IDA PRO逆向调试记录与常用快捷键

使用ida调试时,出现这个原因是手机SELinux的问题,关闭SELinux后,成功,

The debugger could not attach to the selected process.

This can perhaps indicate the process was just terminated, or that you dot't have the necessary privileges.

可以在root下使用: getenforce, setenforce命令进行调整:

1、检测SELinux是否打开:getenforce

返回值:Enforcing:强制模式 Permissive:宽容模式 Disabled:关闭

2、临时关闭SELinux:setenforce 00为关闭,1为打开,执行后立即生效,无需重启 

------------------------------------------------

使用IDA Pro定位关键代码的方法:

1、搜索特征字符串。具体操作为:

     ①快捷键Ctrl+S,打开搜索类型选择对话框-->双击Strings,跳到字符串段-->菜单项“Search-->Text”;

     ②快捷键Alt+T,打开文本搜索对话框,在String文本框中输入要搜索的字符串点击OK即可;
2.tab查看函数。
3.ctrl+1, spance
4.G
5.alt+Q
6.alt+s
7.G-转到一个Jump Address
8.Create function __________________________________ P

9.Data __________________________________________ D

10.alt+G, 寄存器arm与thumb转换

X --- 追踪某函数
F5--刷新
C---------------转成代码-----N-重命名函数,多看汇编,少看伪代码
H------------16进制转换
A----------   生成一个字符串
U--------转成原数据
*--------------重新定义数组长度

你可能感兴趣的:(Android逆向与安全)