IDA PRO逆向调试记录与常用快捷键

最新推荐文章于 2024-03-12 17:07:55 发布
最新推荐文章于 2024-03-12 17:07:55 发布
阅读量2.6w 收藏 14
点赞数
分类专栏: Android逆向与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010725842/article/details/50723116
版权

使用ida调试时,出现这个原因是手机SELinux的问题,关闭SELinux后,成功,

The debugger could not attach to the selected process.

This can perhaps indicate the process was just terminated, or that you dot't have the necessary privileges.

可以在root下使用: getenforce, setenforce命令进行调整:

1、检测SELinux是否打开:getenforce

返回值:Enforcing:强制模式 Permissive:宽容模式 Disabled:关闭

2、临时关闭SELinux:setenforce 00为关闭,1为打开,执行后立即生效,无需重启 

------------------------------------------------

使用IDA Pro定位关键代码的方法:

1、搜索特征字符串。具体操作为:

     ①快捷键Ctrl+S,打开搜索类型选择对话框-->双击Strings,跳到字符串段-->菜单项“Search-->Text”;

     ②快捷键Alt+T,打开文本搜索对话框,在String文本框中输入要搜索的字符串点击OK即可;
2.tab查看函数。
3.ctrl+1, spance
4.G
5.alt+Q
6.alt+s
7.G-转到一个Jump Address
8.Create function __________________________________ P

9.Data __________________________________________ D

10.alt+G, 寄存器arm与thumb转换

X --- 追踪某函数
F5--刷新
C---------------转成代码-----N-重命名函数,多看汇编,少看伪代码
H------------16进制转换
A----------   生成一个字符串
U--------转成原数据
*--------------重新定义数组长度
仰望星空_lmh
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二、C++反作弊对抗实战 (进阶篇 —— 17.如何内存校验保护代码段、对抗远程线程注入)
Koma的主页
03-05 1070
这一章节将重点介绍如何利用内存校验防止第三方模块或辅助软件恢复我们的HOOK或者篡改任意代码段,配套全程在2.17目录中,本专栏所有内容仅供学习参考,我们应当坚决抵制任何不非行为!
Python-IDSearchIDA的一个搜索工具
08-12
IDSearch - IDA的一个搜索工具
特征码搜索器
03-13
自动搜索特征码找call,找偏移外挂作者必备
逆向知识第一讲,IDA的熟悉使用
weixin_30879833的博客
10-24 381
            逆向知识第一讲,IDA的熟悉使用 一丶熟悉IDA,以及手工制作sig文件. IDA,静态分析工具,网上随便找一个即可下载. 首先,我们写一个可执行EXE,最简单的 使用IDA打开. 1.提示使用什么格式打开 因为是PE格式,所以我们选择PE即可.点击OK 2.重新打开一下 如果以前已经打开过这个PE,那么重新打开,则会显示这三个按钮,...
ida pro 查看简易 Android .so 文件伪代码
最新发布
vistaup的博客
03-12 407
当然,这个是最简单的so的结构,稍微复杂点的可能就搜索不到JAVA,后面再来填坑。注意,这篇只是我的简单记录,要学习详细使用,请参考其他大佬的。在函数窗口按 Ctrl + F 搜索 “JAVA” ,双击结果。点击 F5 ,借助F5 插件查看伪代码。直接把需要的文件拖到 IDA 中。让我们打开神器 IDA
安卓逆向学习
xubaoyong的专栏
03-24 391
逆向工具,ida python的学习及使用技巧
如何使用FindFunc在IDA Pro中寻找包含指定代码模式的函数代码
ALLEN'Blog
03-02 939
Pro插件,可以帮助广大研究人员轻松查找包含了特定程序集、代码字节模式、特定命名、字符串或符合其他各种约束条件的代码函数。FindFunc是一个IDA Pro插件,基于Python开发,而且不需要安装其他的依赖组件包。FindFunc的主要功能是让用户指定IDA Pro中的代码函数必须满足的一组“规则”或约束。FindFunc随后将查找并列出满足所有规则的所有函数。接下来,将项目中的findfuncmain.py文件拷贝到IDA Pro的插件目录中即可。5、以简单ASCII格式将规则存储/加载到文件;
使用IDA逆向定位病毒特征码
冷风
03-16 4719
对于木马技术爱好者来说,会做免杀是必然的一项技术,在自己编写的马被杀的情况下,结合源代码定位出被杀的函数是免杀中重要的一项技能。 杀毒软件在定位特征码的时候,有时定位的导入导出函数,这种情况相对好找,但有时候定位的是自己定义的一段函数。 这时候想找出被杀的部分就比较麻烦了,在学习的时候发现通过以下办法可以轻松的解决这个问题。实现方法如下 1.使用MYCCL定位出被杀的物理特
IDA Pro 搜索中文字符串
顺其自然~专栏
01-19 1万+
在Open subviews的子菜单中选择【Strings】 菜单,弹出String window 选择任意列表项,右击,点击Setup,弹窗如图: 对话框勾上 Unicode C-style (16 bits),点击 OK,如下图所示。另外需要注意的是图中最后面的 Minimal string lenght 这个是设置最小的字符串长度的,比如设置为 5,那么长度小于 5 的字符串就显示不出来,这个可以根据不同的情况配置。如果配置的太小了,就会出现很多无意义的数据,可能并不是字符串。 设置..
硬件ID查询欺骗驱动程序样本逆向分析练习IDA使用
weixin_62197674的博客
09-20 945
参数 *(_QWORD *)(v6 + 24)确定为搜索开始的地址,再向上一行,V6=V24,v24是一个指针地址,结构体指针,还不能确定是哪个结构体,因为ObReferenceObjectByName调用的参数明显不对,IDA中还出现了UNK字段,F5也不是那么好用啊,先向下看。分析到这里可以确定这个驱动为开源的写法,通过关闭smart,hookirp函数达到hwid欺骗的目的,再查询过程中直接找到了个项目的开源地址,哈哈,不过我是为了熟悉ida操作来分析的,无所谓咯。
IDA Pro使用技巧
工作学习笔记
11-28 642
Python使用记录
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
内容概要:(ppt,源码,程序)密码是idapro 1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密...
静态逆向调试工具ida pro版本
06-16
静态逆向调试工具ida pro版本,windows和linux都能用,免费分享
ida pro 快捷键 手册
08-24
逆向分析工具IDA PRO快捷键 手册
IDApro权威指南》个人学习笔记
10-11
IDApro权威指南》个人学习笔记
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于...
5.IDA-文本搜索、二进制搜索(16进制字节序列)、替换16进制
热门推荐
hgy413的专栏
11-10 3万+
1.文本搜索 IDA文本搜索相当于对反汇编列表窗口进行子字符串搜索。通过Search▶Text(热键:ALT+T)命令启动文本搜索 选择Find all occurences(查找所有结果),IDA将在一个新的窗口中显示搜索结果,最后,使用CTRL+T或Search▶Next Text(Ctrl+T)命令可重复前一项搜索,以找到下一个匹配结果 2.二进制搜索 使用Sea
【Android 逆向】修改运行中的 Android 进程的内存数据 ( 使用 IDA 分析要修改的内存特征 | 根据内存特征搜索修改点 | 修改进程内存 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-31 1670
一、使用 IDA 分析要修改的内存特征、 二、根据内存特征搜索修改点、 三、修改进程内存
IDA Pro 常用快捷键
06-01
以下是IDA Pro 常用快捷键: 1. F5:反汇编当前函数。 2. F7:单步执行当前指令。 3. F8:执行当前指令。 4. Ctrl+F2:设置或取消断点。 5. Ctrl+D:定义标签。 6. Ctrl+E:编辑指令。 7. Ctrl+G:跳转到指定地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值