[求助]F9后为什么进程还是挂起状态？-Android安全-看雪-安全社区|安全招聘|kanxue.com

樊辉

2018-3-14 23:49

3324

新手调试一个没壳APP，该app是cocox2d的脚本，碰见2个问题请大牛解答一下

1.发现.init_array数组有N多个项，从

.init_array:00F8E200 DCD unk_4C4779

init_array:00F8EE90 DCD unk_600259

0x00F8EE90-0x00F8E200 =0xC90，为什么会有这么多？

2.才am start -D启动程序并附加上了之后，可以断在JNI_OnLoad上面并调试，但是当按下F9之后，APP还是挂起状态不运行，当我把IDA断开后，APP又恢复正常，可以运行，这是为什么？

上传的附件：

收藏・0

免费・0

支持

最新回复 (2)
Czhiqiang 雪币： 283 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	Czhiqiang 2 楼你可能少了一步 `jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700` 2018-3-15 11:11 0
樊辉雪币： 240 活跃值： (1635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 157 粉丝 1 关注私信	樊辉 3 楼 Czhiqiang 你可能少了一步 `jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700 ` 不少啊，少了的话不能在JNI_OnLoad中断下来啦 2018-3-15 15:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

樊辉

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
Czhiqiang 雪币： 283 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	Czhiqiang 2 楼你可能少了一步 `jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700` 2018-3-15 11:11 0
樊辉雪币： 240 活跃值： (1635) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 157 粉丝 1 关注私信	樊辉 3 楼 Czhiqiang 你可能少了一步 `jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700 ` 不少啊，少了的话不能在JNI_OnLoad中断下来啦 2018-3-15 15:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复