吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1660|回复: 15
收起左侧

[Android 原创] 解决ida7.5在android10环境下无法debug调试的pacth文件

[复制链接]
快乐的小跳蛙 发表于 2024-8-1 11:56
本帖最后由 快乐的小跳蛙 于 2024-8-1 11:57 编辑

出现的错误:
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8608
java.io.IOException
        at com.sun.tools.jdi.VirtualMachineManagerImpl.createVirtualMachine(VirtualMachineManagerImpl.java:234)
        at com.sun.tools.jdi.VirtualMachineManagerImpl.createVirtualMachine(VirtualMachineManagerImpl.java:241)
        at com.sun.tools.jdi.GenericAttachingConnector.attach(GenericAttachingConnector.java:117)
        at com.sun.tools.jdi.SocketAttachingConnector.attach(SocketAttachingConnector.java:90)
        at com.sun.tools.example.debug.tty.VMConnection.attachTarget(VMConnection.java:519)
        at com.sun.tools.example.debug.tty.VMConnection.open(VMConnection.java:328)
        at com.sun.tools.example.debug.tty.Env.init(Env.java:63)
        at com.sun.tools.example.debug.tty.TTY.main(TTY.java:1066)


致命错误:
无法附加到目标 VM。

错误原因:
在使用IDA在android10环境下debug启动apk调试so文件时,会出现这样的错误,这是由于android10的libc文件不在/system/lib/libc.so目录下,
而是在/apex/com.android.runtime/lib/bionic/libc.so目录下,由于android_server在判断是否加载libc的逻辑中失败,所以无法调试。
解决办法:
方法1,让android_server程序判断找到libc即可,我这里采用的时patch原先的libc路径为/apex/com.android.runtime/lib/bionic/libc.so和/apex/com.android.runtime/lib64/bionic/libc.so
方法2,当然还是可以指定glibc的路径来解决
export IDA_LIBC_PATH=/apex/com.android.runtime/lib/bionic/libc.so
export IDA_LIBC_PATH=/apex/com.android.runtime/lib64/bionic/libc.so
方法3,修改android判断libc的逻辑
我觉得每次启动android_server都要指定libc加载路径过于繁琐,所以直接使用方法1比较稳妥。
成品在此连接中
链接: https://pan.baidu.com/s/1I1FlHHUGT5aPEmjtPcP22Q?pwd=cu9f 提取码: cu9f 复制这段内容后打开百度网盘手机App,操作更方便哦
这是修改ida7.5的版本,其他ida版本未测试是否可以使用


效果展示;


参考链接:
https://bbs.kanxue.com/thread-258103.htm



免费评分

参与人数 7吾爱币 +13 热心值 +6 收起 理由
junjia215 + 1 + 1 用心讨论,共获提升!
旧年白白白 + 1 + 1 附加后直接IDA去把linker64里面的__dl_notify_gdb_of_load 函数中两个 BL r.
liupin924 + 1 谢谢@Thanks!
freesoft + 1 + 1 谢谢@Thanks!
debug_cat + 1 + 1 我很赞同!
sanmylc + 1 + 1 谢谢@Thanks!
qtfreet00 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

旧年白白白 发表于 2024-8-4 10:04
debug_cat 发表于 2024-8-2 11:07
怪不得,我在mac上面7.0上面一直失败,原来我用手机是12,13系统的。应该也是这个问题。但是在家里7.7的用13 ...

附加后直接IDA去把linker64里面的__dl_notify_gdb_of_load 函数中两个 BL              rtld_db_dlactivity
给NOP掉也可以

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
debug_cat + 1 + 1 谢谢@Thanks!

查看全部评分

debug_cat 发表于 2024-8-2 11:07
怪不得,我在mac上面7.0上面一直失败,原来我用手机是12,13系统的。应该也是这个问题。但是在家里7.7的用13系统就可以。一直都不知道怎么回事。
看来7.0版本还是用10以下的手机比较稳妥。
 楼主| 快乐的小跳蛙 发表于 2024-8-1 11:59
附送一份ddms提取版:链接: https://pan.baidu.com/s/1sRidJFRS2bw64Au2K6GbcQ?pwd=2kvx 提取码: 2kvx 复制这段内容后打开百度网盘手机App,操作更方便哦
wasm2023 发表于 2024-8-1 12:47
学习了,感谢分享
QQQQQQQQQQQ 发表于 2024-8-1 13:07
感谢分享
Gao20 发表于 2024-8-1 13:16
感谢分享
EUV996 发表于 2024-8-1 14:28
及时,非常感谢
小猫猫 发表于 2024-8-1 14:51
非常感谢
sanmylc 发表于 2024-8-2 02:56
收藏了 铁拳痛击sun 每次看到throw io错误 调不动 根本调不动
wfghim 发表于 2024-8-2 09:19
已收藏 ,学习了,感谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-13 23:07

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表