什么网站允许搭建,门户网站建设方案招标文件,博达软件网站建设,电商网站介绍目录
1、问题描述
2、安卓app发生崩溃#xff0c;需要查看汇编代码上下文去辅助分析
3、使用IDA打开.so动态库文件#xff0c;提示Relocations for this machine are not implemented
4、IDA版本较老#xff0c;不支持ARM64的指令集#xff0c;使用7.0版本就可以了
5、…目录
1、问题描述
2、安卓app发生崩溃需要查看汇编代码上下文去辅助分析
3、使用IDA打开.so动态库文件提示Relocations for this machine are not implemented
4、IDA版本较老不支持ARM64的指令集使用7.0版本就可以了
5、找到崩溃的那条汇编指令在目标函数中的位置
6、通过阅读汇编代码上下文找到崩溃的那条汇编指令对应的C源代码位置 C软件异常排查从入门到精通系列教程专栏文章列表欢迎订阅持续更新...https://blog.csdn.net/chenlycly/article/details/125529931C/C基础与进阶专栏文章持续更新中...https://blog.csdn.net/chenlycly/category_11931267.htmlVC常用功能开发汇总专栏文章列表欢迎订阅持续更新...https://blog.csdn.net/chenlycly/article/details/124272585C软件分析工具从入门到精通案例集锦专栏文章持续更新中...https://blog.csdn.net/chenlycly/article/details/131405795开源组件及数据库技术专栏文章持续更新中...https://blog.csdn.net/chenlycly/category_12458859.html网络编程与网络问题分享专栏文章持续更新中...https://blog.csdn.net/chenlycly/category_2276111.html 最近在使用IDA打开一个64位ARM平台编译的.so动态库时IDA先是提示Relocations for this machine are not implemented然后打开后并没有生成汇编代码。经多次尝试和研究得知是IDA版本太低了老版本IDA对ARM64指令集支持的有问题或者不支持ARM64指令集使用7.0及以上的版本就可以了。本文详细讲述一下问题的现象以及尝试解决的过程。
1、问题描述 最近在排查一个安卓app崩溃问题时需要查看app底层使用C实现的.so动态库的汇编代码上下文去辅助分析。但是在使用64位版本的IDA打开.so动态库时先是提示Relocations for this machine are not implemented 然后打开后并没有生成汇编代码。
2、安卓app发生崩溃需要查看汇编代码上下文去辅助分析 安卓app在测试过程中发生了崩溃并自动生成了包含异常信息的Tombstone文件。打开Tombstone文件查看到了崩溃时的函数调用堆栈如下所示 从上述堆栈可以看出崩溃发生在libxxservice_hddll.so 动态库该模块是底层业务库是用C语言实现的动态库中具体是崩溃在函数CXXXServiceHMpHandler::OnTextImageCreateBannerInfoRsp中并看到相对于该函数的偏移值1048这个是十进制整型值。仅仅看到崩溃在该函数中但函数中的代码比较多从现有信息中无法确定具体是崩溃在哪一行代码上。 既然有函数名及相对于函数的偏移值我们可以使用IDA工具打开libxxservice_hddll.so动态库文件定位到CXXXServiceHMpHandler::OnTextImageCreateBannerInfoRsp(mtmsg::CMtMsg*, unsigned int, unsigned int)1048这个代码段地址对应那一句汇编代码然后将汇编代码的上下文与C源码对应起来看看看崩溃的汇编代码到底对应哪一行C源码可能很快就能确定引发问题的原因了。 在这里给大家重点推荐一下我的几个热门畅销专栏
专栏1该专栏订阅量接近350个有很强的实战参考价值广受好评专栏文章持续更新中预计更新到200篇以上
C软件调试与异常排查从入门到精通系列文章汇总https://blog.csdn.net/chenlycly/article/details/125529931 本专栏根据近几年C软件异常排查的项目实践系统地总结了引发C软件异常的常见原因以及排查C软件异常的常用思路与方法详细讲述了C软件的调试方法与手段以图文并茂的方式给出具体的实战问题分析实例带领大家逐步掌握C软件调试与异常排查的相关技术适合基础进阶和想做技术提升的相关C开发人员 专栏中的文章均是通过项目实战总结出来的通过项目实战积累了大量的异常排查素材和案例有很强的实战参考价值专栏文章还在持续更新中预计文章篇数能更新到200篇以上 专栏2
C/C基础与进阶专栏文章持续更新中...https://blog.csdn.net/chenlycly/category_11931267.html 以多年的开发实战为基础总结并讲解一些的C/C基础与进阶内容以图文并茂的方式对相关知识点进行详细地展开与阐述专栏涉及了C/C领域的多个方面的内容同时给出C/C及网络方面的常见笔试面试题并详细讲述Visual Studio常用调试手段与技巧 专栏3
开源组件及数据库技术https://blog.csdn.net/chenlycly/category_12458859.html 以多年的开发实战为基础分享一些开源组件及数据库技术 3、使用IDA打开.so动态库文件提示Relocations for this machine are not implemented 当前崩溃发生在libxxservice_hddll.so动态库中所以我们要用IDA打开该二进制文件查看相关的汇编代码上下文。libxxservice_hddll.so库是64位的所以要使用64位版本的IDA打开。我当前使用的IDA版本是Version 6.1.110315 (64-bit)将libxxservice_hddll.so文件拖入到IDA中会弹出选择文件格式的提示框一般选择默认的就可以了IDA会自动识别 其实这个时候就有疑问了自动生成的文件类型串为ELF64 for Unknown CPU [183] (Shared object) [elfldw]即IDA无法识别出编译文件的CPU平台类型这点就有些奇怪之前也没遇到过。 然后打开的过程中又弹出如下的提示框 大致的意思是对机器的重新定位没有被执行。然后没管这个提示继续打开libxxservice_hddll.so文件打开成功后点击IDA菜单栏中的Jump - Jump to function...在弹出的函数列表窗口中点击窗口下方的Search按钮输入tombstone中展示的函数调用堆栈中的函数CXXXServiceHMpHandler::OnTextImageCreateBannerInfoRsp上面已经讲了崩溃就发生在这个函数中要查看这个函数的汇编代码搜到了函数 双击这个条目IDA就会跳转到函数的汇编代码处结果看到如下的信息 并没有看到有效的汇编代码只是一串数字相关的内容是二进制机器码 现在回过头看先是弹出Relocations for this machine are not implemented提示然后没有生成汇编代码可能是哪里出问题了。
4、IDA版本较老不支持ARM64的指令集使用7.0版本就可以了 首先这个libxxservice_hddll.so文件是没问题的app程序运行时是可以正常使用的。难道是我的IDA版本太老了我的IDA版本如下所示 是2011年的版本距今已经有十来年了我们的libxxservice_hddll.so库是在ARM64平台下编译的是不是老版本的IDA不支持ARM64平台呢 于是到网上搜索了一下下载到了2017年版本的IDA想看看这个版本能否正常地打开库文件。先是将libxxservice_hddll.so库文件拖入到IDA中弹出选择文件格式的窗口如下所示 从上图得知IDA识别出了这个二进制文件的平台类型为ARM64估计既然能识别出来应该生成汇编代码的。然后待文件打开完成后搜索CXXXServiceHMpHandler::OnTextImageCreateBannerInfoRsp函数查看该函数的汇编代码看到如下的汇编代码 所以IDA7.0是支持ARM64平台的二进制文件的生成的汇编代码也是正常的。
5、找到崩溃的那条汇编指令在目标函数中的位置 CXXXServiceHMpHandler::OnTextImageCreateBannerInfoRsp函数对应的汇编代码如下所示 可以看到该函数的函数地址函数首地址为0x0000000000074DE8根据Tombstone文件中显示的相对函数的偏移 #00 pc 0000000000075200 /xxxkyui/lib64/libxxservice_hddll.so (CXXXServiceHMpHandler::OnTextImageCreateBannerInfoRsp(mtmsg::CMtMsg*, unsigned int, unsigned int)1048) (BuildId: d6e3064a3e1a03d9bea3c4496e78cb4942d187d1) 计算新的地址 0x0000000000074DE8 0x418对应于10进制的1048 0x0000000000075200 然后在IDA中搜索该地址0x0000000000075200找到对应的汇编代码行。具体的做法是将鼠标点进汇编代码窗口中使该窗口获得焦点然后按下快捷键g弹出Jump to address窗口输入上面计算出来的地址0x0000000000075200 点击OK就会跳转到对应的行如下所示 6、通过阅读汇编代码上下文找到崩溃的那条汇编指令对应的C源代码位置 我们平时看惯了X86平台的汇编代码看这个ARM架构的汇编代码有点不习惯无论是汇编指令的名称还是寄存器的名称都有很大的差异。感觉还是X86平台的汇编代码阅读起来更习惯一些。 上面我们在汇编代码中定位到了位置但与汇编代码对应的C源码是哪一行呢此外Release下编译时编译器会对C代码进行优化有些变量或函数调用可能会被优化掉导致汇编代码和C代码可能是不完全一致的甚至较难对应起来。 该怎么将汇编代码与C源码对应起来呢难道我们要一句一句汇编代码去啃强行去阅读汇编代码上下文是需要有一定的汇编功底的一般人比较难做到。一般我们借助汇编上下文中的注释信息去辅助阅读本例中我们就是使用注释信息快读定位的。 一般在阅读汇编代码上下文时一方面借助汇编代码中的注释另一方面将汇编代码与C源码对照着看 0x0000000000075200地址对应的汇编代码行该行代码下面紧接就看到注释是常量值字符串的注释 但看不到完整的字符串。这个地方有个技巧可以将鼠标移动到变量上就会以TooTip的方式显示变量中的完整内容如下所示 这个地方巧了这样的字符串是打印日志中的于是到C源码中找到CXXXServiceHMpHandler::OnTextImageCreateBannerInfoRsp函数在函数中找“[CXXXServiceHMpHandler::OnTextImageCreateBannerInfoRsp] dispatch”这样的打印确实有这行打印如下所示 所以就找到了0x0000000000075200地址对应的C源码大概的行了所以本例中的空指针问题应该就是上图中的ptTip指针即该指针值为空结果使用该指针调用value接口产生了崩溃。 关于IDA工具介绍及详细使用说明可以参见我之前写的文章
IDA反汇编工具使用详解https://blog.csdn.net/chenlycly/article/details/120635120使用IDA查看汇编代码上下文去辅助排查C软件异常问题https://blog.csdn.net/chenlycly/article/details/128942626使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C软件异常https://blog.csdn.net/chenlycly/article/details/132158574
