IDA常见问题

最新推荐文章于 2024-02-21 18:32:46 发布
最新推荐文章于 2024-02-21 18:32:46 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/binbin594738977/article/details/106058742
版权

启动ida失败

提示:
Incompatible debugging server:
address size is 4 bytes, expected 4
原因:
你的android_server 是32位的,而你启动的 ida 是64位的
解决方法:
换成32位的ida 就OK

IDA连接android_server 选中进程点ok之后 连接不上报错

提示:
The debugger could not attach to the selected process.
This can perhaps indicate the process was just terminated, or that you dot’t have the necessary privileges.
原因:
Android5.0之后默认启用了 SELinux/SEAndroid
解决方法:
setenforce 0
或者
echo 0 > /sys/fs/selinux/enforce

启动过一次android_server之后,再次启动报错

提示:
IDA Android 32-bit remote debug server(ST) v1.22. Hex-Rays © 2004-2017
bind: Address already in use
原因:
该端口进程还没杀死,不能重复起来
解决方法:

  1. adb shell
  2. ps |grep android_server(查看进程)
  3. kill -9 xxxx(杀死这个进程,xxxx需要自己看进程号对应如kill -9 9971)
  4. 重新启动

选择apk进程确定后报错

提示:
在这里插入图片描述
原因:
APK进程运行64位程序却用的32位IDA
解决方法:
统一用32位或者64位

若水情缘
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DebuggerException: Can‘t attach to the process: Operation not permitted
small_love的专栏
02-25 1515
在 Ubuntu 系统上在执行 jmap 和 jinfo 时出现如下错误: Attaching to process ID 5586, please wait... Error attaching to process: sun.jvm.hotspot.debugger.DebuggerException: Can't attach to the process: ptrace(PTRACE_ATTACH, ..) failed for 5586: Operation not permitted sun.j
IDA新手入门脑图——初学时期的积累
12-25
IDA入门级脑图,逆向新手学习时的产物,分为“主界面”、“插件”、“数据类型”、“头部菜单”、“常见标识的含义”六大内容。IDA,一款主流逆向工程、软件安全分析工具,可分析市面上常见的软件。
IDA按F5反汇编伪代码错误Please use ida (not ida64) to decompile the current file
最新发布
天道酬勤,地道酬善,人道酬诚,商道酬信,业道酬精
02-21 1084
IDA不能F5反汇编成为伪代码,提示WarningPlease use ida (not ida64) to decompile the current file不给我转伪代码,不让我用ida64,IDA按F5反汇编伪代码错误
利用IDA_Pro发掘和分析安全漏洞
03-10
怎样使用ida发现并分析漏洞,能让你早日发现有价值的漏洞
IDA.Pro代码破解揭秘part1
04-12
IDA.Pro代码破解揭秘 目录 第1章 导言 1 1.1 代码调试器概述 2 1.2 小结 3 第2章 汇编及逆向工程基础5 2.1 导言 6 2.2 汇编语言及IA-32处理器 6 2.3 栈、堆及二进制可执行文件中的其他区段 14 2.4 最新的IA-32指令集及参考资料 19 2.5 小结 25 第3章 可移植可执行文件格式和可执行链接格式 27 3.1 导言 28 3.2 可移植可执行文件格式 28 3.3 可执行链接格式 35 3.4 小结 47 第4章 实战1 49 4.1 导言 50 4.2 跟踪执行流 50 4.3 快速跟踪并找出解决方案 63 4.4 常见问题 64 第5章 调试 65 5.1 导言 66 5.2 调试的基础知识 66 5.2.1 断点 67 5.2.2 单步 68 5.2.3 监视 68 5.2.4 异常 68 5.2.5 跟踪 69 5.3 使用IDA Pro进行调试 69 5.4 调试技术在逆向工程中的应用 71 5.5 堆和栈的访问和修改 78 5.6 其他调试器 80 5.6.1 Windbg 80 5.6.2 Ollydbg 80 5.6.3 immdbg 81 5.6.4 PaiMei/PyDbg 81 5.6.5 GDB 81 5.7 小结 82 第6章 反逆向技术 83 6.1 导言 84 6.2 调试 84 6.3 举例阐述 87 6.4 混淆技术 87 6.5 小结 104 第7章 实战2 105 7.1 协议问题 106 7.2 协议结构 106 7.2.1 分帧与重组 106 7.2.2 自相似性 108 7.2.3 Hit Marking 120 7.2.4 Hitlist示例 124 第8章 高级攻略 129 8.1 导言 130 8.2 逆向分析恶意软件 131 第9章 IDA脚本编写和插件 161 9.1 导言 162 9.2 IDA脚本编写基础 162 9.3 IDC语法 162 9.3.1 输出 163 9.3.2 变量 164 9.3.3 条件 165 9.3.4 循环 165 9.3.5 函数 166 9.3.6 全局变量 168 9.4 简单脚本示例 170 9.5 编写IDC脚本 173 9.5.1 用IDC解决问题 173 9.5.2 新的IDC调试器功能 180 9.5.3 有用的IDC函数 181 9.6 IDA插件基础 185 9.6.1 模块/插件资源 186 9.6.2 IDA Pro SDK介绍 187 9.7 插件语法 188 9.8 设置开发环境 189 9.9 简单插件示例 191 9.9.1 Hello World插件 191 9.9.2 find memcpy插件 194 9.10 间接调用插件 209 9.10.1 收集数据 210 9.10.2 用户接口 211 9.10.3 实现回调 213 9.10.4 显示结果 215 9.11 插件开发和调试策略 250 9.11.1 创建一个新的IDA开发目录 250 9.11.2 编辑配置文件 250 9.12 加载器 255 9.13 处理器模块 256 9.14 第三方脚本插件 256 9.14.1 IDAPython 256 9.14.2 IDARub 257 9.15 常见问题 257
IDA-Pro-7.7-全插件版
07-09
IDA Pro(Interactive Disassembler Professional)简称“IDA”,是Hex-Rays公司出品的一款交互式反汇编工具,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。IDA Pro具有强大的功能,但操作较为复杂,需要储备很多知识,同时,它具有交互式、可编程、可扩展、多处理器等特点,可以通过Windows或Linux、MacOS平台来分析程序, 被公认为最好的逆向工程利器之一。 IDA Pro已经成为分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它支持数十种CPU指令集其中包括Intel x86、x64、MIPS、PowerPC、ARM、Z80、68000、c8051等等。 IDA Pro是点击下一步傻瓜式安装,安装成功会后会显示两个运行程序“IDA Pro(32bit)”和“IDA Pro(64bit)”,分别对应32位和64位程序的分析。IDA支持常见的PE格式,DOS、UNIX、Mac、Java、.NET等平台的文件格式。
ida 调试 jdb启动时致命错误无法附加到目标vm
m0_62354563的博客
05-17 1887
jdb -connect com.sun.jdi.SocketAttach:port=8700,hostname=localhost 在使用该命令启动时遇到 手机已开启debug,试了网上几个方法都不行 最后 把ddms打开 然后再去jdb 错误二:incompatible debugging server:address size is 4 bytes 这个错误的原因是,你的android_server 是32位的 但是你启动的 ida 是64位的 换成32位的ida 就可以了 ..
关于IDA远程调试linux的elf文件
kernweak的博客
01-06 1026
前几天遇到一个问题在分析代码时,样本是替换了Linux的命令文件,然后想要远程调试虚拟机上的elf样本,开始是用的Remote Linux debugger方式,结果attach时候报错: The debugger could not attach to the selected process. This can perhaps indicate the process was just t...
IDA远程调试 The debugger could not attach to the selected process. irs_recv 等待的操作过时
VanyaMa的博客
04-18 4650
IDA连接android_server 选中进程点ok之后 连接不上报错The debugger could not attach to the selected process.This can perhaps indicate the process was just terminated, or that you dot't have the necessary privileges.输出窗...
use IDA debug x64 program
talk is cheap;Later equals never;如果对你有帮助,点赞就行,没有建设性的建议请别留言:P
11-18 1696
前言昨天看见同学在用IDA调试x64, 他的计算机上不用额外设置,就可以调试x64程序. 而我的计算机上,使用和他一样的设置,就是不行… 今天正好学习了用IDA调试ARM程序,开窍了。用类似的步骤完成了用IDA调试x64程序.调试r3的x64程序可以使用windbgx64, x64dbg, IDA. x64dbg和OD用法一致,如果要修改内存,记录运行的中间结果和流程点, 用x64
IDA Pro分析Native报incompatible debugging server:address size is 4 bytes
爬墙少年
02-26 7153
用32位的IDA,64位的不行
awesome-ida:搬去
03-13
伊达 跟IDA Pro有关的资源收集。当前包括的工具个数450个左右,并根据功能进行了粗糙的分类。部分工具添加了中文描述。当前包括文章数金300个。 说明 目录 工具 以Github开源工具为主 新添加的 未分类 [ 1037星] [2m] [Py] 多工具 自动恢复手动构造的字符串 此插件允许您指定或选择用于间接调用的函数类型,如下所述: 识别函数使用的静态参数 FLIRT生成 在目标Mach-O重新文件的与Objective-C运行时相关的部分中定义的选择器引用及其实现之间创建交叉引用 从XML文件中提取MSDN信息,添加到IDB数据库中 使用代码模拟执行(flare-emu),恢复构造的字符串 生成哈希数据库 [ 732星] [6m] [Py] 多工具 查找在MIPS WPS校验和实现中常见的立即数 纯Python版的MD5哈希实现(IDA的hashlib有问题) 查找向指定
IDA6.4中Pin debugger介绍
01-17
IDA6.4中支持pin的动态二进制插桩功能,这是其中的描述文档
安卓逆向之IDA的那些坑1
weixin_42545308的博客
01-24 1896
安卓逆向之IDA的那些坑1 由于工作需要,终于接触到了安卓逆向这条路,需要做一个so层加密的app,于是开始了ida的疯狂踩坑之路。之前没有过这方面的经验,甚至连汇编和c都看不懂,可以说是一步一个坑,一周下来似乎也没什么进展,光是在ida调试流程这一块就花了好多时间,本文主要分享一下我在ida动态调试时遇到的一些坑。 我的第一个ida版本是7.5版本,可以正常打开so文件,汇编转c也都正常,也就是说静态查看代码是没问题的。但是当我想要debugger调试时,问题就来了 正如图片所展示的一样,debugge
android debug卡在waiting for debugger,显示Could not connect to remote process. Aborting debug session
热门推荐
sunbinkang的博客
03-29 3万+
android studio调试debug遇到的坑,特此记录:android studio调试debug一直卡在waiting for debugger,在工具下面的Debug的日志中显示Could not connect to remote process. Aborting debug session。一、首先遇到android项目不能调试的时候,网上这么多博客都有项目的办法,这里总结一下:1...
IDA不能F5反汇编成为伪代码的问题原因...
huaiyingdetective的博客
10-21 5750
32位IDA才能F5,64位的不行
android SELinux造成ida无法调试
Magic1an的博客
10-27 824
使用ida对红米note4加minu8开发版远程调试时出现The debugger could not attach to the selected process. This can perhaps indicate the process was just terminated, or that you dot’t have the necessary privileges.错误。 用百度无
IDAPro 调试遇到的坑爹问题!!!
AHuqihua的博客
10-14 1000
IDA pro动态调试常见的错误,虚拟机调试,IDA报错崩溃。
IDA动态调试问题
qq_34108752的博客
09-15 2416
1: 这个报错是 因为你用的android_server 是32位的) 那就得打开IDA32位的! 打开64位的就会报这个错误! 2: Modules找不到 libdvm.so 是以为安卓系统问题 因为谷歌官方正式宣布从Android5.0开始不在支持Dalvik虚拟机,采用ART运行环境,并且libdvm.so是Dalvik的库文件之一,但我们发现在/system/lib文件夹下看不到这个文件...
IDA7.7pro\
08-02
它支持多种文件格式,包括常见的PE格式以及DOS、UNIX、Mac、Java、.NET等平台的文件格式。安装成功后,IDA Pro会显示两个运行程序,分别是"IDA Pro(32bit)"和"IDA Pro(64bit)",用于分析32位和64位可执行文件。idaq....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值