bind文件反編譯
Ⅰ 游戲腳本是什麼意思
腳本是批處理文件的延伸,是一種純文本保存的程序,一般來說的計算機腳本程序是確定的一系列控制計算機進行運算操作動作的組合,在其中可以實現一定的邏輯分支等。
Ⅱ SF問題進來看下很急的幫下
下載一個SF的安裝程序
裡面的說明很詳細 (看不懂就怪你自己沒文化了)
具體過程:
一、准備軟體DBCommander 2000 Pro和傳奇服務端
二、安裝設置DBCommander 2000 Pro
1)安裝DBCommander 2000 Pro
2) 打開控制面板
3) 打開BDE Administrator. 點擊 『Object『, 『New『.
4) 選擇STANDARD點擊OK.
5)在左面的面版你可以看到standard1,改名為HeroDB
在右邊的面版如下
Type STANDARD
DEFAULT DRIVER PARADOX
ENABLE BCD FALSE
PATH
修改為
Type STANDARD
DEFAULT DRIVER PARADOX
ENABLE BCD FALSE
PATH D:mirservermud2DB (更改這里的默認D,你安裝在哪個盤里就是哪個盤)
6)在左邊的面版右鍵點擊HeroDB選擇『apply『.
7)關閉 BDE Administrator.
然後解壓縮服務端文件到D盤(方便後續設置) 下載地址 下載
2、修改服務端文件的ip地址:
總共改的IP有21處
D:mirservergate_serverLoginGateMirgate.ini
里的IP192.168.0.1改為你的IP
D:mirservergate_serverRunGateMirgate.ini
里的IP192.168.0.1改為你的IP
D:mirservergate_serverSelChrGateMirgate.ini
里的IP192.168.0.1改為你的IP
D:mirserverMir200!Runaddr.txt
里的IP192.168.0.1改為你的IP
D:mirserverMir200!Servertable.txt
里的IP192.168.0.1改為你的IP
D:mirserverMir200!Setup.txt
里的IP192.168.0.1改為你的IP 總共有4個192.168.0.1
D:mirservermud2DBSrv200!addrtable.txt
里的IP192.168.0.1改為你的IP 總共有2個192.168.0.1
D:mirservermud2DBSrv200!serverinfo.txt
里的IP192.168.0.1改為你的IP 總共有2個192.168.0.1
D:mirservermud2DBSrv200Dbsrc.ini
里的IP192.168.0.1改為你的IP
D:mirservermud2LogSrv!addrtable.txt
里的IP192.168.0.1改為你的IP 總共有3個192.168.0.1
D:mirservermud2LogSrv!serveraddr.txt
里的IP192.168.0.1改為你的IP 總共有3個192.168.0.1
D:mirservermud2LogSrvLogsrv.ini
里的IP192.168.0.1改為你的IP
3、如何修改伺服器名:
修改三個文件
第一處
D:mirserverMir200!Setup.txt里的
[Server]
ServerIndex=0
ServerName=原版本的名字
修改為
[Server]
ServerIndex=0
ServerName=你的伺服器名
第二處
D:mirservermud2DBSrv200Dbsrc.ini里的
[Setup]
ServerName=原版本的名字
修改為
[Setup]
ServerName=你的伺服器名
第三處
D:mirservermud2LogSrv!addrtable.txt里的
原版本的名字 Line1-7 192.168.0.1 192.168.0.1 192.168.0.1:7100
修改為:
你的伺服器名 Line1-7 192.168.0.1 192.168.0.1 192.168.0.1:7100
4、修改路徑,我的程序默認是D盤!!
要想放到C盤,D盤,請修改四處。
第一處
D:.ini里
[setup]
basedir=D:(改D盤)
第二處
D:mirserverMir200!Setup.txt里
[Share]
BaseDir=D:MirServerMir200ShareGuildDir=D:=D:.txt
VentureDir=D:=D:=D:=D:MirServerMir200EnvirMapDir=D:MirServerMir200Map(修改這8個文件的D盤)
第三處
D:mirservermud2DBSrv200Dbsrc.ini里[Setup]
ServerName=原版本的名字
Port=6000
MapFile=D:mirserverMir200EnvirMapInfo.txt
ViewHackMsg=1
[Server]
IDSAddr=192.168.0.1
IDSPort=5600
[DB]
dir=D:mirservermud2DBsrv200FDBIdDir=D:=D:=D:=D:=D:=D:mirservermud2DBsrv200Log(修改這八處的D盤)
第四處。
修改D:mirservermud2LogSrvLogsrv.ini里的
CountLogDir=D:=D:=D:mirserverShareFeedFeedIDList.txt
FeedIPList=D:mirserverShareFeedFeedIPList.txt(4處D盤)
5、啟動伺服器
1) 進入D:mirservergameloglogdatasrv 運行LogDataServer.exe
2) 進入D:mirservergate_serverLoginGate 運行Logingate.exe
3) 進入D:mirservergate_serverRunGate 運行RunGate.exe
4) 進入D:mirservergate_serverSelChrGate 運行Gate30.exe
5) 進入D:mirservermud2DBSrv200 運行DBServer.exe
6) 進入D:mirservermud2Logsrv 運行LoginSrv.exe
7) 進入D:mirserverMir200 運行M2Server.exe
以上操作成功架設了傳奇私服
三、附錄:高級架設技術
0.修改RunGate,減少卡機現象
如果說M2Server.exe是主板,那麼RunGate.exe就是中央處理器cpu!
RunGate.exe默認等待數據傳輸時間為10秒鍾,當等待多個ID的數據而無響應時,7200埠
在10秒內就會報錯,RunGate會暫時停止工作,造成部分或全部玩家短時間內掉線,沒有掉線
的玩家就會狂卡一陣!
另外,卡,主要是網路問題,其次才是伺服器的問題!有時候,才上了幾十個人就感到卡,而有時
侯上了幾百人都不卡,還有一種情況是莫個地區的玩家感到卡,而其它地區非常流暢,就是這
個道理!
所以減少默認等待數據傳輸時間,就能減少卡機現象!(本來我想說:杜絕)
這樣,就能及時切斷或結束那些網路不暢的數據傳輸,減少7200埠報錯現象,減少伺服器卡
的機率!至於網路卡的問題,我們無能為力!,還是留給那些病毒專家去解決吧!
用UltraEdit打開RunGate.exe
1) 查找00050a50h這一行中的:
(默認10秒鍾)
[大眾私服]改為5秒鍾:
2) 查找00050b70h這一行中的:
E83E49FBFF68102700(默認10秒鍾)
[大眾私服]改為5秒鍾:
E83E49FBFF68881300
另一貼,對您或許也有些用,一起發吧!
修改M2Serve存擋時間,減少重啟回檔現象!
M2Serve默認10分鍾保存一次信息,伺服器重啟或意外關機,總會有幾分鍾時間的信息無法保存,這就是回檔!減少默認存檔間隔,就能減少發生重啟回擋現象!另外,還有一個問題,在還沒有保存信息之前,RunGate所運行和轉換的所有玩家信息暫時會存儲在哪呢?應該在內存中,而內存中的信息又是用CUP讀取並保存到mir.db里!因此,我認為,減少M2Serve默認存檔間隔,有利於運行RunGate,能減少卡機現象,節約內存,降低cup佔用率!
修改方法如下:
用UltraEdit打開M2Serve
查找000b1570h這一行中的:
其中的C02709為默認的10分鍾
改為每5分鍾保存一次,用下面的替換:
改為每3分鍾保存一次,用下面的替換:
改為每1分鍾保存一次,用下面的替換:
我的是5分鍾保存一次!
1.修改游戲初始設置
進入C:mirseverMir200
打開 !setup.txt
找到:
TestLevel=35 (大家可以改成50級 我設的35級)
TestGold=200000 (20W傳奇幣 不少了吧)
TestServerUserLimit=10 (用戶連接數,我的機子慢,設小點.)
2.修改GM許可權
進入 C:mirserverMir200Envir
打開adminlist.txt把你的名字寫入adminlist這個文件裡面 就有GM許可權拉
3.修改魔法,怪物,物品屬性
進入 C:mirservermud2DB
打開Magic.DB 修改游戲魔法屬性======== 可以改升級的技能點
打開Monster.DB 修改游戲怪物屬性 -------- 可以改怪物經驗
打開StdItems.DB 修改游戲物品屬性 ------------ 可以增加新物品.新武器.天尊,法神,聖戰
4.修改商店賣的東西NPC
C:mirserverMir200Envirmarket_def
5.修改怪物爆東西幾率
C:mirserverMir200EnvirMonItems
6.修改地圖路徑.
C:mirserverMir200EnvirMapInfo.txt 可以改 下豬七的路. 去祖瑪的路
7.開不了門的原因,可能有兩個
1.是客戶端的ftp.ini裡面的「server1name=ktest」改動了,請把這段還原。2是伺服器端的ip沒有設定好,要修改的5個文件中的ip全部是127.0.0.1
8.注冊不了id:
這個原因很復雜,可能是伺服器端的ip沒設定好,或者是DBC的問題,首先請注冊一下,如果還不行,你可以將HeroDB這個欄位刪除,再重新建。如果還不行,把伺服器端的軟體全部刪除,重新安裝,我就是這么解決了
進入後黑屏:這個原因比較直接,mir.dat文件,請用下載來的client.zip里的mir.dat文件
找不到控制面板裡面的BDEadministrator:我沒碰到過,原因是你安裝了office,office裡面有個大概是DB數據源,這2個是沖突的,請卸載office,如果不行,只能重新安裝操作系統。
常見問題:
1. 朋友的機不能輸入中文, 切換不了輸入法. 用粘貼的方法, 在輸入欄會變成韓文. 但是我的機就完全正常. 估計是windows語言代碼的問題, 因為朋友把我整個傳奇客戶端拷過去還是這樣.
2. 伺服器太差(-_- 才p3 733, 有關問題下面會提到的.
好, 來吧, 解決問題開始!
1). 運行各種.exe文件提示找不到xxx文件: 打開伺服器端所有你能用記事本打開的文件, 裡面的d:korea全部換成你自己解壓到的目錄.
2). 運行之後connection closed, 門不開, 建立不了人物, 或建立之後不能登陸, 或者登陸之後進去黑屏: 打開伺服器端所有你能用記事本打開的文件, 裡面的xxx.xxx.xxx.xxx全部換成你自己的ip (用127.0.0.1可以供你自己玩, 用區域網地址就可以在區域網里玩, 用公網網址嘛.............). 當然, 客戶端那裡的"mir.ini"和"mirsetup.ini"也得設成同樣的ip.
3. 建立id或角色提示非法字元: 所有注冊資料必須是英文, 你想嘗試韓文我不阻止你.
4. 進去之後按了提示窗口之後黑屏: 重新安裝客戶端, 你們肯定裝太多外掛了, 哈哈
5. 進去之後閃一下畫面然後退出程序: 是不是把mir200里的mir.dat換過了? 換回來就行了.
6. 不刷怪: Mir200Envir里的mongen.txt打開看看是不是空的? 用mongenxxxxx.txt代替, 別再用空的那個代替哦
7. 換了文件還是不刷怪, 或者怪刷出來不會動: 555555, 這就是你機器太差的問題了,
關於不能進入gm模式, Mir200EnvirAdminList.txt裡面填的是游戲角色名稱, 不是登陸ID
我只整理了最常見的問題,如有不足請朋友們添加。
——————————————————————
仿盛大傳奇大部分版本文件說明
Mirserver
│
├Mud2
│ │
│ │
│ ├DB
│ │├Magic.DB (技能資料庫文件)
│ │├Monster.DB (怪物資料庫文件)
│ │├StdItems.DB (物品資料庫文件)
│ │└DB復件(資料庫備份文件)
│ │
│ ├DBServer (人物資料庫目錄)
│ │ ├Backup
│ │ ├Connection
│ │ ├FDB
│ │ │ ├Hum.DB (人物角色文件)
│ │ │ ├Mir.DB (人物數據文件)
│ │ │ └Mir.DB.idx (人物數據索引文件)
│ │ └Log
│ └LoginSrv (登錄伺服器目錄)
│ ├CountLog
│ ├GameWFolder
│ ├IDDB
│ │ ├ID.DB (登錄伺服器帳號數據文件)
│ │ └ID.DB.idx (登錄伺服器帳號數據文件索引)
│ ├!addrtable.txt (登錄路由表)
│ ├!serveraddr.txt (允許連接IP列表)
│ ├LoginSrv.exe (登錄伺服器主程序)
│ └Logsrv.ini (登錄伺服器配置文件)
│
│
├LogServer (游戲日誌伺服器目錄)
│ ├BaseDir (游戲日誌保存目錄)
│ ├LogData.ini (游戲日誌伺服器配置文件)
│ └LogDataServer.exe (游戲日誌伺服器主程序)
│
│
├Mir200 (游戲引擎主程序目錄)
│ ├Castle
│ │ ├AttackSabukWall.txt (攻城記錄文件)
│ │ └SabukW.txt (城堡信息保存文件)
│ │
│ ├ConLog(程序運行日誌文件保存目錄)
│ │
│ ├Envir (游戲配置目錄)
│ │ ├Defines
│ │ ├MapQuest_def
│ │ ├Market_Def (交易NPC腳本目錄)
│ │ ├Market_prices (交易NPC保存物品價格臨時目錄)
│ │ ├Market_saved (交易NPC臨時文件保存目錄)
│ │ ├Market_upg (交易NPC升級武器記錄保存目錄)
│ │ ├MonGen
│ │ ├MonItems (怪物爆物品配置文件目錄)
│ │ ├Npc_def (管理NPC腳本目錄)
│ │ ├QuestDiary
│ │ ├Robot_def
│ │ ├AdminList.txt (GM管理員設置文件)
│ │ ├DenyAccountList.txt (禁止登錄帳號列表)
│ │ ├DenyChrNameList.txt (禁止登錄角色列表)
│ │ ├DenyIPAddrList.txt (禁止登錄IP列表)
│ │ ├DisableMakeItem.txt (禁止製造物品列表)
│ │ ├DisableMoveMap.txt (禁止用命令移動地圖列表)
│ │ ├DisableSendMsgList.txt (禁止發言列表)
│ │ ├DisableTakeOffList.txt (禁止取下物品列表)
│ │ ├EnableMakeItem.txt (允許製造物品列表)
│ │ ├GameLogItemNameList.txt (游戲日誌過濾列表)
│ │ ├GuardList.txt (守衛分布配置文件)
│ │ ├ItemBindAccount.txt (物品綁定帳號列表)
│ │ ├ItemBindChrName.txt (物品綁定角色列表)
│ │ ├ItemBindIPaddr.txt (物品綁定IP列表)
│ │ ├ItemNameList.txt
│ │ ├MakeItem.txt (NPC煉制物品配置文件)
│ │ ├MapInfo.txt (游戲地圖配置文件)
│ │ ├Merchant.txt (交易NPC配置文件)
│ │ ├MiniMap.txt (游戲小圖配置文件)
│ │ ├MonDropLimitList.txt (怪物爆物品限制列表)
│ │ ├Mongen.txt (刷怪配置文件)
│ │ ├NoClearMonList.txt (清除怪物排除列表)
│ │ ├Npcs.txt (管理NPC配置文件)
│ │ ├StartPoint.txt (新人登錄點,安全區配置文件)
│ │ ├UnbindList.txt (捆裝物品解包配置文件)
│ │ ├UnForceMaster.txt (強行出師記錄文件)
│ │ ├UnMaster.txt (正常出師記錄文件)
│ │ └UnMarry.txt (強行離婚記錄文件)
│ ├GuildBase (行會數據目錄)
│ │ ├Guilds (行會文件保存目錄)
│ │ └Guildlist.txt (行會列表文件)
│ │
│ ├Map (游戲地圖所在目錄)
│ ├Notice (游戲公告文件所在目錄)
│ │ ├LineNotice.txt (游戲內公告配置文件)
│ │ └Notice.txt (游戲開始公告文件)
│ ├Share
│ ├ShareL
│ ├ShareV
│ ├!abuse.txt
│ ├!runaddr.txt
│ ├!servertable.txt
│ ├!setup.txt
│ ├Command.ini (游戲命令配置文件)
│ ├M2Server.exe (游戲引擎主程序)
│ ├mir.dat (客戶端論證文件)
│ ├MsgList.txt (在線發消息保存文件)
│ ├PlugList.txt (插件配置文件)
│ └String.ini (游戲內提示文字配置文件)
│
│
├Gate_Server
│ │
│ ├RunGate (游戲網關目錄)
│ │ ├RunGate.exe (游戲網關主程序)
│ │ └RunGate.ini (游戲網關配置文件)
│ │
│ └SelGate (角色選擇網關目錄)
│ ├BlockIPList.txt (角色選擇網關IP過濾配置文件)
│ ├Config.ini (角色選擇網關配置文件)
│ └SelGate.exe (角色選擇網關主程序)
└說明文件
├版本升級說明.txt
├版本說明.txt
├問題解答.txt
└服務文件介紹.txt
說到這 你還是不會的話 勸你別做了 ~
Ⅲ android怎麼動態調試dex
1.1 安裝JDK
JAVA環境的搭建請自行查找資料,這里不做詳述。
1.2 安裝Android SDK
下載地址:http://developer.android.com/sdk/index.html。
下載完安裝包後解壓到任意一目錄,然後點擊運行SDK Manager.exe,然後選擇你需要的版本進行安裝,如圖:
1.3 安裝Eclipse集成開發環境
下載地址:http://www.eclipse.org/downloads。選擇Eclipse for Mobile Developers,解壓到任意目錄即可。
1.4 創建Android Virtual Device
動態調試可以用真實的手機來做調試環境,也可以用虛擬機來做調試環境,本文採用虛擬機環境。因此創建虛擬機步驟如下:
1打開Eclipse –>windows->Android Virtual Device
2點擊Create,然後選擇各個參數如圖:
這里Target 就是前面步驟中安裝的SDK 選擇任意你覺得喜歡的版本就可以。點擊OK 就創建完畢。
1.5 安裝 APK改之理
這個是一個很好用的輔助調試的軟體,請自行搜索下載。
1.6 安裝 IDA6.6
IDA6.6開始支持安卓APP指令的調試,現該版本已經提供免費下載安裝,請自行搜搜。
0x02 Dalvik指令動態調試
2.1 准備工作
安卓APP應用程序後綴為apk,實際上是一個壓縮包,我們把它改後綴為rar打開如圖:
其中classes.dex是應用的主要執行程序,包含著所有Dalvik指令。我們用APK改之理打開apk,軟體會自動對其進行反編譯。反編譯後會有很多smail文件,這些文件保存的就是APP的Dalvik指令。
在APK改之理里雙擊打開AndroidManifest.xml,為了讓APP可調試,需要在application 標簽里添加一句android:debuggable="true" 如圖:
然後點擊保存按鈕,然後編譯生成新的apk文件。接著打開Eclipse –>windows->Android Virtual Device,選擇剛才創建的虛擬機,然後點擊start,虛擬機便開始運行。偶爾如果Eclipse啟動失敗,報錯,可以同目錄下修改配置文件:
把配置參數原本為512的改為256 原本為1024的改為512,然後再嘗試啟動。
在SDK安裝目錄有個命令行下的調試工具adb shell,本機所在目錄為E:\adt-bundle-windows-x86-20140702\sdk\platform-tools,把adb.exe注冊到系統環境變數中,打開dos命令行窗口執行adb shell 就可以進入APP命令行調試環境,或者切換到adb所在目錄來執行adb shell。
這里先不進入adb shell,在DOS命令行下執行命令:adb install d:\1.apk 來安裝我們剛才重新編譯好的APK文件。安裝完畢會有成功提示。
2.2 利用IDA動態調試
將APP包里的classes.dex解壓到任意一目錄,然後拖進IDA。等待IDA載入分析完畢,點擊Debugger->Debugger Options如圖
按圖所示勾選在進程入口掛起,然後點擊Set specific options 填入APP包名稱和入口activity 如圖:
其中包的名稱和入口activity 都可以通過APK改之理里的AndroidManifest.xml 文件獲取:
1
2
3
<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.simpleencryption">
<application android:allowBackup="true" android:debuggable="true" android:icon="@drawable/creakme_bg2" android:label="@string/app_name" android:theme="@style/AppTheme">
<activity android:label="@string/app_name" android:name=".MainActivity">
然後在IDA點擊Debugger->Process Options
其他默認不變,埠這里改為8700。這里默認埠是23946,我在這里困擾了很久,就是因為這個埠沒有改為8700所致。然後我們看看這個8700埠是怎麼來的。在Android SDK里提供了一款工具DDMS,用來監視APP的運行狀態和結果。在SDK的TOOLS目錄有個DDMS.BAT的腳步,運行後就會啟動DDMS。由於我的本機安裝了SDK的ADT插件,DDMS集成到了Eclips中,打開Eclips->Open perspective->ddms就啟動了DDMS。
如圖所示:
在DDMS選中某個進程後面就會注釋出它的調試埠,本機這里是8700。
到此所有的工作就准備就緒,然後就可以下斷點來調試該APP了。我們在APK改之理中在com目錄下查看smali文件 發現MainActivity.smali里有一個感興趣的函數getPwdFromPic(),那麼我們就對它下斷以跟蹤APP的運行。
在IDA里搜索字元串getPwdFromPic,發現onClick有調用該函數
我們在onClick 函數開始位置按F2下斷如圖:
然後點擊上圖中綠色三角形按鈕啟動調試如圖:
調試過程中有一個問題出現了很多次,浪費了我大量的時間,就在寫文章的時候,操作時還是遇到了這樣的問題。就是點擊啟動後IDA提示can』t bind socket,琢磨了很久終於找到原因了,當打開過一次DDMS後 每次啟動Eclips都會啟動DDMS 而8700埠正是被這個DDMS給佔用了,然後每次都會啟動失敗,解決辦法就是 虛擬機運行起來後關閉掉Eclips,這時一切就正常了!
事例中是一個APP crackme 提示輸入密碼才能進入正確界面。這個時候我們輸入123,點擊登陸,IDA中斷在了我們設置斷點的地方,這時選中ida->debugger->use source level debugger,然後點擊ida->debugger->debugger windows->locals打開本地變數窗口,如圖:
然後按F7或F8單步跟蹤程序流程,同時可以觀察到變數值的變化,也可以在IDA右鍵選擇圖形視圖,可以看到整個APP執行的流程圖:
如上圖所示 變數窗口中我們輸入了123 被轉化成的密碼是么廣亡,pw變數也顯示出了正確的密碼,其實這個時候已經很容易判斷出正確密碼了。
0x03 Andoid原生動態鏈接庫動態調試
通常為了加密保護等措施,有時dex執行過程中會調用動態鏈接庫文件,該文件以so為後綴,存在於APP文件包里。
這里我們以動態附加的方式來調試原生庫。
3.1 准備工作
1、將IDA->dbgsrv目錄下的android_server拷貝到虛擬機里,並賦予可執行許可權
DOS命令分別為:
adb shell pull d:\ android_server /data/data/sv
adb shell chmod 755 /data/data/sv
2、啟動調試伺服器android_server
命令:adb shell /data/data/sv
伺服器默認監聽23946埠。
3、重新打開DOS窗口進行埠轉發,命令:
adb forward tcp:23946 tcp:23946 如圖:
3.2 利用IDA進行動態調試
1、虛擬機里啟動要調試的APP 2、啟動IDA,打開debugger->attach->remote Armlinux/andoid debugger
埠改為23946 其他保持不變,點擊OK
如上圖,選中要調試的APP 的數據包名,然後點擊OK。
正常情況下,IDA會把APP進程掛起。
3、由於當前程序不是在動態鏈接庫領空,這時我們要重新打開一個IDA,用它打開需要調試的so文件,找到需要下斷的位置的文件偏移,並做記錄,然後關閉後面打開的這個IDA。
4、在原IDA界面按下ctrl+s鍵,找到並找到需要調試的so,同時記錄該文件的載入基址。然後點擊OK 或者cancel按鈕關閉對話框。
5、按下快捷鍵G 輸入基址+文件偏移所得地址,點擊OK 就跳轉到SO文件需要下斷的地方,這時按下F2鍵設置斷點。當APP執行到此處時便可以斷下來。
3.3 在反調試函數運行前進行動態調試
程序載入so的時候,會執行JNI_OnLoad函數,做一系列的准備工作。通常反調試函數也會放到JNI_OnLoad函數里。進行4.2中第2步時也許會遇到如下情況:
這時APP檢測到了調試器,會自動退出,那麼這時調試策略需要有所改變。
接著4.1第3步後,在DOS命令行執行命令:
adb shell am start -D -n com.yaotong.crackme/com.yaotong.crackme.MainActivity
來以調試模式啟動APP 如圖:
com.yaotong.crackme是APP包名稱,com.yaotong.crackme.MainActivity是執行入口 這些可以用APK改之理查看。
這時由於APP還未運行,那麼反調試函數也起不了作用,按照4.2中第2步把APP掛起。這時IDA會中斷在某個位置
然後點擊debugger->debugger opions設置如下:
點擊OK 後按F9運行APP,然後再DOS命令下執行命令:
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700
這時APP會斷下來,然後按照4.2中的3、4、5補找到JNI_OnLoad函數的地址並下斷,然後按F9 會中斷下來。然後便可以繼續動態跟蹤調試分析。