ida

引言 众所周知，IDA在我们调试Android程序的时候是一个很棒的利器，在做调试前我们需要的就是一部root过的移动设备，当然这是很理想的情况，但是现实总是事与愿违的，对于我们大部分人来说可能会碰到各种各样的问题（技术大牛除外），比如说我是开发人员，我不会root、后者是手机不支持root，没有官方和第三方的root包、还有就是刷root的本身就是一件有风险的事情，如果点背的话刷成板砖了等等；即时最后root成功了，可能你在上面花费的时间远远大于你调试软件的时间。针对root手机的不方便性、我来介绍一种不需要root手机直接调试的方法。 前期准备 配置好JDK, SDK环境变量，并且在开发者模式下开启调试状态 一台未root的手机（我用的是vivo X23） Android Studio IDA (我用的汉化的7.0版本） android:debuggable=“true” 直接上干货 从图片看出我的设备是未root的，没有su权限；接下来我们使用run-as命令操作： 到达这步我们就有权限操作被调试进程了，下面我们把IDA的远程调试服务拷贝到当前进程目录下，然后对我需要的服务进行提权操作，然后就可以正常运行服务了，具体如下图： 从图中看到，已经成功连接IDA的服务了，可以从图中看见我导入了两个服务 android_server 和 android_server64

IDA Pro:交互式反汇编器，是典型的递归下降反汇编器。 导航条: 蓝色 表示常规的指令函数 黑色 节与节之间的间隙 银白色 数据内容 粉色 表示外部导入符号 暗黄色 表示ida未识别的内容 IDA主界面: IDA View三种反汇编视图:文本视图、图表视图、路径视图 Hex View 十六进制窗口 Imports 导入函数窗口 Struceures 结构体窗口 Exports 导出函数窗口 Enums 枚举窗口 Strings 字符串窗口 常用功能及快捷键: 空格键:切换文本视图与图表视图 ESC:返回上一个操作地址 G:搜索地址和符号 N:对符号进行重命名 冒号键:常规注释 分号键:可重复注释 Alt+M:添加标签 Ctrl+M:查看标签 Ctrl+S:查看段的信息 代码数据切换 C-->代码/D-->数据/A-->ascii字符串/U-->解析成未定义的内容 X:查看交叉应用 F5:查看伪代码 Alt+T:搜索文本 Alt+B:搜索十六进制 导入jni.h分析jni库函数。 伪C代码窗口: 右键 comment-注释伪c代码。 copy to -assembly-把伪c代码复制到反汇编窗口的汇编代码。 来源： CSDN 作者： piracy123 链接： https://blog.csdn.net/a916879788/article/details/103460742

I'm debugging an example app that deploys an Windows Metro App Package (".Appx" file). It call a WinRT method " PackageManager.AddPackageAsync " which fails with detailed error code text (retrieved from the call return value after the operation was finished): error 0x80070002: Windows cannot register the package because of an internal error or low memory. My target is to find where exactly this error arises in the WinRT call. I think the best way for achieving this is by finding where the error code is set. I've done this before with the old simple Win32 API but now with this new complex com