IDA跳转到0x940d0,确定当前位置就是判断的逻辑,准备nop掉
IDA获取该地址的bytes字节,拿到 ARM COVER去辅助还原
修改前
修改后
然后保存文件,重新push到手机,随便找个APK验证下。发现可以正常读取进程了。
漫长等待之后,也进入了debug界面,module选择想调试的so
至此结束。上传一份修复好的
function main() { var moduleName = "android_server64";
var functionName = "interr";
Interceptor.attach(Module.findExportByName(moduleName, functionName), {
onEnter: function(args) {
console.log("Entering " + functionName);
showNativeStack(this.context)
},
onLeave: function(retval) {
console.log("Leaving " + functionName);
}
});
}function main() { var moduleName = "android_server64";
var functionName = "interr";
Interceptor.attach(Module.findExportByName(moduleName, functionName), {
onEnter: function(args) {
console.log("Entering " + functionName);
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2024-8-28 11:11
被Damn7Kx编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
我这个ida是mac的,不知道winodws的有没有这问题 |
|
|
|
|
|
之前不是泄漏了吗,一搜就能搜到 |
|
|
|
|
|
ida是arm的 |
|
|
|
|
|
|
|
|
|
