IDA 调试android 遇到的问题及解决方案

最新推荐文章于 2025-06-15 14:42:37 发布
原创 最新推荐文章于 2025-06-15 14:42:37 发布 · 2.3w 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文汇总了使用IDA进行调试时常见的问题及解决方案,包括调试服务器不兼容、权限问题、连接异常关闭、调试工具冲突等,并提供了详细的解决步骤。

【问题】

Incompatible debugging server:

address size is 4 bytes, expected 4

【解决】

你的android_server 是32位的 
而你启动的 ida 是64位的 
换成32位的ida 就OK

=====================================

【问题】

adb shell ls /data/data/ 命令权限被拒绝

opendir failed, Permission denied

【解决】

adb不是最高权限启动的

先adb kill-server,然后 adb start-server

或者执行 adb root , adb remount

再测试,问题解决

=====================================

 【问题】

The connection has been gracefully closed by peer.
Check that IDA is the only debugger for the target.

【解决】

除了IDA 还开启了其他的调试工具或开发工具比如 Android Studio 或 Eclipse,关闭其他即可。

=====================================

【问题】

adb shell am start -D -n (包名)/ (包名+类名)

......

adb forward tcp:17178 jdwp:16406

jdb -connect com.sun.jdi.SocketAttach:port=17178,hostname=localhost

当使用 jdb 调试时出现以下错误:

……

致命错误:
无法附加到目标 VM。

【解决】

有可能是因为 apk 忘记了修改 AndroidManifest.xml 里的 manifest -> application ->> android:debuggable="true"  导致的。

=====================================

【问题】

IDA 调试so 时遇到了

got SIGCHLD signal (Child status has changed) (exc.code 11, tid 3756)

等消息提示

【解决】

直接 pass to apptication... 就可以了 = =

=====================================

Warning
---------------------------
Timed out while waiting for a JWDP reply
---------------------------
OK   
---------------------------
---------------------------
Warning
---------------------------
The debugger could not attach to the selected process.
This can perhaps indicate the process was just terminated, or that you don't have the necessary privileges.
---------------------------
OK   
---------------------------

出现这种提示,说明你导入的Dex文件可能太大了,IDA解析不过来,用BackSmali把Dex导出,把无关的代码删除,再用 smali 重新打包成小的Dex文件,再进行调试就可以了

也有可能 是接线出现了问题,手机拔了重插。

=====================================

The function has undefined instruction/data at the specified address.
Your request has been put in the autoanalysis queue.

创建函数失败,用选择代码的方法,再按P,具体参看下面地址

http://bbs.pediy.com/archive/index.php?t-158896.html

=====================================

【问题】

The debugger could not attach to the selected process.
This can perhaps indicate the process was just terminated, or that you don't have the necessary privileges.

【解决】

1.不要用模拟器,用真机

2.换系统 ro.debugger = 1

3.换手机 


待追加……

deathmemory
关注
IDA——动态调试Linux上的ELF文件(整合他人博客)
mmmsss987的博客
04-22 5837
先查看机器之间是否可以ping通 0x00:环境 待调试ELF文件 IDA 7.0 主机:Windows 虚拟机:Linux 达成效果:在Window上利用IDA远程动态调试linux里的ELF文件 0x01:Unbuntu里运行IDA的服务器组件 IDA附带以下组件: linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。 li...
信号量SIGCHLD的使用,如何让父进程得知子进程执行结束,如何让父进程区分多个子进程的结束
X
05-05 5327
本教程基于 Ubuntu 20.10 gcc 10.2.0. 示例程序如果不能正常编译和执行,说明您系统和工具版本与我的不匹配,请自行查阅资料。 0 概述 先给出该信号的描述: Signal Value Description SIGCHLD 17 Child status has changed (POSIX). Signal sent to parent process whenever one of its child processes terminates or stops.Se
【移动安全与逆向工程】IDA调试命令与Android动态调试技巧:涵盖ADB命令、JDB调试、SO层逆向分析及OLLVM混淆应对策略
06-02
内容概要:本文档《IDA调试命令.txt》详细记录了Android应用动态调试过程中所需的各类命令及其使用方法,包括ADB(Android Debug Bridge)命令、JDB(Java Debugger)调试命令、so层逆向分析技巧、Android系统启动流程以及JNI_onLoad函数的反汇编代码片段。文档重点介绍了如何通过ADB命令行操作设备,如安装应用、设置调试模式、启动应用并附加调试器,同时涵盖了so文件的加载与内存映射、进程模块信息获取等高级调试技术。此外,还探讨了Android系统的启动过程,从电源开启到Launcher启动的各个阶段,为深入理解系统底层机制提供了理论支持。 适合人群:具备一定Android开发经验和逆向工程基础知识的研发人员,尤其是对动态调试、so层逆向分析感兴趣的开发者。 使用场景及目标:①帮助开发者掌握ADB和JDB命令的使用,以便于快速定位和解决应用运行时的问题;②提供so层逆向分析的具体方法,如通过IDA附加调试、获取模块信息等,以破解加密算法或研究第三方库的实现;③深入了解Android系统启动流程,为优化系统性能、开发系统级应用提供参考。 其他说明:文档内容较为专业,涉及大量命令行操作和技术细节,建议读者在实际环境中反复练习,结合官方文档和社区资源进行学习。对于遇到的具体问题,可以通过调整命令参数、检查设备和应用配置等方式逐步排查。
安卓逆向之IDA的那些坑1
weixin_42545308的博客
01-24 3343
安卓逆向之IDA的那些坑1 由于工作需要,终于接触到了安卓逆向这条路,需要做一个so层加密的app,于是开始了ida的疯狂踩坑之路。之前没有过这方面的经验,甚至连汇编和c都看不懂,可以说是一步一个坑,一周下来似乎也没什么进展,光是在ida调试流程这一块就花了好多时间,本文主要分享一下我在ida动态调试时遇到的一些坑。 我的第一个ida版本是7.5版本,可以正常打开so文件,汇编转c也都正常,也就是说静态查看代码是没问题的。但是当我想要debugger调试时,问题就来了 正如图片所展示的一样,debugge
安卓逆向之 前言
xubaoyong的专栏
07-14 1098
安卓逆向基础教程 第一课:环境搭建与工具使用介绍 环境搭建 JAVA JDK 下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html 工具使用介绍: BlueStacks ApkIDE ApkToolkit APK上上签 IDA Pro 6.1 NEXT C:\Program Files\Java\jdk1.7.0_45 JAVA_HOME ;C:\Program Files\Java\jdk1.7.0_4..
ida incompatible debugging server:debugger id is 1 expected 11
情随事迁个人博客
11-05 2921
image.png 场景:调试夜神模拟器 选择调试android debugger,结果出现了这个错误incompatible debugging server:debugger id is 1 expected 11 因此改成linux 就ok了 image.png https://bbs.pediy.com/thread-224420.htm调试后进入阻塞状态,点击绿色运行,...
IDA动态调试
爬虫进击之路
02-08 871
1、把本地server文件推送进手机目录 adb push android_x86_server(cpu型号要对应 模拟器是x86) /data/local/tmp/ 2、进入手机shell adb shell 3、进入手机tmp目录 cd /data/local/tmp/ 4、修改权限 chmod 777 android_server 5、运行 ./android_server 6、在本地执行adb 做端口转发 adb forward tcp:23946 tcp:23946 7、本地打开IDA,选中Go
使用IDA调试Android原生程序中遇到的问题及解决方法
skylinelulu的博客
02-20 5527
因为自己也是新手,在实践过程中遇到一些问题,就想将其解决方法分享出来,其中也参考了网上很多的资料。 IDA调试Android原生代码 推荐一篇很详细的文章:Android动态方式破解apk进阶篇(IDA调试so源码) http://www.cnblogs.com/chenxibobo/p/6075058.html Question 1: 问题:error: only pos
IDA动态调试环境配置全流程
SXXYNHHXX的博客
06-15 2021
IDA 动态调试 Android 原生程序指南 摘要:本文介绍使用 IDA 动态调试 Android 原生层程序的方法。主要内容包括:环境搭建(root 手机、IDAandroid_server)、调试原理(ptrace 技术)、调试流程(程序上传、权限设置、端口转发),以及两种调试方法(直接调试原生程序和调试 APK 中的 so 文件)。特别说明了调试 APK 时需要以调试模式启动应用,并通过 DDMS 恢复执行。文章还提供了调试过程中常见问题的解决方法,如权限不足时的处理方案。
Mac IDA动态调试Android应用dump dex
fly7632785的专栏
07-02 1028
前言 由于本人使用的是Mac来做开发,并且最近要做逆向相关,苦于网上多数教程都是Win的,没办法只有到处搜集资料和自己踩坑,摸着石头过河。这里分享一下Mac来做的整个过程。目标,IDA动态调试,dump dex脱壳。 脱壳的话,目前两种方法,一种动态调试,一种xposed,当前为动态调试学习 环境: macOS 10.14.1 root过后的手机 htc 4.4.2 IDA 7.0 附送地址 IDA mac 高版本崩溃解决适配 mprop 设置手机所有应用为可调试 下载地址 精简方案 1、 copy
Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)
尼古拉斯.赵四的博客
04-19 1636
一、前言 在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然后续步骤无法进行,当然如果你是静态分析的话获取就没必要了。但是有时候必须要借助动态调试方可破解,就需要进行操作了。现阶段反调试策略主要包括以下几种方式: 第一、自己附加进程,先占坑,ptrace(PTRACE_TRACEME, 0, 0, 0)...
ida 调试 jdb启动时致命错误无法附加到目标vm
m0_62354563的博客
05-17 2698
jdb -connect com.sun.jdi.SocketAttach:port=8700,hostname=localhost 在使用该命令启动时遇到 手机已开启debug,试了网上几个方法都不行 最后 把ddms打开 然后再去jdb 错误二:incompatible debugging serveraddress size is 4 bytes 这个错误的原因是,你的android_server 是32位的 但是你启动的 ida 是64位的 换成32位的ida 就可以了 ..
android SELinux造成ida无法调试
Magic1an的博客
10-27 1008
使用ida对红米note4加minu8开发版远程调试时出现The debugger could not attach to the selected process. This can perhaps indicate the process was just terminated, or that you dot’t have the necessary privileges.错误。 用百度无
关于IDA远程调试linux的elf文件
kernweak的博客
01-06 1524
前几天遇到一个问题在分析代码时,样本是替换了Linux的命令文件,然后想要远程调试虚拟机上的elf样本,开始是用的Remote Linux debugger方式,结果attach时候报错: The debugger could not attach to the selected process. This can perhaps indicate the process was just t...
incompatible debugging serveraddress size is 4 bytes
看写写
03-25 5980
转载:http://blog.youkuaiyun.com/tjzhaomengyi/article/details/50751712 这个错误的原因是,你的android_server 是32位的 但是你启动的 ida 是64位的 换成32位的ida 就可以了
编译安装gdb+insight和gdbserver远程调试
助跑。。。。。。跳
09-25 6880
编译安装gdb+insight和gdbserver远程调试arm开发板native应用程序下载gdb-6.8.tar.bz2http://ftp.cs.pu.edu.tw/Linux/sourceware/gdb/releases/一.编译安装gdbluther@gliethttp:~/gdb-6.8$ ./configure --target=arm-linux --enable-sim --p
IDA调试手机报错:Incompatible debugging server:protocol version is 22,expected 19
NNydia的博客
04-22 6358
一、IDA attach 手机报错: 二、解决 报错:不兼容的调试服务器:协议版本是22,预计是19 度娘了一下:看到帖子 https://blog.youkuaiyun.com/caiqiiqi/article/details/74121323?utm_source=blogxgwz1 提到android_server版本过低,猜想是不是push了IDA7的android_server文件,却用IDA6....
某视频app的混淆分析总结以及反混淆
键盘的起始页
08-07 1296
前言 最近拿到一个某版本的某视频app的so,这个版本跟之前反ollvm混淆版本有所不同,于是拿JNI_OnLoad分析并记录一下 分析 将样本放到IDA中看看JNI_OnLoad,如下 一眼看上去,貌似就是普通的ollvm混淆,但是我们先看看这个函数的结尾。 这很明显不是一个函数的结尾,跟进去sub_525A看看 这个也不像是一个函数,而且结尾用的是MOV PC,R1跳转,IDA根本不知道目的地是哪里。既然这样,模拟执行trace一下看看(具体方法见之前的的帖子),trace部分内容如
IDA图形视图
yellow的博客
07-12 4065
IDA的图形视图在分析程序行为时很方便、很直观。但是会有人为因素在汇编代码中插入数据定义,这段代码就不能创建函数,进而不能使用方便的图形视图。比如下面这个例子:main2标签处,很明显是一个函数,创建函数时给出以下提示:.text:00401518: The function has undefined instruction/data at the specified address.Your ...
ida动态调试遇到exit函数怎么办
最新发布
11-26
我们正在讨论在IDA动态调试过程中遇到exit函数的解决方法。用户之前已经知道可以通过NOP掉exit调用来绕过,现在想知道其他方法。 根据用户提供的引用[1],他们之前通过修改二进制将_exit调用NOP掉(替换为00 00 00 ...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值