轉載自http://drops.wooyun.org/tips/6840 在現在的移動安全環境中，程序加殼已經成為家常便飯了，如果不會脫殼簡直沒法在破解界混的節奏。ZJDroid作為一種萬能脫殼器是非常好用的，但是當作者公開發布這個項目后就遭到了各種加殼器的針對，比如說搶占ZJDroid的廣播 ...

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　IDA遠程調試Android中so文件 前言： 　　使用IDA進行動態調試so，有兩種方式進行調試，一種是調試啟動方式，調試啟動可以調試jni_onload ，init_array 處的代碼，可以在較早的時機得到調試權限，一般 ...

IDA動態調試技術及Dump內存 來源 https://blog.csdn.net/u010019468/article/details/78491815 最近研究SO文件調試和dump內存時，為了完整IDA調試起來，前后摸索了3天才成功，里面有很多坑和細節，稍微不注意，就一直排行，需要理解 ...

在這里總結一下使用過的兩種IDA遠程調試Linux文件的方式： 前提：Windows下安裝了IDA，Ubuntu中安裝了qemu-user 我的環境是：IDA7.0 & Ubuntu16.04（32bit） （1.1）IDA+linux_server 進入到IDA的安裝目錄 ...

////IDC dump dex//// auto fp, dex_addr, end_addr; fp = fopen("F:\\dump.dex", "wb"); end_addr = r0 + r1; for ( dex_addr = r0; dex_addr < ...

在看雪上回答的問題，有人問在WinDbg下斷KiDebugRoutine或者KdEnterDebugger函數會引發藍屏！因為是在調試Windows的內核調試引擎，我給出的解決辦法是用不依賴Windows的內核調試引擎對其進行調試，在以前分析Windows的啟動過程時用到過ida的遠程調試 ...

第一步，先去 IDA dbgsrv 這個目錄下，找到要調試的那個遠程計算機對應的可用客戶端， 比如，android_server， 把它拷貝到目標計算機中， 比如 adb push 。。。。 然后如果是特殊的系統，給它一個執行權限， 比如 adb shell ， chmod 777 ...

安裝IDA調試服務： adb push android_server /data/local/tmp 運行IDA調試服務：adb shell & cd /data/local/tmp & ./android_server （確保 adb是root權限下運行調試服務） 設置 ...