dll文件 ida 动态链接库dll应该怎样设置调试?
动态链接库dll应该怎样设置调试?
1. 32位程序,可以使用oldbg,简称OD,它有loaddll。2如果DLL是你写的,也就是说你有源代码,你可以在DLL中使用它,在进程中,在附加通知中,添加一个断点: ASM int 3然后,你写一个EXE程序,loadlibrary()直接加载DLL文件,你用调试器,加载程序,直接运行,它会立即中断到断点。三。其他人的DLL,可以使用动态调试器,直接在按键调用后,再进行分析。4静态反汇编分析,直接使用IDA DLL进行二进制分析。。你自己看看代码。
如何使用ida在apk执行前动态调试其so中的函数?
在执行APK之前,Android phone使用IDA对其so中的函数方法进行动态调试安卓系统时钟. sleep(20000)const wide/16 V0,0x2710ා20秒调用static{V0,V(x-1)},Landrock/OS/systemclock->sleep(J)V,其中(x-1)对应于。另外,有些包在中有签名保护,所以您需要调试。无论如何,如果您重新键入包,程序将崩溃。这比Java更难修改。我建议你用这个签名漏洞来攻击这个包。事实上,我在调试时也遇到过这种情况,然后在包中嵌入带有签名漏洞的延迟函数就可以了。方法2 1)am start-D-N包名/类名;2)IDA Pro attach进程,设置新线程,加载so断点,继续;3)打开DDMS,查看debug port,JDB attach port;4)此时,应该已经在新线程中中断,或者加载so,停在感兴趣的so处;5)另外,使用IDA open so,检查您感兴趣的函数偏移量,添加您感兴趣的函数的基址,点击断点,继续,就完成了。注意:WindowsIDA6.1不好,LinuxIDA6.4可以。我不知道是艾达还是windows。您可以在Linux下用wine进行测试。经验的内容仅供参考。如果您需要解决具体问题(特别是法律、医学等领域),建议您给予详细解释
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
