android逆向和调试中内存断点的设置

最新推荐文章于 2023-09-22 20:54:18 发布
最新推荐文章于 2023-09-22 20:54:18 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: Android逆向 文章标签: 调试 内存断点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CoderAldrich/article/details/53034378
版权

使用IDA对android进程逆向调试时有一个问题是无法设置内存断点,导致很多时候分析会卡壳,这一点可以通过gikdbg中的gdb来弥补,gdb中watchpoint是用来观察某个地址的状态,因此可以作为内存断点使用,命令如下:

(gdb) watch  

在指定变量/内存地址(表达式)expr设置一个watchpoint。一但expr值有变化时,将停住程序。

(gdb) rwatch 

当expr被读时,停住程序。

(gdb) awatch 

当expr被读或被写时,停住程序。

(gdb) info watchpoints

列出当前所设置的所有观察点


CoderAldrich
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[系统安全] 二十四.逆向分析之OllyDbg调试INT3断点、反调试硬件断点内存断点
杨秀璋的专栏
02-24 6469
作者前文介绍了OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将讲解逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试硬件断点内存断点。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了B站yxfzedu、安全网站和参考文献的文章,并结合自己的经验和实践进行撰写,在此感谢这些大佬们。
Android逆向之动态调试技术
01-19
深入介绍Android逆向原理和工具,实战实例
Android逆向动态调试
05-19
Android逆向动态调试思维导图,便捷整理思路,反编译、AS配置、以调试模式启动、IDEA调试命令
基于eBPF的安卓逆向辅助工具——stackplz
jmm18363027827的博客
09-22 1635
stackplz基于pref_event实现的硬件断点功能,在断点处可读取寄存器信息,不会被用户态探测到前提是需要内核启用,5.10+内核默认开启即在用户态对动态库下断点,在断点处可读取寄存器等上下文信息即在内核态对syscall进行追踪,输出syscall信息,无视任何反调试自动追踪fork产生的进程,可按等组合进行过滤在命hook的时候可发送信号,例如发送SIGSTOP可挂起进程(硬件断点暂未实现发送信号几乎无视反调试,并且此时可以使用lldb等调试器附加到进程,获取上下文内容。
断点硬件断点内存断点(逆向基础知识)
Zyecho的博客
04-19 642
断点硬件断点内存断点逆向基础知识
android逆向终极版,x32dbg/x64dbg之条件断点生成器改良第三终结版
weixin_39635373的博客
05-30 1040
本帖最后由 冥界3大法王 于 2021-4-15 08:27 编辑image.png (503.65 KB, 下载次数: 0)2021-4-14 12:48 上传大家好接下来我们说的是条件断点。还不会用的同学们注意了,其实这个东西还是比较简单的。无论你之前是否使用过OllyDbg或x32dbg/x64dbg应该对这个东西并不陌生。当我们来到某个VA地址(虚拟地址时)此时你会对当前的寄存器的某个数值...
android硬件断点,硬件断点的原理 ---- OD各种断点的原理
weixin_39541189的博客
05-26 743
1.前言在我跨入OllyDbg的门的时候,就对ollydbg里面的各种断点充满了疑问,以前我总是不明白普通断点内存断点硬件断点有什么区别,他们为什么有些时候不能混用,他们的原理是什么,在学习了前辈们的文章以后,终于明白了一些东西。希望这篇文章能让你对硬件断点的原理和使用有一些帮助2.正文--------------------------------------------------i.硬件...
android内存断点,android - 如何使用Android NDK在线程上插入断点而不会崩溃? - 堆栈内存溢出...
weixin_39785600的博客
05-26 177
我正在使用我的android项目调试一些代码。我有一个问题让gdb在次要线程上击我的断点。 当它们被设置在主线程上时,一切正常,但是一旦在次要线程上遇到断点,我的应用程序就会崩溃。我在网上搜索过,有些人说ndk使用的是旧版本的GDB,但现在这似乎无关紧要(因为ndk r8附带的版本给出了7.3.1)。 另一个网站曾说过,包含的gdb版本是在没有多线程支持的情况下编译的,但我似乎无法验证这一点...
android内存断点,Android实现断点多线程下载
weixin_42300329的博客
05-26 198
断点多线程下载的几个关键点:①:得到要下载的文件大小后,均分给几个线程。②:使用RandomAccessFile类进行读写,可以指定开始写入的位置。③:数据库保存下载信息,下一次继续下载的时候从数据库取出数据,然后从上次下载结束的地方开始。这里我使用了FinalDb的数据库框架,同时在内存存储了一份所有线程的下载信息,负责时时更新和查询下载进度。我测试用的是百度云网盘,文件大小50M左右。注意,...
万字长文教你使用安卓内核驱动进行内存读写
平平无奇一博客
04-05 7894
万字长文教你使用安卓内核驱动进行内存读写
Android 逆向 - 修改 Android 进程内存.zip
10-31
Android 逆向】修改运行Android 进程的内存数据 ( Android 系统调试器进程内存流程 | 编译内存调试动态库以及调试程序 ) https://hanshuliang.blog.csdn.net/article/details/121063591 博客资源
Android逆向分析权限和API提取工具
05-03
安卓逆向开发的python小程序,可以实现自动化提取,但是目前只能实现单个提取,需要优化,并且需要加入数据库
Android 逆向分析大全
墨鱼菜鸡
07-11 3222
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
内存断点介绍
weixin_43046297的博客
03-03 2793
一、设置内存断点 1.选一条指令,右键–数据窗口跟随,有许多选项 (1)选择 (2)内存地址 (3)立即数 (4)堆栈隐含地址… 分别可以跟到不同的内存地址,比如选择立即数,就是跟到立即数所在的内存地址,选择,就会跟到选择的指令所在的内存地址…到时候自己可以看一看试一下 2.在内存选择一段内存,右键–断点内存访问 只要对这段内存进行了读、写、访问等等,就会断下 内存断点没有地方帮你记录,得...
IDA动态调试---设置内存断点(半转载)
生命不息 折腾不止
07-22 7977
前言 在IDA单步,找到一段数据后,想看看数据是如何被使用的。 对数据下内存访问断点。然后F9让cm跑起来,当内存访问断点后,停下来单步数据处理的逻辑,这样操作性强。 实验 实验环境 IDA7.0 + win10x64 *在代码区,g到找到的数据块地址。 *在数据块首地址按下F2,设置断点。 *因为这个断点所在位置不是代码块,IDA会弹出设置对话框。可以在里面填数据块长度。 ...
Android内存调试命令
v5browser
07-06 112
adb shell dumpsys meminfo 包名 比如: adb shell dumpsys meminfo cn.com.test
Android断点技巧
笨鸟的专栏
05-31 1121
1、Evaluate Expression 在断点处,用快捷键 Alt + F8 进入一个求值环境,在这里模拟执行任意代码 2、条件断点 在特定条件下的断点,满足该条件才会触发断点。 在断点上鼠标右键会出现一个小窗口,写上条件即可 3、日志断点 在想要输出信息的地方下一个断点;然后右键这个断点,在出现的设置框里面把这个断点的 suspend 属性设置为 False, 然后,我们在 log mess...
关于内存断点的介绍
binglingshuang的专栏
01-13 683
在使用VC进行调试的时候,可以监视指定的内存地址,设置一种“内存断点”如果该地址的内容发生了变化,代码就停在使该内存发生改变的代码处。 设置方法:在调试状态下,先打开确定在监视的内存地址,然后新建一个数据断点,如下图所示:
IDA动态调试Android进程的so模块
CoderAldrich的专栏
11-04 2869
分析一个android应用时,核心算法代码大部分都在so库,除了使用IDA静态分析,还需要通过动态调试来获取执行流程以及间数据。这里记录的是使用IDA进行调试的方法,相比而言,IDA动态调试时不能看到浮点寄存器的数值,只能分析流程,但是可以利用IDC脚本快捷的获取间数据。 1、使用adb的push命令,把IDA安装目录下的android_server拷贝到手机目录/data/local/t
小七新Android逆向
最新发布
12-28
小七是一个专注于Android逆向工程的教育平台,提供了一系列Android逆向相关的课程。其包括脱壳、动态调试、smali等内容。以下是两个小七的Android逆向课程的介绍和操作演示: 1. 【小七新Android逆向脱壳课程】脱壳7.Android逆向神器jeb配置介绍与操作,实战演示动态调试app 这门课程主要介绍了Android逆向神器jeb的配置和操作,以及如何使用它进行动态调试app。通过这门课程,你可以学习到如何使用jeb进行动态调试,分析app的运行过程,以及如何解决一些常见的问题。 2. 【小七新Android逆向脱壳课程】脱壳6.Android Killer+IDEA实战动态调试smali详解 这门课程主要介绍了Android Killer和IDEA的使用,以及如何进行动态调试smali代码。通过这门课程,你可以学习到如何使用Android Killer和IDEA进行动态调试,分析smali代码的执行过程,以及如何解决一些常见的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值