为什么不用IDA,因为贵。为什么不用gdb,因为lldb的出现,取代gdb只是迟早的事情,可以说gdb是Depracated。
在Android逆向之ARM64静态分析对app的中的so进行了静态分析,这篇文章介绍两种动态调试的方式,一种是radare2,另一种是lldb。
r2frida
概术
Radare2andFridabettertogether.两个强大的工具放在一起,必然会产生更为强大的能量,可以称为BestDynamicDebuggingTool,最主要是免费。其本质是Radare2的插件。
安装
唯一的一个缺点,安装过程堪称灾难。我用
r2pm-cir2frida
进行的安装。目前只能在Linux下使用。笔者使用Nodejs最新的稳定版本才安装成功。
缺少库文件的问题,解决办法如下,这里只是举例,具体情况可能不一样,笔者是ssl库链接不了。
/usr/bin/ld:找不到-ldhnetsdk
1)找到本地的libGL.so文件路径,在终端执行:
locatelibdhnetsdk.so
命令:/usr/local/ahuasdk/libdhnetsdk.so2)建立链接:sudoln-s/usr/local/ahuasdk/libdhnetsdk.so/usr/lib/libdhnetsdk.so
介绍
选择淘宝来介绍。
Attachprocess
r2frida://BHC2JR/