IDA动态调试

于 2024-09-11 20:58:38 发布
阅读量285 收藏 6
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/142150150
版权

可以先了解一下IDA动态调试基本原理

ida使用技巧之动态调试_ida动态调试-CSDN博客

将exe文件拖入ida 进入主函数 F5查看伪c代码

在sub_14001129E(v7, 12i64, v8)处打断点

动调操作按照上面的做就可以 点击带有绿色三角符号的Start process开始调试程序

右击数据窗口,选择Synchronize with

当程序暂停在断点时,IDA的调试器窗口将更新以显示当前的程序状态,包括寄存器、内存、堆栈和调用堆栈等。Synchronize with就可以查看与寄存器同步的信息

或者这样也可以

点击RBP运行 得到flag

在刚开始接触这里我很疑惑为什么有那么多寄存器为什么要选择RBP 直到我去问了组长才知道为什么

通用寄存器:共有rax、rbx、rcx、rdx、rsi、rdi、rbp、rsp、r8、r9、r10、r11、r12、r13、r14、r15这16个寄存器,CPU对它们的用途没有做特殊规定,可以自定义其用途(其中rsp、rbp这两个寄存器有特殊用途)。

其中,rsp栈顶寄存器以及rbp栈基寄存器都和函数调用栈相关,其中rsp寄存器一般用来存放函数调用栈的栈顶在内存中的地址,rbp寄存器通常用来存放函数的栈帧在内存中的起始地址。

所以只能通过RBP或者RSP查看更多的信息

flag就找到了

溜啦啦
关注
IDA 动态调试
YenKoc的博客
04-09 1418
感谢南邮,让我把ida动态调试,给搞定了,困扰了很久,之前下的ubuntu的源,好像有问题,ifconfig这个命令一直装不上,突然想起来了我的服务器很久没用了,重装了下系统,换成ubuntu,这里记录一下ida动态调试过程。 一.ida动态调试 1.先点击这个文件夹 2. 很多类型,看那个文件是哪个平台的,比如我这里是linux64的,所以将那个linux_server64上传到我服务器那里,...
ida使用技巧之动态调试
热门推荐
m0_52164435的博客
05-20 2万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
动态调试ida
2303_80482018的博客
02-04 405
/linux_sever64执行。使其不用rand按我们的顺序执行。找到case对应的地址填入rip。配置好虚拟机后,准备ida。虚拟机中随便输入任意偶数。chmod +x给权限。f8调试按451的顺序。
IDA PRO 03 - 动态调试基础01
a5right的博客
12-04 3865
今天通过两个调试例子:Windows的exe程序和Android的so库,来了解IDA调试界面和一些调试命令。
ida动态调试初级教程
wlopghost的博客
03-29 1906
ida动态调试未知名函数
【CTF-Reverse】IDA动态调试,反调试技术
WdIg-2023的博客
06-27 3219
在本专栏前两篇文章中,带领大家讲解了逆向加密算法,AES,TEA,RC4,Base64加密算法,并带领大家识别各种密码算法特征,这一篇文章来带领大家学习在逆向过程中的动态调试IDA动态调试,反调试技术。
ida动态调试-cnblog
最新发布
qq_62943420的博客
07-07 327
android_server在ida\dbgsrv目录中。
IDA动态调试程序
Tesi1a的充电桩
06-27 998
需要用到的东西配置环境1.真机一部root后的 2.ida_pro 3.配置好调式服务器装好android_server 然后改执行权限,chomd android_server 755运行即可。 4.debugger-attach-Remote Linux/android配置好ip地址和转发端口
ida调试
XXOOYC的专栏
09-05 571
commands: adb forward tcp:12345 tcp:12345 adb shell am start -D -n com.demo.app/.MainActivity adb -d forward tcp:8700 jdwp:$PID adb -d forward tcp:8700 jdwp:18428 && jdb -connect com.sun.j...
ida7.0动态调试安卓
09-04
IDA(Interactive Disassembler)是一款反汇编工具,版本7.0是其最新版本。动态调试安卓应用程序是使用IDA 7.0进行分析和调试。 首先,我们需要准备一个安卓设备(手机或模拟器)和一台运行IDA 7.0的计算机。 1. 在计算机上安装IDA 7.0,并确保它与安卓设备能够进行通信。可以通过连接设备到计算机,或者使用网络调试器,如Frida或Xposed等。 2. 打开IDA 7.0并创建一个新的分析项目。可以选择从APK文件或已经安装在设备上的应用程序进行分析。 3. 如果选择从APK文件进行分析,可以通过"File"菜单下的"Load File"选项加载APK文件。如果选择从已安装应用程序进行分析,则可以通过"File"菜单下的"Attach to process"选项选择目标应用程序。 4. 一旦应用程序被加载或附加,IDA 7.0会自动进行静态分析,并将汇编代码显示在界面上。 5. 接下来,可以使用IDA 7.0的动态调试功能。通过"Debugger"菜单下的"Debugger options"选项,可以设置断点、单步执行代码、查看和修改寄存器值等。 6. 当应用程序执行到断点处时,IDA 7.0会暂停执行,并显示当前的程序状态。此时,可以查看当前的寄存器、内存内容以及堆栈等信息,以帮助分析程序。 7. 可以通过IDA 7.0的调试功能来逐步执行代码,以便分析应用程序的行为和逻辑。可以在特定的代码位置设置断点,并观察寄存器和内存的变化。 8. 在动态调试过程中,可以使用IDA 7.0的其他功能,如动态数据流分析、函数调用图等来深入分析应用程序。 9. 最后,可以通过"Debugger"菜单下的"Detach"选项或关闭IDA 7.0来结束动态调试。 总之,使用IDA 7.0动态调试安卓应用程序可以帮助我们深入分析程序的执行过程和逻辑,从而更好地理解和修改应用程序的行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值