IDA Bad Type修正

最新推荐文章于 2023-07-03 12:23:34 发布
最新推荐文章于 2023-07-03 12:23:34 发布
阅读量1.9k 收藏
点赞数
分类专栏: 原创 IDA 文章标签: 逆向 破解 原创 ida android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DeathMemory/article/details/51613841
版权
原创 同时被 2 个专栏收录
25 篇文章 0 订阅
订阅专栏
IDA
2 篇文章 0 订阅
订阅专栏

 在使用 IDA 调试 APK 时经常遇到变量无法识别的情况,需要在WatchView里面手动加入类型转换,如下图


但是官方给出的 DalvikDbg 文档里如下说:

Attention! An incorrect type may cause the Dalvik VM to crash. There is not much we can do about it. Our
recommendation is to never cast an integer variable to an object type, the Dalvik VM usually crashes if we
do that. But the integer cast “(int)” is safe in practice. If the “object ID safety check” debugger option is
selected then IDA tries to prevent such a situation. The only drawback is that this option adds some
overhead.

大概意思就是说你一直用 (Object*)v0 这种东西放在监视器里往下走的话很可能导致 IDA 崩溃,因为这样定义后IDA一直会去自动识别它,当这个值指飞了的时候就容易导致崩溃。有没有方法可以一直监视这个值又不会崩溃呢,个人的经验就是把 (Object*) 换成 (int*) 这样 IDA也会去自动识别类,而且还不会崩溃,至少我现在还没遇到过。


deathmemory
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
file结构的头文件_每天一个IDA小技巧(四):结构体识别
weixin_32940141的博客
01-28 1236
之前提到IDA可以将一长串的数组数据声明变成一行数组声明,简化反汇编代码,对于结构体,IDA也同样支持通过各种设置工具来改善结构体代码的可读性。这篇文章的目标是将[edx+10h]之类的结构体元素访问 变成 [edx+struct_filed5]之类。只要发现一个程序正操纵某种数据结构,你就需要确定:你是否希望将结构体的字段名称合并到反汇编代码清单中,或者你是否理解分散在代码清单中的所有...
9.IDA-重新设置函数类型、创建数组结构
hgy413的专栏
06-16 7507
重新设置函数类型 写一个简单的代码做测试: int fun(int a, double b) { return 0; } int _tmain(int argc, _TCHAR* argv[]) { int c = fun(1, 2); return 0; } release生成,去掉pdb,由于fun内部没有任何操作,所以IDA是无法通过类型传播来得到正确的函数参数和数据类型的,默认
IDA疑难杂症修复
WdIg-2023的博客
07-03 1252
我们在使用IDA进行逆向分析的时候,会遇到一些问题,这篇文章来带领大家学习IDA中疑难杂症的修复:函数大小限制,栈不平衡,switch无法识别(跳转表修复),ida Decompile as call。
ida修复函数名
qq_26394845的博客
09-21 570
ida修复函数名。
利用IDA对dex文件进行动态调试过程
nextdoor6的博客
04-07 1077
1.调试的过程。 2.查看和跟踪流程内存值. 3.遇到的问题(类型转换的问题) 3.修改某个寄存器的值
idaida64
04-10
IDA(Interactive Disassembler Pro)和IDA64是两种版本的知名反汇编器和调试器,主要用于分析二进制代码,包括可执行文件、动态链接库(DLLs)、固件等。IDA提供了图形用户界面,使用户能够查看程序的反汇编视图,...
mac版本的ida免费版本资源
08-16
IDA v7.6的免费软件MAC版本资源 支持arm处理器
IDA反编译软件-windows版本的
最新发布
03-29
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA,是总部位于比利时列日市(Liège)的Hex-Rayd公司的一款产品。开发IDA的是一位编程天才,名叫Ilfak Guilfanov。...
erlang 模块错误 糟糕的模块声明 erl:1: bad module declaration
caiwenyu9999的专栏
04-13 1253
<br />erl:1: bad module declaration<br />这个错误的原因如下代码所示<br />1> -module(tut2)<br />2 >-export([convert/2]).<br />第一个条语句最后没有句点<br /> 
IDA反汇编失败
darcy_123的博客
01-04 758
IDA反汇编失败: https://blog.csdn.net/weixin_30389003/article/details/97561175
使用IDA 分析高级数据结构
热门推荐
eqera的专栏
11-29 2万+
使用 IDA 反汇编时,一些数据和操作数的处理方式可能并不准确。IDA 允许我们手动去修 改这些数据的类型和定义,我们甚至可以使用类似高级语言的数据结构。 一个C 语言程序 为了介绍IDA 的数据分析处理功能,我们先看一个C 语言编写的使用特殊数据类型和结构 的小程序: #include #include // our structures // ==============
IDA动态带壳调试分析
qq_34108752的博客
09-17 624
一: adb install xxxx adb push d:\as /data/local/tmp/as //如果已经push过as到手机上 就免掉这步 adb shell su //如果已经给过权限 就免掉这步 chmod 777 /data/local/tmp/as //如果...
IDA修复跳表
huzai9527的博客
11-08 1884
一、 IDA打开遇到JUMP CS命令 这是由于GCC在编译超过5个switch的结构时会用跳表进行优化,变成上面的样子 二、使用EDIT --> other --> specify switch 将光标打在JUMP命令上按TAB键切换到汇编,然后才能进行编辑 我解释一下各个参数的意义 Address of Jump table:跳表的地址,cmp eax 5,之后跳到的地址,这里就是0x69E0 Number of elements:switch 的个数,先前cmp eax 5,加
APK调试
kernweak的博客
06-22 6188
源码的情况下,对APK的动态调试主要分为两种: smali汇编动态调试 arm汇编动态调试 Smali汇编动态调试 对smali汇编的动态调试主要分为两种: 使用ida进行调试 使用IDE + apktool进行调试 Eclipse + apktool Android studio + apktool Idea + apktool … 使用jeb2.2以后版本调试 IDA 调试smali ...
利用IDA Pro反汇编程序
weixin_30667301的博客
02-09 1208
IDA Pro是一款强大的反汇编软件,特有的IDA视图和交叉引用,可以方便理解程序逻辑和快速定位代码片断,以方便修改。 IDA视图 示例程序 下面会通过修改示例程序的输出字符串,来讲解如何使用IDA Pro。 #include main() { int n; scanf ("%d",&n); if (n > 0) ...
IDA学习笔记
lee353086的专栏
06-09 1万+
标题:IDA学习笔记 作者:kagula 日期:2015-06-09 环境:IDA 6.6、VS2013Update4 阅读前提: 熟悉计算机指令 介绍    通过分析自己用VS2013写的Win DLL来学习IDA反汇编工具的使用。这里记录了我分析二进制代码过程中经常遇到的问题。      首先通过参考资料[1]来熟悉下IDA的使用,建立个最基本的概念。“idb”文件是你分析样
IAR的View视图菜单中Watch、 Live Watch、 Quick Watch、 Auto、 Locals、 Statics这几个子菜单的含义和区别
城南花已开的博客
07-09 9668
一、简述IAR的View视图菜单   View这个菜单的意思就是打开(已关闭的)视图窗口,比如我们的工作空间窗口不见了,就可以通过该菜单打开。 不瞒大家,以前我初学软件的时候,常用的视图窗口不小心被我关闭了,我心里都慌了。 由于在调试模式下增加了一些视图窗口,所以在编辑模式和调试模式下存在一些差异。   细心的朋友其实会发现,子菜单是进行了分类的(用横线隔开),本文讲述的就是Wa...
一次完整的IDA动态调试dex过程
l_mingo的博客
05-10 1万+
使用到的工具 IDA6.8,adb,apktool,auto-sign 原料:Crackme.apk文件 阶段一——反编译重打包重签名: 使用apktool反编译Crackme.apk 用法 apktool.bat d 查看一下AndroidManifest.xml文件,确认一下是否是android:debuggable="true",没有的话加上在中加上, 此时如
使用C++编写IDA插件教程
"这篇文档是关于如何使用C++编写IDA(Interactive Disassembler Pro)插件的教程,版本1.1。作者为Steve Micallef,涵盖了开发环境的设置、IDA SDK的使用、核心类型和结构等内容。适用于对C/C++编程有一定了解,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值