在 android 5.0 上使用 ida 6.8 调试崩溃

逆向工程 艾达 安卓
2021-06-27 06:25:22

我需要调试 my.apk 的 .so,我正在使用 ida 6.8 的 android_server 使用 android 5.0 的手机。将 ida 附加到进程似乎没问题,但是当单击 apk 上的某些内容时,会出现显示异常的消息框(参见图片),并在此行中断:

system@framework@boot.oat:7314709E DCB    8

并且“调用堆栈”窗口是空的。

boot.oat 异常

问题发生在 android 5.x + ida 6.8 或 android 7.0 + ida 6.8 但它在 android 4.x + ida 6.5 上运行良好

但是我又试了一个apk,没有这个问题。任何的想法?

更新 1 根据@ws 的评论,段类型有问题:ARM(0) 和 THUMB(1),这是我尝试过的:

  • 在该行按 Alt+G,弹出一个窗口并显示段寄存器值为 1,我将其修改为 0,运行。
  • 然后它在另一个地方以相同的例外中断。我又这样做了。
  • 然后它转到boot.oat,但这次不同。即使将其修改为0(ARM),它也会在此行中断约6~7次 在此处输入图片说明
  • 最后它在一些具有相同异常的随机代码处中断,例如下图中的 memset。如果继续运行,程序就会崩溃。 在此处输入图片说明
0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇错误:调试器 plupin IDA PRO 64 位无法加载文件 下一篇打开从固件下载中提取的非标准压缩 .tar.lzma 文件