IDA pro 9.0 armlinux_server64修复
直接使用ida pro 9.0 armlinux_server64调试程序会报错:根据字符串定位到连接函数
在地址0x470748处打断点跟进
根据栈回溯找到被杀掉的地方,可以看到如果程序被调试会执行brk指令,如果不被调试就会报30016的错误
直接将0x46E8EC处的跳转改为NOP
保存到源文件后再次测试,成功启动调试进程。
w81587679 发表于 2024-8-12 08:36
能说一下这个是什么吗
目前泄露版IDA9的调试器有问题,这个应该是修复调试器的方法。 测试有用,android_server也可以用类似的办法去修改。 Poorwood 发表于 2024-9-3 17:39
你好,我修改android-server,我找到了 30016 这个地方的代码了。我根据你的说明,我理解的意思是,它如果 ...
想要正常运行的话30016报错和break代码都不能执行,需要把上层的if判断条件patch掉让代码无法运行到这两个地方 本帖最后由 残风逝雪夜阑天 于 2024-8-14 12:48 编辑
REG737 发表于 2024-8-12 19:04
泄漏版IDA pro 9.0的某些调试服务(dbgsrv)有问题,这里是展示一下自己的修复思路。M系列的Mac上的arm_mac ...
win版的srv有这个问题吗? 期待绿色版本出现。 能说一下这个是什么吗 感谢分享! 感谢分享,试下 666666666666 w81587679 发表于 2024-8-12 08:36
能说一下这个是什么吗
泄漏版IDA pro 9.0的某些调试服务(dbgsrv)有问题,这里是展示一下自己的修复思路。M系列的Mac上的arm_mac_user64.dylib文件也有这个问题,一样的修复方法。 多谢楼主的分析