IDA附加调试apk程序,并修改内存,编写IDA脚本程序,把修改后的dex文件dump到本地

最新推荐文章于 2024-07-25 01:38:45 发布
最新推荐文章于 2024-07-25 01:38:45 发布
阅读量7.6k 收藏 10
点赞数 3
分类专栏: android逆向 文章标签: IDA附加 修改内存 IDA脚本 dex dump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coc_k/article/details/51957408
版权
本文介绍了如何使用IDA调试apk应用程序,详细步骤包括附加调试apk,修改内存中方法的二进制代码以改变程序行为,然后通过编写IDA脚本将内存中的dex文件dump到本地。在Android 4.2模拟器环境下,作者演示了从查找方法在内存的位置到保存修改并使用010 Editor和Beyond Compare分析dump文件的过程。
摘要由CSDN通过智能技术生成

我的测试环境:模拟器 Android 4.2 armeavi-v7a

 

1.IDA附加调试apk程序


找到IDA所在目录,在dbgsrv文件夹下找到程序android_server

在这里按住“Shift +鼠标右键,打开控制台


把程序android_server     push到安卓设备/data/local/tmp/目录下、提权并运行


转发端口

在打开一个控制台

 

注意:在这里我们要先在设备中运行之前安装的apk

 

之后打开IDA程序

 

最低0.47元/天 解锁文章
coc_k
关注
专栏目录
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
4. **编写脚本**:通过IDA的Python API编写自定义脚本,自动化某些分析任务,如查找特定模式或计算数据依赖。 对于Qt5程序,还可能涉及到元对象系统(Meta-Object System)的逆向。这包括理解类的元信息、信号与槽...
IDA memory dump
江南小虫虫的博客
05-26 1008
ida 内存dump的两种方式
IDA附加调试Android进程无法看到进程列表或只有部分进程
SWhard的专栏
02-24 5354
本人在cmd中运行命令adb start-server后进入adb shell时默认使用的不是root权限(前面的符号是$),之后用IDA附加Android进程时在进程列表中只能看到一个进程。百度了下,发现是adb未使用root权限。如果要用root权限,可以先结束掉adb,再运行命令adb root start-server,提示如下: 再次附加进程可以看到所有进程
ida调试fork后的子进程
最新发布
你的对手是.神圣兽国.游尾郡窝窝乡.独行族妖侠 蛮吉^-^...
07-25 695
如何用IDA调试fork后的子进程
android dex文件改造过程
BonnySoul的博客
11-01 1185
apk文件的加密在我们的应用上架之前必不可少。通常我们是使用第三方加固软件,比如乐固,360加固宝类似的程序替我们完成。但是了解其原理对我们来说还是非常有用处的。 这篇来介绍通过dex 文件加密实现apk 加密的方式。 1 总体思路 2 对核心代码工程进行加密 核心工程中androidManifest 添加的application 是引用壳工程中的application. (1) 在打包过程中,对打包好的apk进行解压到指定路径。 (2)对解压包中的dex文件进行加密,这里具体的加密算法..
使用IDAPython dump 内存
Denny_Chen_的博客
07-26 2259
在网上搜到的最多的 IDA dump 内存脚本是类似以下的idc代码: static main(void) { auto fp, begin, end, dexbyte; fp = fopen("/home/t/tmpkqk.so", "wb"); begin = 0xCD96F000; end = begin + 0x2FB000; for ( dexbyte = begin; dexbyte < end; dexbyte ++ ) fputc(Byte(dexby
安卓逆向笔记-IDA动态调试so
HeartCircle的博客
01-12 4204
年底了,在进行技术梳理,发现对于动态调试so方面还不太会,每年都说要学习,结果两年了还没学会,近期也是进行了补课,做一个笔记记录一下。
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
ida-utils:IDA Pro的链接,信息和帮助程序脚本
05-11
ida-utils 关于使用IDA Pro进行逆向工程的建议,链接和观察的少量但勇敢且不断增长的建议。反向COM二进制文件了解COM对象/二进制文件组件对象模型 我读过的最好的文章之一。 我强烈推荐 一个非常有用的线程 一个非常...
idacode:IDA和VS Code的集成,可以轻松执行和调试IDAPython脚本
03-19
使用IDACode可以轻松地在IDA环境中执行和调试Python脚本,而无需离开Visual Studio Code。 VS Code扩展可以在找到。 IDACode仍处于早期状态,预计会出现错误。如果遇到任何问题,请打开一个新的问题。 特征 速度:...
IDA动态调试Android进程的so模块
CoderAldrich的专栏
11-04 2918
分析一个android应用时,核心算法代码大部分都在so库中,除了使用IDA静态分析,还需要通过动态调试来获取执行流程以及中间数据。这里记录的是使用IDA进行调试的方法,相比而言,IDA动态调试时不能看到浮点寄存器的数值,只能分析流程,但是可以利用IDC脚本快捷的获取中间数据。 1、使用adb的push命令,把IDA安装目录下的android_server拷贝到手机目录/data/local/t
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 4099
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
IDA调试
小萌新的博客
01-03 1375
引言 最近在捣鼓移动端的脱壳,虽然目前这方面的教程有挺多的了,但还是走了很多弯路,现在希望把这些内容记录下来帮助有需要的人 环境准备 手机环境 首先请准备一台手机,这台手机需满足以下三个条件: 必须是真机 手机系统版本为安卓4.4及之前的系统 手机已经root 首先解释为什么要是真机,因为模拟器经常会遇见各种各样的问题(亲测)导致有些步骤进行不下去。 关于第...
安卓逆向 -- IDA动态调试
weixin_41489908的博客
10-21 1355
一、前言 上节课已经分析出了关键函数,这里只要在关键函数下断,然后,动态调试就可以获取想要获取的数据 二、IDA动态调试步骤 1、将IDA目录dbgsrv文件夹下的android_server复制到真机 adbpush ....as /data/local/tmp 2、执行android_server adb shell进入手机操作模式 cd /data/local/tmp进入到as所在的位置 chmod 777 as给as可执行权限 ./as执行 3、转发端口 adbfor...
记录IDA动态调试进行APK脱壳流程
Dovar_66的博客
03-28 3293
1.启动IDA文件夹dbgsrv中的android_server 命令2.端口转发 新开一个cmd进行端口转发:adb forward tcp:23946 tcp:23946如果不进行端口转发,IDA将无法正常连接到端口239463.以调试模式启动应用 调试模式启动应用:adb shell am start -D -n  包名/MainActivity路径名4.打开IDA附件进程 设置Debugg...
安卓逆向学习笔记(9)- 使用IDA Pro进行简单的脱壳
热门推荐
蜗牛
05-30 2万+
使用dex2jar反编译Apk中的classes.dex就能获取到Apk的java层源代码。那么有什么办法可以保护classes.dex,防止Apk的源代码被偷窥呢?那就是加壳了,关于Apk加壳的技术原理,请看这篇博客Android APK加壳技术方案【1】  小弟所了解的Apk脱壳方法有两种: (1)使用脱壳神器ZjDroid进行脱壳,详细操作请看这两篇博客:Android动态逆向分析工具Z
【逆向】IDA 动态调试调试模式调试 apk
边扯边淡
10-28 2911
起序:因为 安卓模拟器(比如:雷电,夜神,蓝叠...) 都是 x86 架构的,而调试的是 arm 架构,所以需要 arm 架构的 安卓模拟器。 调试模式 文章 普通模式 【逆向】IDA 动态调试之普通模式调试 apk 调试模式 【逆向】IDA 动态调试调试模式调试 apk 一、软件环境 IDAIDA 7.0 SDK APK:Calculator.apk 软件下载:百度网盘 提取码:qhij 二、搭建环境 1、下载并解压文件 2、打开模拟器 这个模拟器打开的
【逆向】IDA 动态调试之普通模式调试 apk
边扯边淡
10-28 1438
起序:因为 安卓模拟器(比如:雷电,夜神,蓝叠...) 都是 x86 架构的,而调试的是 arm 架构,所以需要 arm 架构的 安卓模拟器。 一、软件环境 IDAIDA 7.0 SDK APK:Calculator.apk 软件下载:百度网盘 提取码:qhij 二、搭建环境 1、下载并解压文件 2、打开模拟器 这个模拟器打开的运行效果很差,将就可以调试用。 3、android_server 在 IDA pro/dbgsrv 目录下有一红框圈出的文件 android_serv
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值