【IDA pro常见问题】IDA pro 运行闪退 - Fatal error before kernel init - 应用程序"ida"不能打开

最新推荐文章于 2024-08-28 16:28:48 发布
最新推荐文章于 2024-08-28 16:28:48 发布
阅读量4.1k 收藏
点赞数 1
文章标签: IDA pro 闪退 逆向 ida ida pro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/klsn1973/article/details/92437594
版权

  • 系统环境

    Mac OS 10.12.6

  • 问题描述:

    拿到一个Android应用,需要对其进行安全测试,使用IDA pro对SO文件进行调试,日常打开IDA pro竟然闪退了,然后还给了一个错误提示“应用程序"ida"不能打开。”

    image

    看到这个信息瞬间一万个MMP从脑子中奔腾而过,给的这个信息也太少了吧。然后找到IDA pro的可执行文件 "IDA pro安装路径下的idabin目录下的ida或者ida64"(与dbgsrv同级目录)

    运行ida pro的可执行文件后再次给出简短的错误信息,“Fatal error before kernel init”,如图所示:

    image

    无奈选择重装IDA pro ,重新安装以后发现问题依旧存在,这个时候只能借助强大的Google了。经过搜索大致意思是说因为插件原因导致的启动失败。对应的解决方案如下:

    1. 删除zynamics_binexport_8.p6文件就可以解决

    2. 删除~/.idapro隐藏目录下的ida.reg文件

  • 解决方案一:

    通过搜索和查找并为找到对应的文件,怀疑是版本的问题

  • 解决方案二:

    经过测试最终删除~/.idapro隐藏目录
最低0.47元/天 解锁文章
boy默默
关注
C++程序发生闪退且没生成dump文件问题的排查经验总结与分享
dvlinker的技术专栏
10-14 2万+
本文详细讲述了C++程序发生闪退且没有生成dump这类问题的场景及排查方法,并给出了相关实战问题分析实例,有一定的实战参考价值。
内存不足引发C++程序闪退崩溃问题的分析与总结
热门推荐
dvlinker的技术专栏
11-25 1万+
本文在多年项目实践的基础上,详细总结一下内存不足的相关问题场景以及内存不足引发程序异常的具体原因,供大家借鉴或参考。
IDA64 Fatal error before kernel init
weixin_33946605的博客
11-03 239
http://www.tuicool.com/articles/7FZVZna 第一次看到这个错误还以为是修改文件导致的,但是觉得又不大像,因为在Win7底下是完全正常的。搜索了一下才发现是由于插件导致的:   NOTE3: You get a “Fatal error before kernel init” when trying to use BinDiff with IDA in...
ida7.0闪退--Fatal error before kernel init
J.zhang
08-09 2533
今天不知道操作了啥(运行了几个idapython 的脚本,需要遍历Functions和FuncItems所以算是耗时脚本)。我的系统是macos 10.12.3 IDA版本是7.0,当关闭ida后再点击图标打开就出现闪退现象,只是图标亮了下就没了下文。因为图标点击没有错误输出,所以在安装目录找到了ida的可执行文件,直接终端运行得到错误信息Fatal error before kernel ini...
ErrorIDA无法打开,报错:Fatal error before kernel init
think_ycx的专栏
07-15 1153
解决方法:删除~/.idapro/ida.reg文件。 参考: https://blog.youkuaiyun.com/u011031257/article/details/81517688
MAC打开IDA Pro意外退出
至臻求学,胸怀云月
08-28 873
报意外退出。
ida 在mac14.0系统崩溃
weixin_43299553的博客
12-24 1942
升级系统导致ida崩溃 下载工程中编译好的libqcocoa1.dylib 将其copy到 /Applications/IDA Pro 7.0/ida.app/Contents/PlugIns/platforms/路径下替换即可 https://github.com/fjh658/IDA7.0_SP ...
SO逆向IDA过CrackMe反调试
onejane
10-16 1206
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 样本 来自阿里聚安全的Crackme,自毁程序密码_1.0原版.apk 随机输入密码后报错验证码校验失败,通过jadx-1.2.0搜索后发现调用了校验逻辑在SO层的securityCheck中 SO分析 解压该apk后IDA打开自毁程序密码_1.0原版\lib\armeabi\libcrackme.so,搜索java找到securityCheck导出函数 通过F5将汇编转成伪C代码,分析大致逻辑后点击v3通过JNIEnv*还原指令
IDA PRO keypatch.py ERROR: fail to load the dynamic library. 解决方法
sunpx3的博客
04-27 4093
    在吾爱下载了一个绿色版 IDA Pro 反调试工具, 内置了一些插件keypatch,由于需要依赖python环境,配置好环境变量即可。遇到了一些问题:1、使用 pip install keystone下载依赖时报 pip Fatal error in launcher: Unable to create process using运行 python -m pip install --up...
Windows下给IDApro 安装yara-python 和findcrypt
szxpck的博客
07-08 2060
目标:在IDA pro7.0上安装findcrypt这个插件。 而findcrypt这个插件需要依赖python的yara-python模块。因此先安装yara-python。 因为要用到pip安装,并且是给IDA自带的python安装模块。所以事先需要把当前python2的环境变量修改为IDA使用的python2. 修改完成后pip -V 就能查看当前使用的pip信息 然后使用pip install yara-python 报各种乱七八糟的错。 C:\Users\ygt>python -m pip
IDEA打开闪退或关闭详细解决办法
weixin_47675667的博客
03-13 1万+
如果遇到这种情况,首先用“以管理员身份”打开试试,不然就再“以管理员身份”重装,现在的新系统都是NT核心,对磁盘的读写权限控制得很复杂,有时候莫名其妙打不开时,就用“管理员身份”试试。亲测有效!
IDA动态调试破解AliCrackme与反调试对抗
道阻且长,行则将至
10-17 3068
文章目录前言APK破解(上)1.1 静态分析1.2 动态分析反调试对抗2.1 Ptrace2.2 全局调试2.3 反反调试APK破解(下)3.1 重新编译3.2 动态调试总结 前言 在前面的文章中 IDA动态调试破解EXE文件与分析APK流程 介绍了 IDA 对 APK 进行动态调试分析的简单流程,然而实际上很多 APP 为了防止被动态调试分析,经常会做一些反调试的防护措施。本文将通过 2014 年阿里安全挑战赛的第二题 AliCrackme_2(APK下载地址),来进一步学习 APK so 文件的动态调试
【已解决】使用ida pro进行动态调试so文件遇到的问题
六桥风月IT随笔
07-10 4902
自己写了一个demo,内容狠简单: so中就做一个加法运算,代码逻辑如下:   然后这样调用:   在IDA中查看代码的相对地址是BBC   然后执行androidserver端口转发   及   然后在启动另一个ida       到上面这一步双击自己的包名应用之后,就出现下面这张图的情况,   然后ctrl+s找到自己的so文件,双击进去之后  
Windows下IDA Pro 7.5 无法打开的解决方案
qq_41866334的博客
08-15 6103
前几天换了电脑再配环境,美滋滋的从旧电脑里直接原样拷贝来的IDA PRO竟然出现了无法打开的情况。而且这个无法打开它还不报错。于是就用x64dbg动态调试了一下。
IDA failed to display the program in graph mode
把梦想放飞在蓝色的天空里...
10-14 3690
Usually via the graph mode we can clearly see what and how the subroutine did,however lucky is not all the time with us,u may get an error message like above. This error is mostly caused by fallow re
解决IDA 7.5 双击没反应的问题
天堂卖火柴
06-25 2150
解决 IDA 7.5 双击没反应的问题
idea 启动参数设置
chuan_zhang_ak的博客
08-25 2880
系统原参数: -Xms128m -Xmx2032m -XX:ReservedCodeCacheSize=240m -XX:+UseConcMarkSweepGC -XX:SoftRefLRUPolicyMSPerMB=50 -ea -XX:CICompilerCount=2 -Dsun.io.useCanonPrefixCache=false -Djava.net.preferIPv4Stack=true -Djdk.http.auth.tunneling.disabledSchemes="" -XX:..
BUUCTF easyre
chneft的博客
10-02 2638
IDA分为32位和64位,32位版本用来打开32位软件,64位用来打开64位软件(具体为什么不太清楚,可能是因为32位和64位对应的寄存器有所改变吧)看到一个文件首先得知道它有没有壳,所谓加壳就是改变该程序的入口,使cs:ip指向另外一段代码,执行完额外的代码后再回到程序本来的入口,这样反编译软件就不能轻易进行反编译。’右边的注释显示了貌似是真的flag,为了知其所以然,我不直接将它视为答案,双击aFlagThisIsAEas,看看这个变量对应的内存空间到底存放了什么。
【IDEA大项目依赖分析卡死-解决方案】Processing build files for dependencies analysis...
ATFWUS的博客
07-19 5834
【IDEA大项目依赖分析卡死-解决方案】Processing build files for dependencies analysis...
golang 公私钥
最新发布
12-30
### Golang 中 RSA 公私钥生成与使用 在 Go 语言中,可以利用 `crypto/rsa` 和其他相关包来生成和操作 RSA 密钥对。下面是一个完整的例子展示如何创建并保存这些密钥。 #### 创建 RSA 密钥对 为了生成一对新的 RSA 私钥和相应的公钥,可采用如下方式: ```go package main import ( "crypto/rand" "crypto/rsa" "fmt" "log" ) func generateRSAKeyPair(bits int) (*rsa.PrivateKey, *rsa.PublicKey, error) { privateKey, err := rsa.GenerateKey(rand.Reader, bits) if err != nil { return nil, nil, fmt.Errorf("error generating key: %v", err) } publicKey := &privateKey.PublicKey return privateKey, publicKey, nil } func main() { privateKey, publicKey, err := generateRSAKeyPair(2048) if err != nil { log.Fatal(err) } fmt.Printf("Private Key:\n%+v\n", privateKey) fmt.Printf("Public Key:\n%+v\n", publicKey) } ``` 这段代码定义了一个名为 `generateRSAKeyPair` 的函数用于生成指定长度位数的 RSA 密钥对[^1]。 #### 将密钥编码为 PEM 格式 通常情况下,人们更倾向于以 `.pem` 文件的形式存储密钥数据。这可以通过调用标准库中的 `encoding/pem` 来完成: ```go package main import ( "crypto/rand" "crypto/rsa" "encoding/pem" "fmt" "io/ioutil" "log" ) // savePrivateKeyToPEMFile saves the given private key into a .pem file. func savePrivateKeyToPEMFile(filename string, privateKey *rsa.PrivateKey) error { privateBytes := pem.EncodeToMemory( &pem.Block{ Type: "RSA PRIVATE KEY", Bytes: x509.MarshalPKCS1PrivateKey(privateKey), }, ) err := ioutil.WriteFile(filename, privateBytes, 0600) return err } // savePublicKeyToPEMFile saves the public part of an RSA key pair to a .pem file. func savePublicKeyToPEMFile(filename string, publicKey *rsa.PublicKey) error { publicASN1, err := x509.MarshalPKIXPublicKey(publicKey) if err != nil { return err } publicBytes := pem.EncodeToMemory(&pem.Block{Type: "PUBLIC KEY", Bytes: publicASN1}) err = ioutil.WriteFile(filename, publicBytes, 0644) return err } func main() { privateKey, publicKey, err := generateRSAKeyPair(2048) if err != nil { log.Fatal(err) } err = savePrivateKeyToPEMFile("private.pem", privateKey) if err != nil { log.Fatal(err) } err = savePublicKeyToPEMFile("public.pem", publicKey) if err != nil { log.Fatal(err) } fmt.Println("Keys have been saved successfully.") } ``` 此部分展示了怎样把之前产生的密钥转换成适合长期储存的人类可读形式——即 PEM 编码格式,并将其写入磁盘上的两个独立文件中[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值