求助-动态调试libdvm.so的dvmDexFileOpenPartial函数时无法查看代码
本帖最后由 blueshell 于 2015-1-18 17:00 编辑小弟最近在看《ida_pro菜鸟速参教程》,在做“在dvmDexFileOpenPartial函数下断点,dump出明文dex”这个实验时,遇到了一个问题,特此向大家请教。我是用安卓模拟器进行调试的,操作系统版本为4.4。
下面是我的实验步骤:(1)我先将模拟器中的system/lib/libdvm.so拷出来,加载到ida pro 6.5中,可以看到调用dvmDexFileOpenPartial函数的代码块在libdvm.so中的偏移位置为0005AC2A,如下图所示:
(2)动态加载AliCTF-evilAPK300到ida pro 6.5中,在进行下断点的操作前,得到libdvm.so在模拟器中的基地址为B5AD2000,如下图所示:
然后用该基地址加上之前偏移地址0005AC2A得到了地址B5B2CC2A,然后我执行G命令跳转到B5B2CC2A,却没有看到调dvmDexFileOpenPartial函数的代码块,而是看到了以下内容:
请问这是怎么回事?有什么办法可以解决?
我昨天用三星手机(型号:i8268,操作系统版本:4.1.2)调试时也是出现了这样的结果,具体如下图所示:
这个问题已经困扰我两天了,实在没办法了,只能来论坛求助,还请大家多多指教!
额 IDA动态调试还是用真机吧..
那篇文章 好像有鬼哥的演示视频吧?你可以看一下
http://blog.csdn.net/guiguzi1110/article/details/41843149 按下c试试 水波摇曳 发表于 2015-1-18 17:15
额 IDA动态调试还是用真机吧..
那篇文章 好像有鬼哥的演示视频吧?你可以看一下
http://blog.csdn.net/guig ...
好的,我先看一下视频,谢谢! zpd2009 发表于 2015-1-18 17:43
按下c试试
好的,我先试试,谢谢! zpd2009 发表于 2015-1-18 17:43
按下c试试
问题解决,按C后就能看到原来的代码了,谢谢! blueshell 发表于 2015-1-18 22:39
好的,我先看一下视频,谢谢!
居然有解决答案请选择。。。{:5_123:} peterdocter 发表于 2015-1-20 13:25
居然有解决答案请选择。。。
peter大大,你在说什么?我没听懂{:5_116:} blueshell 发表于 2015-1-20 17:51
peter大大,你在说什么?我没听懂
像这样
{:5_131:}
peterdocter 发表于 2015-1-21 13:28
像这样
怎么选“最佳答案”?{:5_136:}
页:
[1]
2