吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4438|回复: 28
上一主题 下一主题
收起左侧

[原创] IDA pro 9.0 armlinux_server64修复

  [复制链接]
跳转到指定楼层
楼主
REG737 发表于 2024-8-11 11:11 回帖奖励
直接使用IDA pro 9.0 armlinux_server64调试程序会报错:

根据字符串定位到连接函数

在地址0x470748处打断点跟进

根据栈回溯找到被杀掉的地方,可以看到如果程序被调试会执行brk指令,如果不被调试就会报30016的错误

直接将0x46E8EC处的跳转改为NOP

保存到源文件后再次测试,成功启动调试进程。

免费评分

参与人数 11威望 +1 吾爱币 +30 热心值 +11 收起 理由
笙若 + 1 + 1 谢谢@Thanks!
pales1gh + 1 + 1 谢谢@Thanks!
ioyr5995 + 1 + 1 我很赞同!
ehu4ever + 1 + 1 谢谢@Thanks!
Azhan1998 + 1 + 1 使用frida hook export“interr” 可以定位安卓的server
ycj255999 + 1 用心讨论,共获提升!
_fresh + 1 + 1 谢谢@Thanks!
Cxl888 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
tomhex + 1 + 1 我很赞同!
wanttobeno + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
爱飞的猫 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
8long 发表于 2024-8-12 16:35
w81587679 发表于 2024-8-12 08:36
能说一下这个是什么吗

目前泄露版IDA9的调试器有问题,这个应该是修复调试器的方法。
推荐
8long 发表于 2024-8-12 16:34
测试有用,android_server也可以用类似的办法去修改。
推荐
 楼主| REG737 发表于 2024-9-16 15:27 |楼主
Poorwood 发表于 2024-9-3 17:39
你好,我修改android-server,我找到了 30016 这个地方的代码了。我根据你的说明,我理解的意思是,它如果 ...

想要正常运行的话30016报错和break代码都不能执行,需要把上层的if判断条件patch掉让代码无法运行到这两个地方
推荐
残风逝雪夜阑天 发表于 2024-8-14 10:29
本帖最后由 残风逝雪夜阑天 于 2024-8-14 12:48 编辑
REG737 发表于 2024-8-12 19:04
泄漏版IDA pro 9.0的某些调试服务(dbgsrv)有问题,这里是展示一下自己的修复思路。M系列的Mac上的arm_mac ...

win版的srv有这个问题吗?
推荐
redapple2015 发表于 2024-8-12 11:26
期待绿色版本出现。
5#
w81587679 发表于 2024-8-12 08:36
能说一下这个是什么吗
6#
ytfrdfiw 发表于 2024-8-12 13:14
感谢分享!
7#
smileli 发表于 2024-8-12 15:59
感谢分享,试下
8#
liuwenshuaiy 发表于 2024-8-12 16:12
666666666666
9#
 楼主| REG737 发表于 2024-8-12 19:04 |楼主
w81587679 发表于 2024-8-12 08:36
能说一下这个是什么吗

泄漏版IDA pro 9.0的某些调试服务(dbgsrv)有问题,这里是展示一下自己的修复思路。M系列的Mac上的arm_mac_user64.dylib文件也有这个问题,一样的修复方法。
10#
xixicoco 发表于 2024-8-12 22:33
多谢楼主的分析
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-13 18:10

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表