使用 IDA 将共享对象附加到 android 进程

逆向工程 艾达 调试 安卓 共享对象
2021-07-09 00:15:40

我是:

  • 使用安卓游戏,
  • 使用安卓模拟器,
  • 并尝试将 android.so附加到进程。

我设置了整个 IDA 服务器,当 aclasses.dex加载到 IDA时,我可以附加到进程,但是,当我加载.so文件并尝试附加时,我从 IDA 收到此消息

调试器无法附加到所选进程。
这可能表明进程已终止,或者您没有必要的权限。

我看到了一个问题,因为我有完全的 root 权限,而且我确信进程没有终止。

在这里读到我可能需要重新编译整个 Android 内核,不要误会我的意思,我喜欢浪费时间编译,但我只是想知道你们是否可以帮我找到一些东西来解决我这个讨厌的小情况。

编辑:这可能是一个重复,但重复没有得到回答,并且是从 2014 年开始的。:/

2个回答

如果

cat /proc/kmsg | grep "Restricted"

返回与您链接的博客中的结果相似的结果,然后确实CONFIG_SEC_RESTRICT_FORK已设置,摆脱它的唯一方法是重新编译内核

好吧,我不是 100% 确定你在说什么,但听起来你是说你加载.SO到 IDA,然后你试图附加到它。

嗯,这.SO本身不是一个过程。它只是一个由其他东西动态加载的库。您可能需要做的是加载使用它的游戏/应用程序.SO,并在它调用您感兴趣的函数的位置设置断点,然后只需单步进入.SO即可查看是什么继续。

其它你可能感兴趣的问题
上一篇Christopher Domas 的“杀手戳”发现目前处于什么状态? 下一篇我正在尝试使用 QEMU 作为调试器在 IDA 中调试小型 mips 代码片段,但在我启动该过程时仅显示 NOP 指令