使用IDA调试Android原生程序中遇到的问题及解决方法

最新推荐文章于 2023-11-13 14:08:39 发布
最新推荐文章于 2023-11-13 14:08:39 发布
阅读量5.3k 收藏 4
点赞数 1
分类专栏: Android 文章标签: android IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skylinelulu/article/details/56025672
版权
本文分享了使用IDA调试Android原生程序时遇到的常见问题及其解决方案,包括错误提示"only position independent executables (PIE) are supported"的处理,无法设置共享对象断点的问题,以及如何从dl_start进入main函数的技巧。解决方案涉及修改Android_server的ELF头,升级IDA版本,以及计算并跳转到main函数地址。
摘要由CSDN通过智能技术生成

因为自己也是新手,在实践过程中遇到一些问题,就想将其解决方法分享出来,其中也参考了网上很多的资料。

IDA调试Android原生代码 推荐一篇很详细的文章:Android动态方式破解apk进阶篇(IDA调试so源码)

http://www.cnblogs.com/chenxibobo/p/6075058.html

Question 1:

问题:error: only position independent executables (PIE) are supported


原因:

这个主要是Android5.0以上的编译选项默认开启了pie,在5.0以下编译的原生应用不能运行。

最低0.47元/天 解锁文章
skylinelulu
关注
专栏目录
第九章 Android 原生程序动态调试(三)(使用 IDA Pro 调试 Android 原生程序
zlmm741的博客
04-15 952
文章目录使用 IDA Pro 调试 Android 原生程序 使用 IDA Pro 调试 Android 原生程序 和 gdb、lldb 一样,用 IDA 调试原生程序时也要在设备上通过调试服务端进行远程连接。IDA 的 dbdsrv 目录存放着所有远程调试服务端程序: 目前 IDA 支持调试 x86、x86-64、ARM、ARM64 四种类型的 Android 原生程序android...
ida pro 使用F5碰到的陷阱与总结(二)
feekee的自留研习地
10-30 957
前面写遇到了一个陷阱, 这里记录一下另一个v5(&loc_804C257, &v4);(其v5=0),是在函数0804c217, 我们看下F5自动翻译会出现哪些问题,如上。 那么,我们把v5(&loc_804C257, &v4)这段汇编代码改一下,让F5再运行一遍,看一下结果。 最后一张图是重新执行F5后的伪代码,这里pivot_root(,)的第二个参数变成了flags,而不是原先的a1。这估计是因为F5插件在汇编代码更改以后,意识到了fl...
ida pro 使用F5碰到的陷阱与总结
feekee的自留研习地
10-29 2464
如下,直接上代码吧: 最近在做Flare-7 的break这道题,算是对linux下没有采用vm保护技术的crackme的一种挑战,遇到了下述的代码: 上图红色部分,明显执行时会报错;这是break这个crackme采取的一种机制,sub_0804C369这个进程是有另一个进程attach它的,并接收它的信号,进行相应的处理。上图红色部分会报SIGSEGV信号,查看调试它的进程的代码,如下: 可以看到,V34是栈保存的下一条指令,v33就是第一张图的&loc_804c3c4,v32.
IDA PRO动态调试Android问题记录(不定期更新2022-09-28)
Devil丶LY
09-28 1574
调试APK过程如果出现以下错误: (1)Can't assign to Segment Register at D640CB20 (t=0001). Tring to recover-> OK 这个错误会不停弹窗,然后如果忽略继续下一步后,会发现程序无法调试,窗口显示的都为%1,且程序正常运行后也在module窗口也看不到我们app的dex以及so文件。(如下图1、图2) (2)Module XXXXXXXXX.so has no names 即加载so文件后,双击模块找不到里面的函数(如
【已解决使用ida pro进行动态调试so文件遇到问题
六桥风月IT随笔
07-10 4761
自己写了一个demo,内容狠简单: so就做一个加法运算,代码逻辑如下:   然后这样调用:   在IDA查看代码的相对地址是BBC   然后执行androidserver端口转发   及   然后在启动另一个ida       到上面这一步双击自己的包名应用之后,就出现下面这张图的情况,   然后ctrl+s找到自己的so文件,双击进去之后  
恶意代码分析实战——利用IDA PRO分析Lab05-01.dll
妙蛙种子吃了都会妙妙秒的妙脆角的博客
11-20 4218
恶意代码分析实战——利用IDA PRO分析Lab05-01.dll 1.实验目的 利用IDA Pro分析Lab05-01.dll发现的恶意代码,回答以下问题: DLLMain的地址是什么? 使用Imports窗口并浏览到gethostbyname,导入函数定位到什么地址? 有多少函数调用了gethostbyname? 将精力集在位于0x10001757处的对gethostbyname的调用,你能找出哪个DNS请求将被触发吗? IDA Pro 识别了在0x10001656处的子过程的多少个局部变量?
使用IDA Pro调试Android原生程序(远程运行)
Baron_wu的博客
11-16 1969
使用IDA Pro调试Android原生程序: 首先将之前生成的文件hello以及IDA_Proandroid_server上传到虚拟机。 生成的hello所在路径为: android_server所在路径为: 找到后把他们放到一个新创建的名为tmp文件夹: 之后便在终端输入如下命令进行上传: adb push hello /data/local/tmp adb ...
第九章 Android 原生程序动态调试(一)(gdb 调试器)
zlmm741的博客
04-14 1141
文章目录gdb 调试器ndk-gdb 脚本配置 gdb 调试器gdb 调试器的常用命令使用 gdb 调试 Android 原生程序gdb 调试器的 GUI 前端 由于 Android 原生程序的软件保护技术日趋成熟,很多软件和病毒都开始用加密和混淆技术强化自己,对此,静态分析已很难奏效,要用到动态调试 用 C、C++ 开发的原生程序,其语言的先天特性决定其二进制代码的分析难度比 Java 开发的...
第九章 Android 原生程序动态调试(二)(lldb 调试器)
zlmm741的博客
04-15 3646
文章目录lldb 调试器配置 lldb 调试器lldb 调试器的常用命令使用 lldb 调试 Android 原生程序lldb 调试器的 GUI 前端 lldb 调试器 随着 Android NDK 将编译工具链的重心放到 LLVM,lldb(LLVM 套件之一)成为 Android 原生程序动态调试器 不仅可在开发时对 Android 原生程序进行源码级调试,也可进行汇编指令级的逆向动态调试 ...
运行程序报错 system/bin/linker: No such file or direct
最新发布
x995630736的博客
11-13 350
使用CLion写了一个测试程序, cmake 编译完成后 , ./test 运行程序报错system/bin/linker: No such file or direct。
错误调试-debugger
qq_45217161的博客
03-17 1467
因此如果我们的脚本因为错误挂掉的时候,我们可以打开调试器,启用这个选项然后重载页面,查看一下哪里导致它挂掉了和当时的上下文是什么。继续执行当前函数内的剩余代码,并暂停在调用当前函数的下一行代码处。如果我们对比一下,“下一步(Step)”命令会进入嵌套函数调用并在其第一行暂停执行,而“跨步(Step over)”对我们不可见地执行嵌套函数调用,跳过了函数内部。在代码的某一行上右键,在显示的关联菜单(context menu)点击一个非常有用的名为 “Continue to here” 的选项。
android 编译bin文件,android – “/ system / bin / linker:没有这样的文件或目录”错误尝试编译TensorFlow...
weixin_33470084的博客
05-26 1034
我正在尝试为运行the building script的Android编译te​​nsorflow-lite,但构建过程因此错误而停止:/system/bin/linker: No such file or directory我可以理解构建过程是如何工作的(compilation + linking)但我无法弄清楚为什么需要这个’/ system / bin / linker’.此链接器不存在于S...
android linker 浅析
dinuliang的专栏
04-20 3万+
  Android 的加载/链接器linker 主要用于实现共享库的加载与链接。它支持应用程序对库函数的隐式和显式调用。对于隐式调用,应用程序的编译与静态库大致相同,只是在静态链接的时候通过--dynamic-linker /system/bin/linker 指定动态链接器,(该信息将被存放在ELF文件的.interp节,内核执行目标映像文件前将通过该信息加载并运行相应的解释器程序linke
解决进程结束Process finished with exit code 1的问题
热门推荐
snow__mei的博客
12-14 9万+
今天下载了别人的一份代码,跑起来的时候出现了下面结果。 Process finished with exit code 1 通常情况下我们知道代码返回0是正常运行结束,而返回-1是错误结束,因此返回1且不报错的情况极少,但确实没有正常运行。 漫长的debug路程。。。 1、通过将的Exception改为Throwable,然后debug,查看是否能显示报错。 try{ //你的代码 }catch (Exception e) { e.printStackTrace(); Log.printLi
安卓逆向|菜鸟的IDA学习笔记:如何简单复制DCB数据
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-08 4064
本文内容面向0基础的新手,比较水,大佬们勿喷哈!有时候,我们需要将IDA里面的数据复制到Python程序进行处理,如果纯手工复制的话需要将数据进行处理,比较繁琐,这里介绍一个比较简单的方...
IDA动态调试破解EXE文件与分析APK流程
道阻且长,行则将至。
10-11 5452
文章目录前言IDA调试基础1.1 JNI函数转换1.2 快捷键使用1.3 ARM指令集IDA调试APK2.1 IDA调试步骤2.2 Apk调试实例IDA调试EXE3.1 IDA静态分析3.2 IDA动态调试总结 前言 在前一篇文章:JEB动态调试与篡改攻防世界Ph0en1x-100 介绍了如何借助 JEB 调试工具对 APK 的 smali 源码进行调试分析,本文主要来看如何使用 IDA调试 Android 的 native 源码,因为现在一些 app,为了安全或者效率问题,会把一些重要的功能放到
Pycharm Debug出现pydev debugger: process xxxx is connecting
MyCyber
04-03 2万+
Pycharm Debug出现pydev debugger: process xxxx is connecting   刚刚用Pycharm调试Python代码的时候Console界面出现红色提示:pydev debugger: process xxxx is connecting (其xxxx可是任意代号,不重要),以为是报错,但是没有查到解决方案。然后试着输入了一下。。。可以输入数据,所以,...
使用IDA调试WinCE ARM应用:入门指南
"该教程详细介绍了如何使用IDA调试Windows CE平台上的ARM应用程序。教程提到的示例文件是一个由ljw004创建的Windows CE应用,用于演示调试过程。通过在IDA分析和设置断点,教程指导用户理解如何在WinCE环境下...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值