0x00 前言
有价之宝:戳这里
无价之宝:戳这里
说明
最近同步分析ELF文件格式分析。
本文在大佬教学后进行笔记整理以及个人体会进行一个记录。
并且以后的博客中可能会使用英文,顺便对英文进行一个练习。
然后可能会将一些文字用英文代替。
相信你们会见证我的成长。
ELF文件格式分析(1)
之前动态attach因为手机的问题一直耽搁了很久,所以之后进行简单练习。
这里感谢鬼哥提供的样本。
内容
1.demo动态练习attach
0x01 demo动态练习attach
说明
因为之前进行过静态so分析。所以之而立不再进行说明。
start
首先获取到软件的包名。
com.ggndktest1
这个就是包名了。
attach
然后等。。。
我的IDA特别卡,不知道原因,可能因为我adb 连接是用局域网连接的原因吧。
别着急。。。等。。。
加载成功。
找到需要修改的so文件。
双击进入
然后就是选择需要调试的函数名了。
同样双击进入
这里需要了解一个知识点
beq: 数据跳转指令,标志寄存器中Z标志位等于零时, 跳转到BEQ后标签处
下断点,然后进行运行,同时观察General registers
Z标志位是1,所以不进行跳转。
F8,继续运行
到这里的时候,如果不进行设置的话
就会进行跳转。
标志位编程1
这里继续向下运行。
然后开始运行。
结束
成功升级成gold Vip。
其实在动态分析的时候,发现,静态分析是必不可少的。
只有静态分析分析的好,动态调试才能调试的好。
暂时的结论。
如果有疑问,来博客留言,抽时间解决。
恩,顺便再去网上找找看有没有什么其他可以动态调试的。
该去睡觉了。2018年2月21日23:55:06 | 
发表于 2018-2-24 23:13
