先切换到graph view,然后在菜单上的“Options”、“General”里勾选
点击ok,即可看到效果
可以看到,多了前面的地址,这样就不用再graph view和text view之间来回切换了。
刚开始进行逆向分析的时候,我们就接触到这个公式
我们在每次下断点的时候,都是通过先手工在IDA里查看的偏移前模块基地址,再手工在LLDB里查看ASLR偏移,最后手工在计算器里将两者相加的方式来计算偏移后模块基地址的,虽然结果可以保证100%正确,但操作流程稍有些复杂,特别是每次计算偏移后模块基地址,每次copy,copy,然后add,这样真的超级烦超级烦有木有?那么,有没有简单的方法呢?
接下来,我们一起看看,如何才能只手工操作一次,就可以搞定所有断点的地址。那就是让IDA直接显示计算好的偏移后模块基地址。
这里ASLR偏移是0x00000000000a0000。
首先将鼠标光标点击到IDA右边的界面,这样才会有我们需要设置的选项。
在菜单上的“Edit”、“Segments”、“Rebase program...”里将“Value”的值加上TargetApp的ASLR偏移,
我们可以看到起始的地址是0x100000000
加上ASLR偏移地址
点击ok,这里需要等待一会。完成之后现在IDA里面的地址就是我们想要的偏移后模块基地址了,就可以直接拿来用了。
我们走起一个试验一下:
我们在右边IDA view里搜索方法名onClickButtonPressed,对这个方法进行下断点
搜索匹配到:
然后我们在调试的时候lldb下断点
ok,可以看到下面断点的方法就是我们搜索的方法名。
IDA
先将android_server push到模拟器或者真机上
如果遇到端口被占用,可以通过以下命令结束程序
选择 go - Debugger - Attach - Remote ARMLinux/Android debugger
ctrl-F搜索到需要的进程双击,稍等一会。
记下图中的8620,此时的虫子红色的
接下来就可以愉快的调试了
F2下断点(HEX View下为修改指令和保存指令)
F4移动到光标处
F7进入函数
F8单步调试
F9跳到下一个断点
G调到函数地址
N重名
Y修改参数
A识别为字符串
D data解析成数据
更多调试快捷键参考下面的文章
https://blog.csdn.net/jitaliangliang111/article/details/103672074
1、将IDA安装目录dbgsrv文件夹里的linux_server64拷贝到64位的linux虚拟机。2、通过命令chmod+xlinux_server64为程序添加可执行权限。
3、通过命令./linux_server64开启服务端。
3、在IDA中点击Debugger,添加RemoteLinuxDebugger。
4、点击Debugger下的ProcessOption进行如下配置前三行都是可执行文件在linux虚拟机中的位置Hostname是虚拟机的IP,端口用默认值这时就可以开始调试了。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)