IDA中动态调试下断点——技巧2

最新推荐文章于 2024-07-19 00:03:13 发布
最新推荐文章于 2024-07-19 00:03:13 发布
阅读量3.3k 收藏 4
点赞数 1
分类专栏: 逆向心得及研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34108752/article/details/101447772
版权
本文介绍了如何在IDA动态调试过程中,在伪C代码处下断点进行程序流程分析。通常先在主线函数下断点,然后逐步深入函数内部。对于Java接口层的函数,由于涉及Java调用,无法直接在内存中截取值;而C函数则可以直接在内存中查看。通过鼠标悬停变量可以查看内存中的值,数值和地址需区分。遇到IDA未正确翻译的情况,应在原始代码位置下断点,待执行完成后查看结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IDA中 动态调试 首先考虑 在伪C代码 下断点

特别注意:

对于 一般的 情况下 可以直接在伪C代码 下断点
程序流程分析的话 直接在伪C下断点 调试分析
效率极高 很直观 很效率
一般来讲先在 主线函数 (Java接口层函数)下 下断点
分析 流程
然后 在 主线函数里的 函数里 下断点 分析 具体数值来由

当jni里的 函数 用的是 java的 函数的时候 这个时候 是不能再内存中 直观 截获到 值的(字符串 数值)啥的
要是用的 C代码的 C函数 就可以 直观的 在 内存中 截获出来

例如:
JNI里Java的函数代码
v13 = (v3->functions->GetFieldID)(v3, v12, “signatures”, “[Landroid/content/pm/Signature;”);
v14 = (v3->functions->GetObjectField)(v3, v11, v13);
v15 = (v3->functions->GetObjectArrayElement)(v3, v14, 0);
result = _JNIEnv::NewStringUTF(v3, str);
这样的 都是 java的 函数 是不能再内存中 截取出来 值的

JNI里C 函数代码
sprintf(str, “%u”, v19);
strcpy(v10, v6);
strcat(v10, v7);
这样的 C函数 代码 是 可以直接在这里下断点
如果是在伪C代码处下断点的话 是可以通过 把鼠标 移动到 变量上 来查看到
其在内存中的值的
字符串的话 貌似直接出来
char *指针啥的 那么就是 保存的指针 那么可以通过 在寄存器里 找到 这个指针值 然后

最低0.47元/天 解锁文章
【IDEA 教程系列第 25 篇】idea 如何查看所有断点
“Allen Su”的博客
08-18 3110
idea 如何查看所有断点
[网络安全自学篇] 七十六.逆向分析之OllyDbg动态调试工具(二)INT3断点、反调试、硬件断点与内存断点
杨秀璋的专栏
05-13 9519
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。这篇文章将讲解逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。基础性文章,希望对您有所帮助。
IDA PRO 04 - 动态调试基础02
a5right的博客
12-05 3587
本文主要讨论硬件断点
IDA动态调试断点——技巧
weixin_43733912的博客
04-05 2396
首先到入口函数 按F5到 伪C代码 然后在伪C代码中 找到 要下断点位置 选中 然后按 TAB 键 就切换到 IDA View 窗口相应位置了 然后在这下断点 同理 如果是要到 入口函数里的 关键函数里去下断点 先双击 入口函数里的 关键函数 进入 关键函数 伪C代码处 然后在要下断点的 关键位置 选中 然后按 TAB 键 就切换到 IDA View 窗口相应位置了 然后在这下断点 能提高很大的效率 ...
IDA动态调试---设置内存断点(半转载)
生命不息 折腾不止
07-22 9536
前言 在IDA中单步,找到一段数据后,想看看数据是如何被使用的。 对数据下内存访问断点。然后F9让cm跑起来,当内存访问断点命中后,停下来单步数据处理的逻辑,这样操作性强。 实验 实验环境 IDA7.0 + win10x64 *在代码区,g到找到的数据块地址。 *在数据块首地址按下F2,设置断点。 *因为这个断点所在位置不是代码块,IDA会弹出设置对话框。可以在里面填数据块长度。 ...
IDEA的断点调试(Debug)
buyaotutou的博客
07-19 1861
断点打在代码所在的行上。执行到此行时,会停下来。问题:使用Step Into时,会出现无法进入源码的情况。如何解决?方案1:使用 force step into 即可方案2:点击Setting -> Build,Execution,Deployment -> Debugger -> Stepping把Do not step into the classess中的java.* 、javax.* 取消勾选即可。如下图所示。
IDA——动态调试Linux上的ELF文件(整合他人博客)
mmmsss987的博客
04-22 5751
先查看机器之间是否可以ping通 0x00:环境 待调试ELF文件 IDA 7.0 主机:Windows 虚拟机:Linux 达成效果:在Window上利用IDA远程动态调试linux里的ELF文件 0x01:Unbuntu里运行IDA的服务器组件 IDA附带以下组件: linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。 li...
iOS 调试技巧——LLDB
u012903898的博客
01-13 2682
当我们的项目过大时,就会使我们项目的编译好使过长,如何在项目运行时进项代码调试,熟练使用LLDB就可以解决这个难题,大幅度提高我们的开发效率。 1、什么是 LLDB? LLDB是英文Low Lever Debug的缩写,是XCode内置的为我们开发者提供的调试工具,它与LLVM编译器一起,存在于主窗口底部的控制台中,能够带给我们更丰富的流程控制和数据检测的调试功能。 2、LLDB的简单使用 2.1...
ida调试linux程序,MAC使用IDA PRO远程调试LINUX程序
weixin_30764401的博客
05-01 686
1 背景在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器”,也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了——LINUX平台的IDA PRO不太好找。综上,对于初学者而言最佳方案就是使用IDA PRO的远程调试功能!2 环境配置...
OLLYDBG下断点方法
08-28
OLLYDBG是大家常用的反汇编调试器,在OLLYDBG中断点调试程序的常用手段,下断点是个技术活
IDA 逆向分析so有什么快速下断点,定位到核心功能的技巧
kikilos的博客
05-06 1548
IDA Pro 中,使用“字符串窗口”搜索所需的字符串。可以在字符串窗口中使用过滤器来限制搜索范围,例如只搜索包含特定关键字的字符串。查找到所需的字符串后,可以查看引用并跟踪代码流程,以找到相关的功能代码。如果在代码中发现了一个结构体,但不知道它的字段用途,可以使用结构体视图来查看和编辑结构体,以便更好地理解代码意图。在调试模式下,可以逐步执行代码,查看寄存器和内存中的值,并下断点来捕获关键代码执行。在 IDA Pro 中,使用“交叉引用窗口”查找函数被哪些地方调用,以快速找到关键功能。
利用IDAPython给Windows API下条件断点
weixin_33712987的博客
03-09 775
问题描述:在逆向分析过程,经常需要跟踪操作系统API的调用情况。使用IDA进行调试的过程中,可以通过界面操作给指定API设置断点。但是界面操作存在操作不便,不利于分析自动化等缺陷。使用IDAPython脚本实现给API函数下条件断点,可有效解决上述问题。 一、通过界面操作给Windows API下断点 1、操作过程 以给LoadLibraryA函数下断点为例,程序ida01.exe(EXE文件)对...
IDA内存断点的设置
谢绝(无视)留言与私信
01-07 5602
前言 在IDA中单步,找到一段数据后,想看看数据是如何被使用的。 这时,如果再单步去跟cm流程,查看数据是如何被使用的,有点纠结。 随着作者思路的不同,使用数据的反汇编代码可能不在找到数据的反汇编代码附近。 这时,很容易将数据和程序流程跟丢了。 如何在找到数据后,对数据下内存访问断点。然后F9让cm跑起来,当内存访问断点命中后,停下来单步数据处理的逻辑,这样操作性强。 在网上找到的资料
softICE 下断点
zhangmiaoping23的专栏
02-18 781
To debug an application with SoftICE, you will need to load the applications symbol information first, and then launch the application from Windows. 1.Right-click on  NMS files,and select  Load i
ida设置条件记录断点
qq_35623926的博客
07-08 659
弹出里输入脚本内容,
ida增加断点菜单
yellow的博客
01-30 1165
最近发现ida断点功能可以快速转到汇编的某一行代码。 对应功能分别是: 打开断点窗口    为某一行增加断点     删除某一行的断点 在某一行增加断点,如下: 在断点窗口显示如下: 双击某一行就会转到该行代码处。 方便在样本的某个位置做标记,快速定位。 如果知道怎样在断点处添加评论,这个断点就更完美了。
JS逆向学习——下断点
qq_49421634的博客
07-06 1024
js逆向常用的断点方法
IDA复合条件断点
hjjdebug的专栏
11-26 3429
--------------------------------------------- author:hjjdebug date: 2017年 11月 26日 星期日 07:55:50 CST --------------------------------------------- IDA复合条件断点 所谓条件断点就是满足一定条件才会中断的断点. ida的条件断点或者说调试
ida怎么远程调试gets
最新发布
01-17
### 使用 IDA Pro 远程调试 `gets` 函数 #### 设置远程调试环境 为了使用 IDA Pro 对含有 `gets` 函数的应用程序进行远程调试,需先配置好服务器端和客户端之间的连接。 - **安装并启动远程调试器**:确保目标机器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值