IDA PRO 04 - 动态调试基础02

原创 已于 2023-12-05 09:39:49 修改 · 4.1k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言 #前端

于 2023-12-05 09:39:17 首次发布
本文详细介绍了硬件断点在调试中的原理、设置方法,以及与软件断点的区别,特别关注了在处理加密壳代码时硬件断点的重要性。作者以Linux64位程序为例,展示了如何在IDA中使用硬件断点进行动态分析。

本文主要讨论硬件断点。

03查漏补缺

  • 进程控制里面的F7/F8描述写反了,F7是步入,F8是步过。

  • ​调试Android的so库时,由于我们使用了 tcp 转发,所以需要在启动设置里面设置主机为本机(127.0.0.1),如果不使用 tcp 转发,那么直接填手机的 ip 地址就行。

硬件断点

03中我们演示的例子,是使用的软件断点,这也是IDA默认的行为。

软件断点的原理是用一条软件断点指令替代断点地址所在位置的操作码字节。在 x86 中,软件断点的指令是 int 3 指令,操作码值是 0xCC。

正常情况下,执行软件断点指令的时候,操作系统会将控制权转移给监控被调试进程的调试器(比如 IDA 的)。利用这种方式,就可以做一些反调试的操作,比如有的程序会故意生成一些异常,这些异常会被调试器捕获到,所以就很烦。还有一个经典的反调试操作,就是自己fork一个子进程调试自己。这样IDA就无法调试该进程了,因为同一时刻,一个进程只能被一个进程附加(调试)。

一些CPU支持硬件辅助的断点,用来代替软件断点。硬件断点使用专用的寄存器配置。在x86中,这些寄存器叫 DR0-7。

硬件断点是有数量限制的,在x86中一般是4个,使用的时候需要注意一下,其他平台可以查一下文档。

设置硬件断点

硬件断点设置方法:先设置普通断点,编辑断点,选中 [hardware],并配置右下角选项,如图:

最低0.47元/天 解锁文章
大数据必学Java基础(三十二):IDEA中的断点调试
Lansonli(蓝深李)的博客
07-14 1934
Sharedmemory是Windows特有的一个属性,一般在Windows系统下建议使用此设置,一步一步的向下运行代码,不会走入系统类库的方法中,但是会走入自定义的方法中。一步一步的向下运行代码,会走入系统类库的方法中,也会走入自定义的方法中。调试的时候,在循环里增加条件判断,可以极大的提高效率,心情也能惧悦。进入到下一个断点,如果没有下一个断点了,就直接运行到程序结束。在断点处右击调出条件断点。可以在满足某个条件下,实施断点。一步一步的向下运行代码,不会走入任何方法中。在当前次取消未执行的断点。...
IDA动态调试断点——技巧2
qq_34108752的博客
09-26 3413
IDA动态调试 首先考虑 在伪C代码 下断点 特别注意: 对于 一般的 情况下 可以直接在伪C代码 下断点 程序流程分析的话 直接在伪C下断点 调试分析 效率极高 很直观 很效率 一般来讲先在 主线函数 (Java接口层函数)下 下断点 分析 流程 然后 在 主线函数里的 函数里 下断点 分析 具体数值来由 当jni里的 函数 用的是 java的 函数的时候 这个时候 是不能再内存...
IDA动态调试
05-26
Android中使用IDA调试so来破解apk
静态分析根本不够!IDA Pro 动态调试 Android 应用的完整实战
最新发布
09-05 1248
在进行 Android 应用逆向分析时,很多时候仅靠静态分析(例如反编译 Java 代码或反汇编 so 库)是远远不够的。开发者常常会使用混淆、加壳、动态加载等技术,使得代码逻辑在静态视角下难以完整还原。此时,动态调试就显得尤为重要。通过动态调试,我们可以在应用运行过程中实时观察其行为,例如:精确跟踪函数调用过程监控寄存器与内存的变化分析加密/解密算法的输入与输出定位并绕过反调试逻辑IDA Pro
使用IDA Pro动态调试Android APP
09-18 3390
IDA Pro 通过 adb(Android Debug Bridge)将调试命令发送给 android_server,然后 android_server 在 Android 设备上执行这些命令,并将结果返回给 IDA Pro。通过在 Android 设备上运行android_server,IDA Pro 可以远程调试 Android 应用程序,并实现断点设置、内存查看、寄存器检查等功能。android_server 是 IDA Pro 在 Android 设备上运行的一个调试服务器。
IDA PRO 03 - 动态调试基础01
a5right的博客
12-04 7016
今天通过两个调试例子:Windows的exe程序和Android的so库,来了解IDA调试界面和一些调试命令。
IDA PRO 教程-使用IDA调试和反汇编受保护的PE文件.pdf
02-14
IDA PRO 教程-使用IDA调试和反汇编受保护的PE文件.pdf
IDA PRO 教程-IDA调试器跟踪功能.pdf
02-14
IDA PRO 教程-IDA调试器跟踪功能.pdf
IDA PRO 教程-IDA调试器的使用教程.pdf
02-14
IDA PRO 教程-IDA调试器的使用教程.pdf
IDA PRO 实践04 - 调试
a5right的博客
12-06 1567
目前已经介绍了IDA加载器的一些内容,后面也还会接着讨论。本章再介绍调试器的一些内容。IDA 支持多个调试器。首先加载初始没有打过补丁的 CRUEHEAD’s crackme 程序,如果现在路径下有已修改程序的数据库或者说 idb 文件,当 IDA 提示时,选择创建新的数据库并覆盖已有数据库(OVERWRITE),开始重新分析。
IDA PRO 05 - 动态调试基础03
a5right的博客
12-07 1879
本文主要讨论内存数据修改。
Android逆向笔记-IDA Pro动态调试Android程序(真机)
IT1995的博客
08-24 6134
这里的安卓版本是: Android 5.1.1(Lollipop, API 22) LGE Google Nexus 5 arm 使用的IDA为:IDA Pro 6.8 将android_server送到/data/local/tmp adb push android_server /data/local/tmp adb shell su mv android_server android_server6.8 chmod 777 android_server6.8 将程序跑起来: r
IDA 动态调试
YenKoc的博客
04-09 1638
感谢南邮,让我把ida动态调试,给搞定了,困扰了很久,之前下的ubuntu的源,好像有问题,ifconfig这个命令一直装不上,突然想起来了我的服务器很久没用了,重装了下系统,换成ubuntu,这里记录一下ida动态调试过程。 一.ida动态调试 1.先点击这个文件夹 2. 很多类型,看那个文件是哪个平台的,比如我这里是linux64的,所以将那个linux_server64上传到我服务器那里,...
IDA pro动态调试so层初级教程
云霄IT的博客
05-01 1357
手机打开要调试的app。
ida使用技巧之动态调试
热门推荐
m0_52164435的博客
05-20 4万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
IDA Pro深度实战:Android so文件静态分析与动态调试权威指南
KE17RS的博客
07-02 1251
IDA Pro深度实战:Android so文件静态分析与动态调试权威指南
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二手的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值