IDA 调试android 遇到的问题及解决方案

最新推荐文章于 2025-06-15 14:42:37 发布
原创 最新推荐文章于 2025-06-15 14:42:37 发布 · 2.3w 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文汇总了使用IDA进行调试时常见的问题及解决方案,包括调试服务器不兼容、权限问题、连接异常关闭、调试工具冲突等,并提供了详细的解决步骤。

【问题】

Incompatible debugging server:

address size is 4 bytes, expected 4

【解决】

你的android_server 是32位的 
而你启动的 ida 是64位的 
换成32位的ida 就OK

=====================================

【问题】

adb shell ls /data/data/ 命令权限被拒绝

opendir failed, Permission denied

【解决】

adb不是最高权限启动的

先adb kill-server,然后 adb start-server

或者执行 adb root , adb remount

再测试,问题解决

=====================================

 【问题】

The connection has been gracefully closed by peer.
Check that IDA is the only debugger for the target.

【解决】

除了IDA 还开启了其他的调试工具或开发工具比如 Android Studio 或 Eclipse,关闭其他即可。

=====================================

【问题】

adb shell am start -D -n (包名)/ (包名+类名)

......

adb forward tcp:17178 jdwp:16406

jdb -connect com.sun.jdi.SocketAttach:port=17178,hostname=localhost

当使用 jdb 调试时出现以下错误:

……

致命错误:
无法附加到目标 VM。

【解决】

有可能是因为 apk 忘记了修改 AndroidManifest.xml 里的 manifest -> application ->> android:debuggable="true"  导致的。

=====================================

【问题】

IDA 调试so 时遇到了

got SIGCHLD signal (Child status has changed) (exc.code 11, tid 3756)

等消息提示

【解决】

直接 pass to apptication... 就可以了 = =

=====================================

Warning
---------------------------
Timed out while waiting for a JWDP reply
---------------------------
OK   
---------------------------
---------------------------
Warning
---------------------------
The debugger could not attach to the selected process.
This can perhaps indicate the process was just terminated, or that you don't have the necessary privileges.
---------------------------
OK   
---------------------------

出现这种提示,说明你导入的Dex文件可能太大了,IDA解析不过来,用BackSmali把Dex导出,把无关的代码删除,再用 smali 重新打包成小的Dex文件,再进行调试就可以了

也有可能 是接线出现了问题,手机拔了重插。

=====================================

The function has undefined instruction/data at the specified address.
Your request has been put in the autoanalysis queue.

创建函数失败,用选择代码的方法,再按P,具体参看下面地址

http://bbs.pediy.com/archive/index.php?t-158896.html

=====================================

【问题】

The debugger could not attach to the selected process.
This can perhaps indicate the process was just terminated, or that you don't have the necessary privileges.

【解决】

1.不要用模拟器,用真机

2.换系统 ro.debugger = 1

3.换手机 


待追加……

deathmemory
关注
IDA——动态调试Linux上的ELF文件(整合他人博客)
mmmsss987的博客
04-22 5837
先查看机器之间是否可以ping通 0x00:环境 待调试ELF文件 IDA 7.0 主机:Windows 虚拟机:Linux 达成效果:在Window上利用IDA远程动态调试linux里的ELF文件 0x01:Unbuntu里运行IDA的服务器组件 IDA附带以下组件: linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。 li...
信号量SIGCHLD的使用,如何让父进程得知子进程执行结束,如何让父进程区分多个子进程的结束
X
05-05 5328
本教程基于 Ubuntu 20.10 gcc 10.2.0. 示例程序如果不能正常编译和执行,说明您系统和工具版本与我的不匹配,请自行查阅资料。 0 概述 先给出该信号的描述: Signal Value Description SIGCHLD 17 Child status has changed (POSIX). Signal sent to parent process whenever one of its child processes terminates or stops.Se
【移动安全与逆向工程】IDA调试命令与Android动态调试技巧:涵盖ADB命令、JDB调试、SO层逆向分析及OLLVM混淆应对策略
06-02
内容概要:本文档《IDA调试命令.txt》详细记录了Android应用动态调试过程中所需的各类命令及其使用方法,包括ADB(Android Debug Bridge)命令、JDB(Java Debugger)调试命令、so层逆向分析技巧、Android系统启动流程以及JNI_onLoad函数的反汇编代码片段。文档重点介绍了如何通过ADB命令行操作设备,如安装应用、设置调试模式、启动应用并附加调试器,同时涵盖了so文件的加载与内存映射、进程模块信息获取等高级调试技术。此外,还探讨了Android系统的启动过程,从电源开启到Launcher启动的各个阶段,为深入理解系统底层机制提供了理论支持。 适合人群:具备一定Android开发经验和逆向工程基础知识的研发人员,尤其是对动态调试、so层逆向分析感兴趣的开发者。 使用场景及目标:①帮助开发者掌握ADB和JDB命令的使用,以便于快速定位和解决应用运行时的问题;②提供so层逆向分析的具体方法,如通过IDA附加调试、获取模块信息等,以破解加密算法或研究第三方库的实现;③深入了解Android系统启动流程,为优化系统性能、开发系统级应用提供参考。 其他说明:文档内容较为专业,涉及大量命令行操作和技术细节,建议读者在实际环境中反复练习,结合官方文档和社区资源进行学习。对于遇到的具体问题,可以通过调整命令参数、检查设备和应用配置等方式逐步排查。
安卓逆向之IDA的那些坑1
weixin_42545308的博客
01-24 3343
安卓逆向之IDA的那些坑1 由于工作需要,终于接触到了安卓逆向这条路,需要做一个so层加密的app,于是开始了ida的疯狂踩坑之路。之前没有过这方面的经验,甚至连汇编和c都看不懂,可以说是一步一个坑,一周下来似乎也没什么进展,光是在ida调试流程这一块就花了好多时间,本文主要分享一下我在ida动态调试时遇到的一些坑。 我的第一个ida版本是7.5版本,可以正常打开so文件,汇编转c也都正常,也就是说静态查看代码是没问题的。但是当我想要debugger调试时,问题就来了 正如图片所展示的一样,debugge
安卓逆向之 前言
xubaoyong的专栏
07-14 1098
安卓逆向基础教程 第一课:环境搭建与工具使用介绍 环境搭建 JAVA JDK 下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html 工具使用介绍: BlueStacks ApkIDE ApkToolkit APK上上签 IDA Pro 6.1 NEXT C:\Program Files\Java\jdk1.7.0_45 JAVA_HOME ;C:\Program Files\Java\jdk1.7.0_4..
ida incompatible debugging server:debugger id is 1 expected 11
情随事迁个人博客
11-05 2925
image.png 场景:调试夜神模拟器 选择调试android debugger,结果出现了这个错误incompatible debugging server:debugger id is 1 expected 11 因此改成linux 就ok了 image.png https://bbs.pediy.com/thread-224420.htm调试后进入阻塞状态,点击绿色运行,...
IDA动态调试
爬虫进击之路
02-08 871
1、把本地server文件推送进手机目录 adb push android_x86_server(cpu型号要对应 模拟器是x86) /data/local/tmp/ 2、进入手机shell adb shell 3、进入手机tmp目录 cd /data/local/tmp/ 4、修改权限 chmod 777 android_server 5、运行 ./android_server 6、在本地执行adb 做端口转发 adb forward tcp:23946 tcp:23946 7、本地打开IDA,选中Go
使用IDA调试Android原生程序中遇到的问题及解决方法
skylinelulu的博客
02-20 5527
因为自己也是新手,在实践过程中遇到一些问题,就想将其解决方法分享出来,其中也参考了网上很多的资料。 IDA调试Android原生代码 推荐一篇很详细的文章:Android动态方式破解apk进阶篇(IDA调试so源码) http://www.cnblogs.com/chenxibobo/p/6075058.html Question 1: 问题:error: only pos
IDA动态调试环境配置全流程
SXXYNHHXX的博客
06-15 2022
IDA 动态调试 Android 原生程序指南 摘要:本文介绍使用 IDA 动态调试 Android 原生层程序的方法。主要内容包括:环境搭建(root 手机、IDAandroid_server)、调试原理(ptrace 技术)、调试流程(程序上传、权限设置、端口转发),以及两种调试方法(直接调试原生程序和调试 APK 中的 so 文件)。特别说明了调试 APK 时需要以调试模式启动应用,并通过 DDMS 恢复执行。文章还提供了调试过程中常见问题的解决方法,如权限不足时的处理方案。
Mac IDA动态调试Android应用dump dex
fly7632785的专栏
07-02 1028
前言 由于本人使用的是Mac来做开发,并且最近要做逆向相关,苦于网上多数教程都是Win的,没办法只有到处搜集资料和自己踩坑,摸着石头过河。这里分享一下Mac来做的整个过程。目标,IDA动态调试,dump dex脱壳。 脱壳的话,目前两种方法,一种动态调试,一种xposed,当前为动态调试学习 环境: macOS 10.14.1 root过后的手机 htc 4.4.2 IDA 7.0 附送地址 IDA mac 高版本崩溃解决适配 mprop 设置手机所有应用为可调试 下载地址 精简方案 1、 copy
Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)
尼古拉斯.赵四的博客
04-19 1636
一、前言 在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然后续步骤无法进行,当然如果你是静态分析的话获取就没必要了。但是有时候必须要借助动态调试方可破解,就需要进行操作了。现阶段反调试策略主要包括以下几种方式: 第一、自己附加进程,先占坑,ptrace(PTRACE_TRACEME, 0, 0, 0)...
ida 调试 jdb启动时致命错误无法附加到目标vm
m0_62354563的博客
05-17 2698
jdb -connect com.sun.jdi.SocketAttach:port=8700,hostname=localhost 在使用该命令启动时遇到 手机已开启debug,试了网上几个方法都不行 最后 把ddms打开 然后再去jdb 错误二:incompatible debugging serveraddress size is 4 bytes 这个错误的原因是,你的android_server 是32位的 但是你启动的 ida 是64位的 换成32位的ida 就可以了 ..
android SELinux造成ida无法调试
Magic1an的博客
10-27 1008
使用ida对红米note4加minu8开发版远程调试时出现The debugger could not attach to the selected process. This can perhaps indicate the process was just terminated, or that you dot’t have the necessary privileges.错误。 用百度无
关于IDA远程调试linux的elf文件
kernweak的博客
01-06 1524
前几天遇到一个问题在分析代码时,样本是替换了Linux的命令文件,然后想要远程调试虚拟机上的elf样本,开始是用的Remote Linux debugger方式,结果attach时候报错: The debugger could not attach to the selected process. This can perhaps indicate the process was just t...
incompatible debugging serveraddress size is 4 bytes
看写写
03-25 5980
转载:http://blog.youkuaiyun.com/tjzhaomengyi/article/details/50751712 这个错误的原因是,你的android_server 是32位的 但是你启动的 ida 是64位的 换成32位的ida 就可以了
编译安装gdb+insight和gdbserver远程调试
助跑。。。。。。跳
09-25 6880
编译安装gdb+insight和gdbserver远程调试arm开发板native应用程序下载gdb-6.8.tar.bz2http://ftp.cs.pu.edu.tw/Linux/sourceware/gdb/releases/一.编译安装gdbluther@gliethttp:~/gdb-6.8$ ./configure --target=arm-linux --enable-sim --p
IDA调试手机报错:Incompatible debugging server:protocol version is 22,expected 19
NNydia的博客
04-22 6358
一、IDA attach 手机报错: 二、解决 报错:不兼容的调试服务器:协议版本是22,预计是19 度娘了一下:看到帖子 https://blog.youkuaiyun.com/caiqiiqi/article/details/74121323?utm_source=blogxgwz1 提到android_server版本过低,猜想是不是push了IDA7的android_server文件,却用IDA6....
某视频app的混淆分析总结以及反混淆
键盘的起始页
08-07 1296
前言 最近拿到一个某版本的某视频app的so,这个版本跟之前反ollvm混淆版本有所不同,于是拿JNI_OnLoad分析并记录一下 分析 将样本放到IDA中看看JNI_OnLoad,如下 一眼看上去,貌似就是普通的ollvm混淆,但是我们先看看这个函数的结尾。 这很明显不是一个函数的结尾,跟进去sub_525A看看 这个也不像是一个函数,而且结尾用的是MOV PC,R1跳转,IDA根本不知道目的地是哪里。既然这样,模拟执行trace一下看看(具体方法见之前的的帖子),trace部分内容如
IDA图形视图
yellow的博客
07-12 4065
IDA的图形视图在分析程序行为时很方便、很直观。但是会有人为因素在汇编代码中插入数据定义,这段代码就不能创建函数,进而不能使用方便的图形视图。比如下面这个例子:main2标签处,很明显是一个函数,创建函数时给出以下提示:.text:00401518: The function has undefined instruction/data at the specified address.Your ...
ida动态调试遇到exit函数怎么办
最新发布
11-26
<think> 我们正在讨论在IDA动态调试过程中遇到exit函数的解决方法。用户之前已经知道可以通过NOP掉exit调用来绕过,现在想知道其他方法。 根据用户提供的引用[1],他们之前通过修改二进制将_exit调用NOP掉(替换为00 00 00 00)来绕过。现在,我们需要提供在动态调试中遇到exit时的其他解决方法,并且这些方法可能不直接修改二进制(即不NOP指令)。 注意:用户特别指出是在“IDA动态调试中”遇到exit函数的解决办法。 可能的解决方案: 1. 修改程序计数器(PC/EIP)或跳转指令:在exit被调用之前,通过调试器改变执行流程,跳过exit调用。 2. 修改函数返回值:如果exit是被某个函数调用的,可以修改该函数的返回地址,使其返回到exit之后的位置。 3. 修改exit的参数:如果exit的参数导致程序退出,可以尝试在调用exit时修改参数(比如将退出码改为0)以避免非正常退出,但这通常不能阻止退出,因为exit无论如何都会终止进程。 4. 拦截系统调用:如果exit最终会调用系统调用(如_exit系统调用),可以在系统调用层拦截并跳过。 5. 使用调试器的命令:例如在GDB中可以使用“jump”命令跳转到指定地址,跳过exit。IDA调试器也有类似功能。 但是,我们是在IDA动态调试环境下,因此我们需要具体说明如何在IDA中操作。 具体步骤(以IDA为例): 方法一:修改EIP/RIP(程序计数器)跳过exit调用 - 在exit函数被调用时(即call exit指令执行后),程序会进入exit函数。此时,我们可以在exit函数内部,但还没有执行其内部代码时,通过修改程序计数器(PC)来跳过exit的执行。 - 更常见的做法是在调用exit的那条指令的下一条指令处设置一个断点,然后修改程序流程,使其不执行exit,而是跳转到下一条指令继续执行。 方法二:修改调用exit的条件 - 如果exit是在某个条件分支中被调用的(例如,一个判断后如果满足条件就exit),我们可以通过修改条件标志位或条件判断前的寄存器/内存值,使得条件不满足,从而避免进入exit分支。 方法三:使用调试器的“跳过调用”功能 - 在IDA调试器中,当程序执行到call exit指令时,我们可以使用“跳过调用”(Step Over)的方式,但这通常不会阻止exit,因为Step Over会执行完整个函数。所以我们需要在Step Over之前修改返回地址,或者使用其他技巧。 方法四:通过修改内存或寄存器改变程序行为 - 例如,在进入exit之前,我们可以修改exit函数的入口地址为另一个无害的函数(比如一个空函数)的地址,这样当调用exit时实际上调用的是空函数。 方法五:使用IDA调试器功能,在系统调用层拦截 - 在exit函数内部,最终会执行系统调用(如Linux下的exit_group)。我们可以在系统调用指令处中断,然后修改系统调用号为一个无害的系统调用(如getpid)或者修改寄存器使得系统调用无效。 然而,考虑到简单性和可行性,我们通常采用修改程序计数器或者条件跳转的方法。 下面我们详细描述一种在IDA动态调试中跳过exit调用的方法: 步骤示例(假设exit调用是一条call指令): 1. 在IDA中,定位到调用exit的指令地址,例如:`.text:00401122 E8 89 45 00 00 call exit` 2. 在该地址设置断点(按F2)。 3. 运行程序直到断点触发(按F9)。 4. 程序停在`call exit`这一行,此时还没有执行call指令。 5. 我们不想执行这个call,那么我们可以将程序计数器(EIP/RIP)直接设置到call指令的下一条指令。在IDA中,可以通过修改EIP寄存器实现: - 打开寄存器窗口(菜单Debugger -> Debugger windows -> Register view)。 - 找到EIP(32位)或RIP(64位)寄存器,双击将其值修改为call指令的下一条指令地址(例如00401127)。 6. 然后继续运行程序(按F9),这样call exit就不会被执行。 注意:这种方法跳过了call指令,相当于没有执行exit函数。但是,这可能会导致一些资源没有释放(因为exit函数会执行一些清理工作),但在调试过程中为了继续执行后续代码,这是一个有效的方法。 另外,如果exit调用是在一个条件分支中,我们可以尝试修改条件标志,使得条件跳转不执行exit分支,而是继续执行正常流程。 例如,在条件跳转指令处(比如`jz exit`)设置断点,然后修改标志寄存器(EFLAGS)中的零标志(ZF),使得条件不成立。 步骤: 1. 在条件跳转指令处设置断点。 2. 当断点触发时,查看标志寄存器(在寄存器窗口中),将ZF标志修改为0(如果原来是1,表示条件成立,则改为0表示条件不成立)。 3. 然后单步执行(F7)就会跳过跳转指令,继续执行正常流程。 以上方法都是在动态调试中临时修改,不会修改程序二进制文件。 另外,引用[3]中提到了IDA动态调试Android程序的方法,虽然环境不同,但原理类似。在Android调试中同样可以使用上述方法。 总结一下,除了NOP掉exit调用,在IDA动态调试中遇到exit函数时,我们可以: 1. 修改程序计数器(EIP/RIP)跳过call exit指令。 2. 修改条件标志或条件变量,避免进入调用exit的分支。 3. 修改exit函数的参数(但这种方法通常不能阻止程序退出,因为exit函数仍然会执行)。 4. 在exit函数内部修改执行流程,使其提前返回(比如修改返回地址)。 注意:这些方法都是调试时的临时措施,目的是为了继续调试后续代码。在正式修复程序时,应该分析为何会调用exit,然后修改程序逻辑。 下面,我们按照要求生成相关问题。 </think>在 IDA 动态调试中绕过 `exit` 函数调用的方法主要有以下几种技术方案,均无需修改二进制文件: ### 一、执行流劫持(推荐) 1. **修改程序计数器(EIP/RIP)** 当程序执行到 `call exit` 时: ```assembly .text:00401000 call exit .text:00401005 mov eax, [ebx] ; 目标跳过位置 ``` - 在 IDA 调试器中暂停在 `call exit` 指令处 - 打开寄存器窗口(Debugger → Debugger windows → Registers) - 将 **EIP/RIP** 的值手动修改为 `00401005`(`call` 的下一条指令地址) - 按 **F9** 继续执行,跳过 `exit` 调用[^1] 2. **修改返回地址** 若 `exit` 在函数内部被调用: ```c void vulnerable() { exit(1); // 目标绕过点 } ``` - 在函数栈帧中定位返回地址(Stack view) - 将返回地址修改为 `vulnerable()` 函数之后的指令地址 - 继续执行时直接返回到主流程 --- ### 二、条件标志篡改 当 `exit` 受条件分支控制时: ```assembly test eax, eax jz short loc_exit ; 条件跳转至exit ``` 1. 在条件跳转指令(如 `jz`)处设置断点 2. 触发断点时打开寄存器窗口 3. 修改 **EFLAGS** 寄存器: - 将 **ZF(零标志位)** 从 1 改为 0(取消跳转) - 或直接修改 **EAX** 为非零值 4. 单步执行(F7)跳过分支 --- ### 三、内存断点拦截 1. 在 `exit` 函数入口设置访问断点: ```python import ida_dbg exit_addr = ida_name.get_name_ea(0, "exit") ida_dbg.add_bpt(exit_addr, 0, BPT_SOFT) # 设置软件断点 ``` 2. 当断点触发时: - 使用 **Stack trace** 查看调用栈 - 定位调用 `exit` 的上级函数 - 返回上级函数修改逻辑寄存器 --- ### 四、系统调用拦截(Linux/Android) 针对 `exit` 最终触发的 `exit_group` 系统调用: 1. 在系统调用指令处断点: ```assembly syscall ; x64 svc #0 ; ARM ``` 2. 检查系统调用号: - x86-64: **RAX=231** (exit_group) - ARM: **R7=248** (exit_group) 3. 修改系统调用号为无害值: - 改为 **RAX=39** (getpid) 或 **R7=20** (getpid) - 或直接修改 **RAX/R0** 返回值 --- ### 操作示例(IDA 动态调试) 1. 定位 `exit` 调用点(反汇编窗口) 2. 在 `call exit` 处按 **F2** 设断点 3. 按 **F9** 运行至断点 4. 寄存器窗口修改 **EIP → call 下一条指令地址** 5. 按 **F9** 继续执行 --- ### 注意事项 1. **资源泄漏风险**:跳过 `exit` 可能导致未释放内存/文件描述符 2. **状态一致性**:可能破坏程序清理逻辑 3. **临时性**:修改仅在当前调试会话有效 4. **权限要求**:需在调试器控制下进行 > 通过寄存器修改和条件标志篡改可快速绕过 `exit`,适用于漏洞分析或解密场景。对于生产环境,应修复原始代码逻辑[^1][^3]。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值