這里記錄本人的學習的過程,分享給大家.希望大家不要像我一樣走彎路.
我的方法只需要ida,不用sdk,ndk,jre什么一大票東西�,很快就能上手
有什么不對之處歡迎指正.
-----------------------------------------
在xda看到受到某人鼓動,心血來潮想寫一個官方rom的解擾器.
sony的平板的的官方rom是加密的,直接看不到文件內(nèi)容.心想既然平板自己能解開升級,解密程序一定在板子能找到.但如何跟蹤平板里面的c程序就成了攔路虎.
(本人平板系統(tǒng)3.2.1,已root)
以前用過幾次IDA PRO,略懂.于是找了新一點的6.1版本,看看說明,在平板運行客戶端就行
讓豌豆莢幫我連好驅(qū)動.
把ida的android_server推送到/data/local/tmp
|
1
|
adb push android data/local/tmp
|
進shell加運行屬性,以root身份運行
|
1
2
3
4
5
6
|
adb shell
su
cd data/local/tmp
chown 0.0 *
chmod 777 *
./android_server
|
讓adb轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)
|
1
|
adb forward tcp:23946 tcp:23946
|
啟動ida pro,選擇調(diào)試器remote android debugger,設(shè)置網(wǎng)絡(luò)127.0.0.1端口23946
在debugger菜單選attach
彈出窗口讓我選進程
然后選擇我的目標程序,確定�,哈哈,停到程序里了
第一次看到這����,讓我興奮不已�。
隨后發(fā)現(xiàn)根不能進斷點�。仔細看命令窗口才發(fā)現(xiàn)
|
1
2
3
4
|
Could not set the shlib bpt, shared object events will not be handled
B0001000: loaded /system/bin/linker
8000: process /system/bin/app_process has started (pid=4473)
Debugger: attached to process /system/bin/app_process (pid=4473)
|
慘���,這個是怎么回事���?一番谷歌,才找到這個
www.woodmann.com/forum/archive/index.php/t-14714.html
大概是說ida6.1帶的調(diào)試服務(wù)端只兼容安卓2.x版本�����,在我的3.2水土不服���,無法附加到指定線程�����。
好吧���,只好另想辦法,不過此時����,仔細瀏覽一下開始停的地方,上下看看����,看到我想要跟的so文件的加載地址是0x81000000,記下來�����,這有用��。另外在attach也看到目標進程的pid,這也有用����。
看到debugger選擇里有remote GDB��,這提醒我要找個arm版本gdb server.哪里有預編譯好文件呢���。NDK!,下載NDK,不用裝�,解壓就能看到在預編譯文件夾就有�。于是又把gdbserver推送到平板運行起來,別忘了讓adb轉(zhuǎn)發(fā)你的端口���,我這里用1111端口,假設(shè)上面記得pid是1234
|
1
2
3
4
|
adn forward rcp:1111 tcp1111
adb shell
su
./gdbserver --attach :1111 1234
|
重新運行ida����,換debugger,指定端口1111���,再attach.
好了我又進來了,可是怎么斷點還不停���?
哦��,前面不是看到我要跟蹤的so地址是0x81000000嘛���,ida里rebase到那個地址,再下斷點
哈哈���,終于停到我要的地方了���。大功告成!
能跟蹤了�,看不看得懂代碼意圖,就看你的功力了
注��,調(diào)試命令���,如單步什么的都無效����,你只能多下些斷點了。
運行到斷點是�,斷點所在位置代碼會顯示成別的,影響閱讀���,也影響流程圖繪制���,這只能克服。
斷點停的太久�����,系統(tǒng)聽不到進程的心跳��,就會詢問是否結(jié)束程序����,別點哦
至于我的程序,我只看懂流程����,不全懂(不是上面的程序)。但是還是照貓畫虎的移植到windows上���,完成解碼器����。
具體方法,下回再說����,嘻嘻
gdbserver我已上傳到下載頻道���,還在審核�����,晚些應該能搜索到�����。
|
