如何使用ida在apk執(zhí)行前動態(tài)調(diào)試其so中的函數(shù)？在執(zhí)行APK之前，Android phone使用IDA對其so中的函數(shù)方法進(jìn)行動態(tài)調(diào)試安卓系統(tǒng)時鐘. sleep（20000）const wide/

如何使用ida在apk執(zhí)行前動態(tài)調(diào)試其so中的函數(shù)？

在執(zhí)行APK之前，Android phone使用IDA對其so中的函數(shù)方法進(jìn)行動態(tài)調(diào)試安卓系統(tǒng)時鐘. sleep（20000）const wide/16 V0，0x2710?20秒調(diào)用static{V0，V（x-1）}，Landrock/OS/systemclock->sleep（J）V，其中（x-1）對應(yīng)于。另外，有些包在中有簽名保護(hù)，所以您需要調(diào)試。無論如何，如果您重新鍵入包，程序?qū)⒈罎?。這比Java更難修改。我建議你用這個簽名漏洞來攻擊這個包。事實(shí)上，我在調(diào)試時也遇到過這種情況，然后在包中嵌入帶有簽名漏洞的延遲函數(shù)就可以了。方法2 1）am start-D-N包名/類名；2）IDA Pro attach進(jìn)程，設(shè)置新線程，加載so斷點(diǎn)，繼續(xù)；3）打開DDMS，查看debug port，JDB attach port；4）此時，應(yīng)該已經(jīng)在新線程中中斷，或者加載so，停在感興趣的so處；5）另外，使用IDA open so，檢查您感興趣的函數(shù)偏移量，添加您感興趣的函數(shù)的基址，點(diǎn)擊斷點(diǎn)，繼續(xù)，就完成了。注意：WindowsIDA6.1不好，LinuxIDA6.4可以。我不知道是艾達(dá)還是windows。您可以在Linux下用wine進(jìn)行測試。體驗(yàn)內(nèi)容僅供參考。如果您需要解決具體問題（特別是在法律、醫(yī)療等領(lǐng)域），建議您詳談

]IDA。您可以選擇在初始時間添加EXE文件，或在打開后用鼠標(biāo)將EXE程序拖到IDA。使用IDA，您可以反匯編EXE程序，查看進(jìn)程，并自動識別大多數(shù)系統(tǒng)函數(shù)和其他信息。這對逆向工程非常有幫助，特別是當(dāng)您使用插件函數(shù)F5查看C代碼時。它非常有用。