现在开始第二期。
1.动态调试时,遇到”Bogus or irresponsive remote server”错误:在adb shell中执行setenforce 0关闭SELinux安全机制(需要root权限)。
2.有时明明在一个函数中却无法F5,这时候需要先按一下p键,程序会将这段汇编代码作为函数分析,然后再按F5,就能看到伪代码。
3.IDA动态调试中,若静态分析时下的断点无效,说明没有断点存在,需在动态调试期间重新下断。
4.IDA中变量的存储如下,COMMON_KEY的值为u!~#7@w0。
5.通过Pseudocode-A可知变量存放的寄存器:View-A和Pseudocode-A之间按Tab键可在伪代码和汇编代码之间切换定位,切换后在相同的位置。
