现在开始第六期。
1.动态调试时,直接continue跳转到某行汇编代码收到SIGSEGV信号,调试终止:若不能直接跳转到某一行,采用单步步过的方法绕过限制,一步一步执行到目标行。
2.有时候动态注册的函数伪代码显示一个传参,实质上有多个传参。把传参改为JNIEnv *env并Force call type后,IDA会重新识别并显示多个传参。
3.有时候静态注册的函数伪代码显示一个传参,实质上有多个传参。把传参改为JNIEnv *env并Force call type后,IDA会重新识别并显示多个传参。
4.IDA使用ptrace进行调试,如果程序自身调用ptrace,IDA就无法调试程序。
5.想查看v12,双击v12会跳转到存放位置—0000003C,取0000003C地址存放的值。用这种方法确定v12的存放地址和存放的值。
