动态调试SO之在.init_array段下断点

最新推荐文章于 2024-09-22 21:55:13 发布
转载 最新推荐文章于 2024-09-22 21:55:13 发布 · 5.1k 阅读 · 7
文章标签:

#Android动态调试 #init_array

本文详细介绍了如何使用动态调试技术在.so文件的.init_array段设置断点,通过步骤演示了从安装环境到实际调试的全过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

动态调试SO之在.init_array段下断点

                                                                                                                                                                                                       图/文 0n1y3nd

前言

       由前面的分析可以知道,so被加载之后最开始执行的是init_array段的代码。然后才会去执行jni_onload
       那么,在.init_array处断下来便是很有必要的

前期准备

      android系统中位于/system/bin/的linker
      ida 6.4
      android_server
      mytestcm.apk

准备工作做好之后,下面正式开始调试

0×1

push android_server到tmp目录下,给权限,然后以root身份执行。
adb forward端口转发
IDA attach对应进程

0×2

新开一个IDA,载入linker
Shift+F12打开字符串窗口,搜索字符串:dlopen


定位到:



找到dlopen函数的偏移0xF30
动态调试的IDA中,G跳转到:400D3000+F30=400D3F30处,下好断点


搜索字符串:calling


定位到:


得到偏移:0×2720
来到动态调试的ida,G跳转到:400D3000+2720=400D5720处,下断点


往下:


400D574C   BLX   R4处就是调用init段代码的地方!直接跟进就能看到

0×3

按F9运行
然后打开Eclipse或者ddms
执行 jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700
程序就会断在第一个断点处,F9几次就段在blx R4处
F7跟进就来到init段代码处:


IDA Pro深度实战:Android so文件静态分析与动态调试权威指南
KE17RS的博客
07-02 990
IDA Pro深度实战:Android so文件静态分析与动态调试权威指南
ida动态调试so,在init_array和JNI_ONLOAD处下断点
jltxgcy的专栏
01-28 7121
0x00    如何在JNI_ONLOAD下断点,参考安卓逆向学习笔记(5) - 在JNI_Onload 函数处下断点避开针对IDA Pro的反调试。最好使用模拟器调试,确保 Attach to process后,对应进程在DDMS中出现小红蜘蛛。    下面将如何在init_array断点,首先要找到soinit_array端,把so拖入ida,然后按Crtl+s,会出现该so的所有。如下
IDA 逆向分析so有什么快速下断点,定位到核心功能的技巧
kikilos的博客
05-06 1580
在 IDA Pro 中,使用“字符串窗口”搜索所需的字符串。可以在字符串窗口中使用过滤器来限制搜索范围,例如只搜索包含特定关键字的字符串。查找到所需的字符串后,可以查看引用并跟踪代码流程,以找到相关的功能代码。如果在代码中发现了一个结构体,但不知道它的字用途,可以使用结构体视图来查看和编辑结构体,以便更好地理解代码意图。在调试模式下,可以逐步执行代码,查看寄存器和内存中的值,并下断点来捕获关键代码执行。在 IDA Pro 中,使用“交叉引用窗口”查找函数被哪些地方调用,以快速找到关键功能。
动态调试soinit断点问题
专属酱油~~的专栏
07-16 2579
原文标题是:浅谈被加壳ELF的调试 http://ju.outofmemory.cn/entry/162541 原文标题:动态调试soinit_array处下断点 http://0nly3nd.sinaapp.com/?p=649 在ELF的调试中详细讲解调试过程,动态调试那个算是一个补充吧 0x00 ELF格式简介: 注:本文只讨论如
安卓的断点调试
TOMKUN的博客
03-21 5465
直销银行在更新了OCR的so库后出现了问题,OCR出现了闪退的情况,对于安卓我还是一知半解,外包方叫我加断点调试,我才发现连Andriod Studio的断点调试都不清楚,上网百度了些资料,此处下方资料来源于@DRPrincess1.在怀疑的代码上加上断点:2.点击debug调试3.程序执行到断点出就可以调试了4.断点按钮组选择直接执行到下一行代码,还是到方法里面一步步执行,我这里选择进入方法,是...
so中函数断点的的反调试检测
深耕安全技术研究
08-05 735
调试简介 在apk应用的so文件中函数的指令都是固定,但是如果被下了软件断点,指令就会发生改变(断点地址被改写为bkpt断点指令),可以计算内存中一指令的hash值进行校验,检测函数是否被修改或被下断点。 实现原理 当我们程序中的函数被下软件断点,则断点地址会被改写为bkpt指令, 可以在函数体中搜索bkpt指令来检测软件断电。 代码实现 /*参数1:函数首地址 参数2:函数size */ typedef uint8_t u8; typedef uint32_t u32; int checkF
Android so文件的.init.init_array上和JNI_OnLoad处下断点
luohai859的专栏
01-19 9970
移动端Android安全的发展,催生了各种Android加固的诞生,基于ELF文件的特性,很多的加固厂商在进行Android逆向的对抗的时,都会在Androidso文件中进行动态的对抗,对抗的点一般在so文件的.init和JNI_OnLoad处。因此,我们在逆向分析各种厂商的加固so时,需要在so文件的.init和JNI_OnLoad处下断点进行分析,过掉这些加固的so对抗。
init_array教程
03-25
在Linux和类Unix系统中,`init_array`是ELF(Executable and Linkable Format)文件类型的一部分,它是一个特殊的,用于存放程序启动时需要执行的一系列初始化函数指针。这个教程将深入探讨`init_array`的概念、...
INITinit_array
SXXYNHHXX的博客
09-22 1195
使用INIT可以在 JNI 中创建 Java 对象。通过NewObject调用构造函数,并使用和调用对象的方法。确保在适当的地方释放局部引用,以避免内存泄漏。使用INITARRAY可以在 JNI 中创建和初始化 Java 对象数组。通过创建数组,并使用方法将元素添加到数组中。确保在适当的地方释放局部引用,以避免内存泄漏。这种方式可以有效地在 C++ 和 Java 之间传递对象数组,方便在 Android 应用中实现复杂的数据结构。static {
So自加密解密(找不到JNI_Onload 跟 init_array
qq_34108752的博客
09-30 3219
Shelldemo.apk 里 libdemo.so 看到 getString 这个函数 下面是一堆DCD 行 说明这个函数 被加密了 那么如何得到它真实的 函数样子了? 我们得知 在运行的时候 so被加载的时候 是要先被解密 然后加载进内存的 我们就想到 在 libdvm.so 系统so 里的 loadnative(是关键字不全)这个函数里 这个函数里 有去加载 apk的 so的 J...
JNI_OnLoad与init_array下断方法整理
无名侠的博客
07-23 5666
JNI_OnLoad和init_arraySO脱壳中占了很多比重,那么如何在它们执行前下断点呢? 考虑到SO加载的时机,在jdb附加之前并不能对我们想调试SO断点,即使是知晓了偏移位置。因为它们还没有被加载。据说这可以用脚本来解决,这不是这篇文章讨论的范围。本文章讨论的方法是从系统库中下断的方法来达到目的。首先讨论init_array断点的方法: init_array 是在so加载后由
android 动态字符串数组初始化,IDA 动态调试Android8 SO .init .init_array JNI_Onload
weixin_35455135的博客
05-26 428
前言网上已经有很多在Android4中IDA如何调试.init .init_array JNI_Onload等文章,比如下面给出的参考,写的也非常详细,所以今天我们不讨论Android4。我们以Android8为例子。查找关键函数的偏移地址想要调试.init .init_array必须找到,call_function函数中的function(g_argc, g_argv, g_envp);地址,和...
IDA调试so
Linger50的专栏
04-13 644
IDA调试so 环境配置 一台 root 的手机,与电脑在同一局域网 IDA 7.0 Android 环境 准备工作 将IDA pro 目录下的\dbgsrv\android_server 上传到手机 /data/local/tmp 目录下。 adb push D:\Program Files\IDA 7.0\dbgsrv\android_...
Android so调试-你需要的从零开始
weixin_33729196的博客
11-28 444
2019独角兽企业重金招聘Python工程师标准>>> ...
GDB调试中 如何在so共享库中打断点、保存断点以及加载断点
hao1183716597的专栏
07-26 9782
最近在使用gdb的过程中,需要对so文件进行调试,在这里记录一下调试中的问题及解决方法。 如何在so源文件中打断点? 首先编译so时需要-g指令。 在gdb xxx指令后,发现无法在so对应的源码文件中打断点,break指令找不到so中的类、源文件cpp,这里的方法就是需要在so加载进来后,就可以找到so文件的类名和源文件了,我们可以先run执行一遍,然后Ctrl+C结束,重新打断点即可找...
Android NDK系列(2) --- 简单so例子动态分析
qiuyu93422的博客
08-08 746
SO调试步骤对于在程序一开始就加载使用的so调试方法,需要在加载的时候下断点才能对该so进行调试: + 开启IDA调试服务器./android_server + adb forward tcp:23946 tcp:23946 + am start -D -n 包名/类名;(可以在开发者选项中选择调试程序) + 启动IDA主程序,点击菜单 Debugger->Attach->Remo
Android sudio断点调试步骤详解
qq_41167962的博客
04-26 393
无论用什么编程软件来做项目,首先要了解的就是如何调试程序,而今天要说明的就是如何使用android studio来调试错误。我相信既然都会编写程序了,那么调试程序对于很多人来说就不显得那么难了。 下面就通过一个简单的点击按钮事件来说明一下断点调试步骤: ①手机调节到开发者模式连接到电脑上或者直接连接虚拟机。 ②在想要调试的那句代码的左侧灰色区域单击鼠标左键,效果如下图所示: ③点击上面...
APK调试(三) so调试
u013077314的博客
12-18 1376
    1.调试准备 在IDA目录下的dbgsrv目录下找到android_server。有点类似gdbserver,操作也是类似; adb remount adb push android_server /system/bin adb shell chmod 755 /system/bin/android_server adb shell android_server adb f...
``` [root@190f3c453709 inference]# python nf4.py /usr/local/python3.10.17/lib/python3.10/site-packages/torch_npu/utils/storage.py:38: UserWarning: TypedStorage is deprecated. It will be removed in the future and UntypedStorage will be the only storage class. This should only matter to you if you are using storages directly. To access UntypedStorage directly, use tensor.untyped_storage() instead of tensor.storage() if self.device.type != 'cpu': Some weights of PanguForCausalLM were not initialized from the model checkpoint at /models/z50051264/checkpoints and are newly initialized: ['model.layers.0.self_attn.rotary_emb.inv_freq', 'model.layers.1.self_attn.rotary_emb.inv_freq', 'model.layers.10.self_attn.rotary_emb.inv_freq', 'model.layers.11.self_attn.rotary_emb.inv_freq', 'model.layers.12.self_attn.rotary_emb.inv_freq', 'model.layers.13.self_attn.rotary_emb.inv_freq', 'model.layers.14.self_attn.rotary_emb.inv_freq', 'model.layers.15.self_attn.rotary_emb.inv_freq', 'model.layers.16.self_attn.rotary_emb.inv_freq', 'model.layers.17.self_attn.rotary_emb.inv_freq', 'model.layers.18.self_attn.rotary_emb.inv_freq', 'model.layers.19.self_attn.rotary_emb.inv_freq', 'model.layers.2.self_attn.rotary_emb.inv_freq', 'model.layers.20.self_attn.rotary_emb.inv_freq', 'model.layers.21.self_attn.rotary_emb.inv_freq', 'model.layers.22.self_attn.rotary_emb.inv_freq', 'model.layers.23.self_attn.rotary_emb.inv_freq', 'model.layers.24.self_attn.rotary_emb.inv_freq', 'model.layers.25.self_attn.rotary_emb.inv_freq', 'model.layers.26.self_attn.rotary_emb.inv_freq', 'model.layers.27.self_attn.rotary_emb.inv_freq', 'model.layers.3.self_attn.rotary_emb.inv_freq', 'model.layers.4.self_attn.rotary_emb.inv_freq', 'model.layers.5.self_attn.rotary_emb.inv_freq', 'model.layers.6.self_attn.rotary_emb.inv_freq', 'model.layers.7.self_attn.rotary_emb.inv_freq', 'model.layers.8.self_attn.rotary_emb.inv_freq', 'model.layers.9.self_attn.rotary_emb.inv_freq'] You should probably TRAIN this model on a down-stream task to be able to use it for predictions and inference. *****************模型加载成功! ****************[+] load time: 27.4145s 模型词汇量: 153376 Tokenizer词汇量: 153376 unk_token: <unk> pad_token: None <s>I love Hugging Face! *****************分词器加载成功,开始推理! [+] inference time: 5.57427s [' <s> 你是谁?你要我提供什么类型的内容?\n\n**回答者:人工智能助手\n\n问题有什么可以为我服务的呢?\n?\n在\n?\n\n?\n\n## \n是吗?你是一种智能机器人么 AI, [unused10]'] [root@190f3c453709 inference]# python -m pdb nf4.py > /models/z50051264/bitsandbytes-pangu/examples/inference/nf4.py(1)<module>() -> import time (Pdb) n > /models/z50051264/bitsandbytes-pangu/examples/inference/nf4.py(2)<module>() -> import torch, torch_npu (Pdb) n > /models/z50051264/bitsandbytes-pangu/examples/inference/nf4.py(3)<module>() -> from transformers import AutoModelForCausalLM, AutoTokenizer, BitsAndBytesConfig (Pdb) > /models/z50051264/bitsandbytes-pangu/examples/inference/nf4.py(9)<module>() -> MODEL_PATH = "/models/z50051264/checkpoints" (Pdb) > /models/z50051264/bitsandbytes-pangu/examples/inference/nf4.py(11)<module>() -> bnb_config = BitsAndBytesConfig( (Pdb) > /models/z50051264/bitsandbytes-pangu/examples/inference/nf4.py(12)<module>() -> load_in_4bit=True, (Pdb) > /models/z50051264/bitsandbytes-pangu/examples/inference/nf4.py(13)<module>() -> bnb_4bit_compute_dtype=torch.bfloat16, # Support torch.float16, torch.float32, torch.bfloat16 (Pdb) > /models/z50051264/bitsandbytes-pangu/examples/inference/nf4.py(14)<module>() -> bnb_4bit_quant_type="nf4", # # Only support `nf4` (Pdb) > /models/z50051264/bitsandbytes-pangu/examples/inference/nf4.py(15)<module>() -> bnb_4bit_use_double_quant=False (Pdb) > /models/z50051264/bitsandbytes-pangu/examples/inference/nf4.py(11)<module>() -> bnb_config = BitsAndBytesConfig( (Pdb) > /models/z50051264/bitsandbytes-pangu/examples/inference/nf4.py(18)<module>() -> torch.npu.synchronize() (Pdb) RuntimeError: SetPrecisionMode:build/CMakeFiles/torch_npu.dir/compiler_depend.ts:156 NPU function error: at_npu::native::AclSetCompileopt(aclCompileOpt::ACL_PRECISION_MODE, precision_mode), error code is 500001 [ERROR] 2025-07-30-07:29:05 (PID:1957, Device:0, RankID:-1) ERR00100 PTA call acl api failed [Error]: The internal ACL of the system is incorrect. Rectify the fault based on the error information in the ascend log. E90000: [PID: 1957] 2025-07-30-07:29:05.549.359 Compile operator failed, cause: module '__main__' has no attribute '__spec__' File "/usr/local/Ascend/ascend-toolkit/latest/python/site-packages/tbe/common/repository_manager/interface.py", line 33, in cann_kb_init return RouteServer.initialize(**locals()) File "/usr/local/Ascend/ascend-toolkit/latest/python/site-packages/tbe/common/repository_manager/route.py", line 54, in wrapper return func(cls, *args, **kwargs) File "/usr/local/Ascend/ascend-toolkit/latest/python/site-packages/tbe/common/repository_manager/route.py", line 169, in initialize main_mod, main_path = config_main_info() File "/usr/local/Ascend/ascend-toolkit/latest/python/site-packages/tbe/common/repository_manager/utils/common.py", line 37, in config_main_info main_module_name = getattr(main_module.__spec__, "name", None) TraceBack (most recent call last): AOE Failed to call InitCannKB[FUNC:Initialize][FILE:python_adapter_manager.cc][LINE:47] Failed to initialize TeConfigInfo. [GraphOpt][InitializeInner][InitTbeFunc] Failed to init tbe.[FUNC:InitializeTeFusion][FILE:tbe_op_store_adapter.cc][LINE:1889] [GraphOpt][InitializeInner][InitTeFusion]: Failed to initialize TeFusion.[FUNC:InitializeInner][FILE:tbe_op_store_adapter.cc][LINE:1856] [SubGraphOpt][PreCompileOp][InitAdapter] InitializeAdapter adapter [tbe_op_adapter] failed! Ret [4294967295][FUNC:InitializeAdapter][FILE:op_store_adapter_manager.cc][LINE:79] [SubGraphOpt][PreCompileOp][Init] Initialize op store adapter failed, OpsStoreName[tbe-custom].[FUNC:Initialize][FILE:op_store_adapter_manager.cc][LINE:120] [FusionMngr][Init] Op store adapter manager init failed.[FUNC:Initialize][FILE:fusion_manager.cc][LINE:115] PluginManager InvokeAll failed.[FUNC:Initialize][FILE:ops_kernel_manager.cc][LINE:83] OpsManager initialize failed.[FUNC:InnerInitialize][FILE:gelib.cc][LINE:259] GELib::InnerInitialize failed.[FUNC:Initialize][FILE:gelib.cc][LINE:184] GEInitialize failed.[FUNC:GEInitialize][FILE:ge_api.cc][LINE:371] [Initialize][Ge]GEInitialize failed. ge result = 4294967295[FUNC:ReportCallError][FILE:log_inner.cpp][LINE:161] [Init][Compiler]Init compiler failed[FUNC:ReportInnerError][FILE:log_inner.cpp][LINE:145] [Set][Options]OpCompileProcessor init failed![FUNC:ReportInnerError][FILE:log_inner.cpp][LINE:145] > /models/z50051264/bitsandbytes-pangu/examples/inference/nf4.py(18)<module>() -> torch.npu.synchronize() (Pdb) ``` 为什么我直接运行没问题,但是使用pdb调试就会报错???
最新发布
07-31
调试模式下,由于pdb会中断程序执行,可能导致某些库在尝试设置精度模式时因环境变化而失败。 分析可能的原因: 1. **调试器中断导致上下文变化**:当使用pdb调试时,程序会在断点处暂停,此时如果有一些依赖于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值