【IDA pro常见问题】IDA pro 运行闪退 - Fatal error before kernel init - 应用程序"ida"不能打开

最新推荐文章于 2024-02-28 09:11:07 发布
最新推荐文章于 2024-02-28 09:11:07 发布
阅读量3.8k 收藏
点赞数 1
文章标签: IDA pro 闪退 逆向 ida ida pro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/klsn1973/article/details/92437594
版权

  • 系统环境

    Mac OS 10.12.6

  • 问题描述:

    拿到一个Android应用,需要对其进行安全测试,使用IDA pro对SO文件进行调试,日常打开IDA pro竟然闪退了,然后还给了一个错误提示“应用程序"ida"不能打开。”

    image

    看到这个信息瞬间一万个MMP从脑子中奔腾而过,给的这个信息也太少了吧。然后找到IDA pro的可执行文件 "IDA pro安装路径下的idabin目录下的ida或者ida64"(与dbgsrv同级目录)

    运行ida pro的可执行文件后再次给出简短的错误信息,“Fatal error before kernel init”,如图所示:

    image

    无奈选择重装IDA pro ,重新安装以后发现问题依旧存在,这个时候只能借助强大的Google了。经过搜索大致意思是说因为插件原因导致的启动失败。对应的解决方案如下:

    1. 删除zynamics_binexport_8.p6文件就可以解决

    2. 删除~/.idapro隐藏目录下的ida.reg文件

  • 解决方案一:

    通过搜索和查找并为找到对应的文件,怀疑是版本的问题

  • 解决方案二:

    经过测试最终删除~/.idapro隐藏目录下的ida.reg文件,然后重新启动ida pro发现可以成功启动(win的用户可以到用户目录下去查找),删除前记得备份哈~

  • 问题原因:

    1. 插件原因导致的启动失败

    2. ida.reg这个文件中包含了用户的注册信息以及界面描述和执行的脚本历史记录,删除它等于重建ida信息表。

---------本篇文章已结束,感谢您的阅读。-----------

更多精彩好文请点击https://blog.52zhuanke.cn/进行访问。

boy默默
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于...
IDA-pro-plus-6.5-x86-arm1.7.rar
05-14
使用教程见 https://blog.csdn.net/daidi1989/article/details/86304843#comments_12203591
IDA pro打开文件出现40343错误
hm_123123123的博客
01-13 2792
**问题:**今天想使用Ida去分析一个exe出现下面的情况: Oops! internal error 40343 occured. Further work is not possible and IDA will close. Would you like to create a crash dump for a bug report? 解决: 更换安装文件夹,不要安装在含有中文的文件夹中!!!! ...
idea 启动参数设置
chuan_zhang_ak的博客
08-25 2627
系统原参数: -Xms128m -Xmx2032m -XX:ReservedCodeCacheSize=240m -XX:+UseConcMarkSweepGC -XX:SoftRefLRUPolicyMSPerMB=50 -ea -XX:CICompilerCount=2 -Dsun.io.useCanonPrefixCache=false -Djava.net.preferIPv4Stack=true -Djdk.http.auth.tunneling.disabledSchemes="" -XX:..
Windows下IDA Pro 7.5 无法打开的解决方案
qq_41866334的博客
08-15 5276
前几天换了电脑再配环境,美滋滋的从旧电脑里直接原样拷贝来的IDA PRO竟然出现了无法打开的情况。而且这个无法打开它还不报错。于是就用x64dbg动态调试了一下。
BUUCTF easyre
chneft的博客
10-02 2151
IDA分为32位和64位,32位版本用来打开32位软件,64位用来打开64位软件(具体为什么不太清楚,可能是因为32位和64位对应的寄存器有所改变吧)看到一个文件首先得知道它有没有壳,所谓加壳就是改变该程序的入口,使cs:ip指向另外一段代码,执行完额外的代码后再回到程序本来的入口,这样反编译软件就不能轻易进行反编译。’右边的注释显示了貌似是真的flag,为了知其所以然,我不直接将它视为答案,双击aFlagThisIsAEas,看看这个变量对应的内存空间到底存放了什么。
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
热门推荐
Sciurdae的博客
10-08 1万+
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
【IDEA大项目依赖分析卡死-解决方案】Processing build files for dependencies analysis...
ATFWUS的博客
07-19 5160
【IDEA大项目依赖分析卡死-解决方案】Processing build files for dependencies analysis...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
heap-viewer:一个IDA Pro插件,用于检查glibc堆,专注于漏洞利用开发
04-13
堆查看器 一个IDA Pro插件,用于检查堆,侧重于漏洞利用开发。 当前支持glibc malloc实现(ptmalloc2)。要求IDA Pro> = 7.0经过测试glibc 2.23 <= 2.29(x86,x64)特征堆跟踪器(malloc / free / calloc / ...
ida_ifl:IFL - 交互功能列表(IDA Pro 插件)
05-29
IFL - 交互功能列表 一个小插件,旨在提供用户友好的方式在函数及其引用之间导航。 许可证:抄送( ) 对于 Python 2 版本检查分支
IDA pro 报错:“not loaded: @executable_path/libpython3.link.dylib”,导致无法使用插件
最新发布
Andy0214的专栏
02-28 712
你可能需要创建一个符号链接(symlink)到实际的 Python 动态库(例如,libpython3.9.dylib 或类似的文件,取决于你安装的 Python 版本)。主要是因为我mac电脑新环境直接从旧电脑迁移过来的,导致python和IDA pro有冲突,我的解决方法是重新安装IDA pro,重新安装直接可以和自己现有的python环境相关联。请将 /path/to/actual/libpython3.x.dylib 替换为你系统中实际的 libpython3.x.dylib 文件的路径。
IDA failed to display the program in graph mode
把梦想放飞在蓝色的天空里...
10-14 3402
Usually via the graph mode we can clearly see what and how the subroutine did,however lucky is not all the time with us,u may get an error message like above. This error is mostly caused by fallow re
解决IDA 7.5 双击没反应的问题
天堂卖火柴
06-25 1895
解决 IDA 7.5 双击没反应的问题
安卓逆向ida的那些坑2脱坑
weixin_42545308的博客
02-21 1122
先来说下遇到的问题:调试某个app的so时,ida动态调试使用jdb附加,断点断在了linker处,然后开始加载so文件,目标so还没加载出来,app闪退,动态调试终止。 之前一直以为是什么反调试,我还一直百思不得其解,因为我要逆向的这个app是没加壳的,java层反调试也没hook到,说明程序根本没运行到反调试这一步。毕竟反调试肯定要写在代码里,现在初始化都没完成就崩了。查遍各种资料都没有见到在linker加载so的时候会崩溃这种情况。 后来终于在看到一篇文章时大受启发,了解到了armeabi-v7a和a
IDA Pro Windows安装问题汇总
Hello World
03-06 1814
【1】keystone找不到 解决方法:下载keystone,解压后,将目录重命名为keystone,然后拷贝到IDA Pro的python/3/目录下 【2】six模块找不到 解决方法: pip3 install six 【3】keypatch相关问题 IDA_Pro_v7.5_Portable\plugins\keypatch.py: name 'KS_ARCH_X86' is not defined 解决方法: pip3 install keystone-en...
SO逆向IDA过CrackMe反调试
onejane
10-16 1051
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 样本 来自阿里聚安全的Crackme,自毁程序密码_1.0原版.apk 随机输入密码后报错验证码校验失败,通过jadx-1.2.0搜索后发现调用了校验逻辑在SO层的securityCheck中 SO分析 解压该apk后IDA打开自毁程序密码_1.0原版\lib\armeabi\libcrackme.so,搜索java找到securityCheck导出函数 通过F5将汇编转成伪C代码,分析大致逻辑后点击v3通过JNIEnv*还原指令
IDA反编译失败总结
寻梦&之璐
05-24 7234
文章目录call analysis failedtoo big functionpositive sp valuecannot convert to microcodelocal variable allocation failedstack frame is too big call analysis failed call analysis failed 查看函数参数 压入两个参数,但实际分析时它却只有一个 对该函数按'y'键,将其参数修改为两个,去掉三个即可 然后成功 too big fu
ida7.0闪退--Fatal error before kernel init
J.zhang
08-09 2284
今天不知道操作了啥(运行了几个idapython 的脚本,需要遍历Functions和FuncItems所以算是耗时脚本)。我的系统是macos 10.12.3 IDA版本是7.0,当关闭ida后再点击图标打开就出现闪退现象,只是图标亮了下就没了下文。因为图标点击没有错误输出,所以在安装目录找到了ida的可执行文件,直接终端运行得到错误信息Fatal error before kernel ini...
在Windows 10上使用IDA Pro检测ipa应用程序是否使用不安全的随机数算法,教程详情
06-08
以下是在Windows 10上使用IDA Pro检测ipa应用程序是否使用不安全的随机数算法的详细步骤: 1. 下载并安装IDA Pro软件。 2. 使用工具将ipa文件解压缩,获取应用程序的二进制文件。可以使用解压工具如7-Zip、WinRAR等,将ipa文件解压缩为一个文件夹。在文件夹中,可以找到应用程序的二进制文件,通常为一个名为“AppName”的可执行文件。 3. 打开IDA Pro软件,点击“File”菜单,然后选择“Open”选项。在弹出的文件选择对话框中,选择应用程序的二进制文件。 4. 等待IDA Pro软件加载应用程序的二进制文件。加载完成后,IDA Pro将显示应用程序的汇编代码。 5. 查找应用程序中使用的随机数算法。可以使用搜索功能来查找应用程序中的随机数函数,如“rand”、“srand”、“random”等。也可以手动浏览代码,查找与随机数相关的函数和代码块。 6. 分析随机数算法的安全性。可以查看随机数算法的实现方式,评估其安全性。通常来说,不安全的随机数算法会使用可预测的种子、不均匀的分布、重复的周期等。在评估随机数算法的安全性时,需要考虑应用程序的具体场景和使用方式。 7. 如果发现应用程序使用了不安全的随机数算法,需要采取必要的措施进行修复。可以使用更加安全的随机数算法,如CryptGenRandom、/dev/urandom等。同时,还需要修改应用程序的代码,以使用更加安全的随机数算法。 需要注意的是,使用IDA Pro进行反汇编需要一定的技术和经验,对于不熟悉反汇编和代码分析的人员来说可能有一定难度。因此,建议在进行反汇编之前先学习相关的知识和技术,或者请专业人员进行分析。另外,还需要注意版权和法律问题,确保自己的行为合法合规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值