社区
Windows客户端开发
帖子详情
怎么分析hopper log和dump文件?
hufubin
2009-11-03 10:58:44
哪位大侠对分析hopper产生的data abort和dump文件比较熟悉。我分析hopper log的时候,发现一些data abort,通过PC地址找到相应的MAP文件的某个函数之后,发现报错的是Windows Mobile的自身组件的函数报错,这种情况下,应该如何分析和定位问题呢?
...全文
274
5
打赏
收藏
怎么分析hopper log和dump文件?
哪位大侠对分析hopper产生的data abort和dump文件比较熟悉。我分析hopper log的时候,发现一些data abort,通过PC地址找到相应的MAP文件的某个函数之后,发现报错的是Windows Mobile的自身组件的函数报错,这种情况下,应该如何分析和定位问题呢?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Hinagi
2009-11-04
打赏
举报
回复
当然有的data abort在call stack里面也米有自己的exe,那个时候就是系统的错误了(当然也有可能是因为你的程序错误导致的系统错误,这种情况很多,比如有很多时候log里面显示的就是先有你程序的data abort然后紧跟着一个gwes的exception)
Hinagi
2009-11-04
打赏
举报
回复
dota abort先看看pc和RA是不是你自己的exe或者dll,如果不是的话就看call stack里面的
比如下面这个data abort, 根据PC和RA的值是找不到我们程序的offset的,但是下面的call stack立面就有我们自己程序的MyProgram.exe根据那个偏移量来定位自己的代码,顺序是从下向上
000d632e 8031f6b0 82f1e79c Data Abort: Thread=82f1e79c Proc=8031f6b0 'MyProgram.exe'
000d632e 8031f6b0 82f1e79c AKY=00000801 PC=03f6c5d0(coredll.dll+0x000225d0) RA=03f6c4b8(coredll.dll+0x000224b8) BVA=18000010 FSR=00000007
000d632e 8031f6b0 82f1e79c [Exception]
000d632e 8031f6b0 82f1e79c * Exception Info :
000d632e 8031f6b0 82f1e79c EXCEPTION_ACCESS_VIOLATION, CONTINUABLE, Record=0, Addr=03F6C5D0, NumParameters=2
000d632e 8031f6b0 82f1e79c ExceptionInformation Data-
000d632e 8031f6b0 82f1e79c [1]: 00000000
000d632e 8031f6b0 82f1e79c [2]: 18000010
000d632e 8031f6b0 82f1e79c * Registers Info :
000d632e 8031f6b0 82f1e79c R0 = 198F0000, R1 = 00000000, R2 = 018F12F0, R3 = 000012E8
000d632e 8031f6b0 82f1e79c R4 = 198F12E8, R5 = 00000000, R6 = 198F0000, R7 = 018F12F0
000d632e 8031f6b0 82f1e79c R8 = 00000000, R9 = 00000020, R10= 00000004, R11= 1971F94C
000d632e 8031f6b0 82f1e79c R12= 00000000, SP = 1971F8BC, LR = 03F6C4B8, PC = 03F6C5D0
000d632e 8031f6b0 82f1e79c CPSR=60000010
000d632e 8031f6b0 82f1e79c * Thread Info :
000d632e 8031f6b0 82f1e79c Thread = 82F1E79C
000d632e 8031f6b0 82f1e79c ThreadId = C4B95CA6
000d632e 8031f6b0 82f1e79c Curr Proc = 8031F6B0 (MyProgram.exe)
000d632e 8031f6b0 82f1e79c Owner Proc = 8031F6B0 (MyProgram.exe)
000d632e 8031f6b0 82f1e79c Start PC = 000C5670 (MyProgram.exe+000B5670)
000d632e 8031f6b0 82f1e79c Access Key = 00000801
000d632e 8031f6b0 82f1e79c Base Prio = 251
000d632e 8031f6b0 82f1e79c Curr Prio = 251
000d632e 8031f6b0 82f1e79c Stack Base = 19710000
000d632e 8031f6b0 82f1e79c Stack Size = 65536
000d632e 8031f6b0 82f1e79c State Info = 0000
000d632e 8031f6b0 82f1e79c Wait State = 00
000d632e 8031f6b0 82f1e79c * Call Stack Extended Information:
000d632e 8031f6b0 82f1e79c [###]: [RetAdr] [FrmPtr] [CurPrc] [Param0] [Param1] [Param2] [Param3]
000d632e 8031f6b0 82f1e79c [ 1]: 03F6C5D0 1971F8BC C4B95CCA 198F0000 00000000 018F12F0 000012E8 (coredll.dll+000225D0)
000d632e 8031f6b0 82f1e79c [ 2]: 03F6B8A8 1971F8D8 C4B95CCA 198F0000 00000000 018F12F0 000012E8 (coredll.dll+000218A8)
000d632e 8031f6b0 82f1e79c [ 3]: 03F51B88 1971F8E0 C4B95CCA 198F0000 00000000 018F12F0 000012E8 (coredll.dll+00007B88)
000d632e 8031f6b0 82f1e79c [ 4]: 18054E24 1971F8E4 C4B95CCA 198F0000 00000000 018F12F0 000012E8 (MyProgram.exe+00044E24) // MApp:MAppWinParserObj.obj
000d632e 8031f6b0 82f1e79c [ 5]: 1805F714 1971F94C C4B95CCA 198F0000 00000000 018F12F0 000012E8 (MyProgram.exe+0004F714) // 根据000B56A4查找map 定位代码
000d632e 8031f6b0 82f1e79c [ 6]: 18021370 1971F97C C4B95CCA 198F0000 00000000 018F12F0 000012E8 (MyProgram.exe+00011370) // m根据000B56A4查找map 定位代码
000d632e 8031f6b0 82f1e79c [ 7]: 18022964 1971FB84 C4B95CCA 198F0000 00000000 018F12F0 000012E8 (MyProgram.exe+00012964) // 根据000B56A4查找map 定位代码
000d632e 8031f6b0 82f1e79c [ 8]: 18018300 1971FC14 C4B95CCA 198F0000 00000000 018F12F0 000012E8 (MyProgram.exe+00008300)
000d632e 8031f6b0 82f1e79c [ 9]: 1803BB34 1971FC4C C4B95CCA 198F0000 00000000 018F12F0 000012E8 (MyProgram.exe+0002BB34) // 根据000B56A4查找map 定位代码
000d632e 8031f6b0 82f1e79c [ 10]: 1803CF08 1971FC60 C4B95CCA 198F0000 00000000 018F12F0 000012E8 (MyProgram.exe+0002CF08) // 根据000B56A4查找map 定位代码
000d632e 8031f6b0 82f1e79c [ 11]: 03F61748 1971FC88 038A683A 198F0000 00000000 018F12F0 000012E8 (coredll.dll+00017748)
000d632e 8031f6b0 82f1e79c [ 12]: 0C027108 1971FC90 038A683A 00104BA8 00000000 018F12F0 000012E8 (gwes.exe+00017108)
000d632e 8031f6b0 82f1e79c [ 13]: 0C027BFC 1971FCB8 038A683A 00000000 00000000 00000000 C4B95CCA (gwes.exe+00017BFC)
000d632e 8031f6b0 82f1e79c [ 14]: 0C0219D8 1971FD30 038A683A 00000000 00000000 00000000 C4B95CCA (gwes.exe+000119D8)
000d632e 8031f6b0 82f1e79c [ 15]: 03F607B4 1971FD68 C4B95CCA 00000000 00000000 00000000 C4B95CCA (coredll.dll+000167B4)
000d632e 8031f6b0 82f1e79c [ 16]: 1802A1E8 1971FD7C C4B95CCA 00000000 00000000 00000000 C4B95CCA (MyProgram.exe+0001A1E8) // 根据000B56A4查找map 定位代码
000d632e 8031f6b0 82f1e79c [ 17]: 18014250 1971FDC0 C4B95CCA 00000000 00000000 00000000 C4B95CCA (AudioRecorder.exe+00004250)
000d632e 8031f6b0 82f1e79c [ 18]: 1802A530 1971FDE8 C4B95CCA 00000000 00000000 00000000 C4B95CCA (MyProgram.exe+0001A530) // 根据000B56A4查找map 定位代码
000d632e 8031f6b0 82f1e79c [ 19]: 180C56A4 1971FE14 C4B95CCA 00000000 00000000 00000000 C4B95CCA (MyProgram.exe+000B56A4) // 根据000B56A4查找map 定位代码
000d632e 8031f6b0 82f1e79c [ 20]: 03F67728 1971FE34 C4B95CCA 00000000 00000000 00000000 C4B95CCA (coredll.dll+0001D728)
ppc_2008
2009-11-04
打赏
举报
回复
也很有可能是系统的问题啊
ProgrammerNO1
2009-11-04
打赏
举报
回复
发现报错的是Windows Mobile的自身组件的函数报错
贴出来看看
儿大不由爷
2009-11-03
打赏
举报
回复
ms的东西也可能有问题
macOS逆向工程:从工具链配置到安全
分析
的完整实战指南
逆向工程是
分析
软件内部工作原理、数据流和控制流的关键技术,广泛应用于安全研究、漏洞挖掘和软件调试。其核心原理是通过静态与动态
分析
,将编译后的二进制程序还原为可理解的逻辑。在macOS平台,这一技术价值尤为突出,既能用于学习优秀的代码实现,也能有效检测恶意软件与安全漏洞。应用场景包括
分析
Objective-C/Swift运行时、探索Mach-O
文件
格式以及进行动态插桩。本文聚焦于macOS逆向工程的完整工具链配置,详细介绍了
Hopper
Disassembler、LLDB和Frida等核心工具的使用,并深入探
iOS逆向工程入门指南:从工具链到实战案例
逆向工程是一项通过
分析
已编译程序来理解其内部结构和行为的技术,广泛应用于软件安全评估、漏洞挖掘和自动化测试等领域。其核心原理在于通过静态
分析
(如反汇编、二进制解析)和动态
分析
(如运行时监控、函数Hook)相结合的方式,还原程序的逻辑流程与数据交互。在移动安全领域,这项技术对于评估iOS应用的安全性、
分析
通信协议以及辅助自动化测试具有重要价值。通过掌握class-
dump
、
Hopper
Disassembler、Frida等工具链,安全研究员和开发者可以在合法授权的前提下,深入
分析
应用内部机制,例如识别加密算
macOS微信逆向
分析
:Frida动态Hook与好友信息结构解析
动态代码插桩技术是软件逆向
分析
中的核心方法,通过在程序运行时注入代码来监控和修改其行为。其原理是拦截目标函数调用,实现对内存数据流和程序逻辑的实时观测。这项技术的工程价值在于能够深入
分析
闭源应用的内部机制,广泛应用于安全研究、自动化测试和数据解析等场景。在macOS平台,由于系统安全机制严格,逆向
分析
更具挑战性。Frida作为主流动态插桩框架,通过JavaScript注入实现对Objective-C/Swift应用的运行时Hook。本文聚焦于微信客户端逆向,详细解析如何定位关键函数,并深入探讨好友信息结构等
Apple应用安全
分析
实战:反编译工具与漏洞挖掘全流程
在移动应用安全领域,静态
分析
是深入理解应用逻辑、发现潜在风险的核心技术。其基本原理是通过反编译工具将二进制
文件
还原为可读性更高的中间代码或伪代码,从而进行人工审计与自动化扫描。这项技术的价值在于,它能突破黑盒测试的局限,主动挖掘硬编码密钥、逻辑漏洞等深层安全问题,对于提升代码健壮性和发现0day漏洞至关重要。在Apple应用(iOS/macOS)安全
分析
场景中,典型的流程包括获取、解包、反编译、审计与验证。工程师常组合使用
Hopper
、Ghidra、Frida等工具进行深度剖析,并重点关注**ssl/tls
iOS非越狱Hook实战指南:从工具链搭建到动态注入
在移动安全与逆向工程领域,Hook(钩子)技术是一种通过拦截和修改程序执行流程来实现行为监控或功能增强的核心方法。其原理通常是在目标函数调用前后插入自定义代码,从而实现对应用逻辑的动态
分析
和干预。这项技术的价值在于,它使得开发者能够在不修改源代码的情况下,深入理解第三方应用的内部工作机制,广泛应用于安全审计、协议
分析
、自动化测试及功能调试等场景。随着iOS系统安全机制的持续强化,传统的越狱环境变得日益稀缺,因此,在非越狱环境下实现Hook成为一项关键技术需求。本文聚焦于非越狱iOS应用逆向,系统介绍了如何利
Windows客户端开发
7,655
社区成员
18,839
社区内容
发帖
与我相关
我的任务
Windows客户端开发
Windows Phone是微软发布的一款手机操作系统,它将微软旗下的Xbox LIVE游戏、Zune音乐与独特的视频体验整合至手机中。
复制链接
扫一扫
分享
社区描述
Windows Phone是微软发布的一款手机操作系统,它将微软旗下的Xbox LIVE游戏、Zune音乐与独特的视频体验整合至手机中。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章