IDA附加调试apk程序,并修改内存,编写IDA脚本程序,把修改后的dex文件dump到本地

最新推荐文章于 2025-09-05 14:51:48 发布
原创 最新推荐文章于 2025-09-05 14:51:48 发布 · 7.8k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#IDA附加 #修改内存 #IDA脚本 #dex #dump

本文介绍了如何使用IDA调试apk应用程序,详细步骤包括附加调试apk,修改内存中方法的二进制代码以改变程序行为,然后通过编写IDA脚本将内存中的dex文件dump到本地。在Android 4.2模拟器环境下,作者演示了从查找方法在内存的位置到保存修改并使用010 Editor和Beyond Compare分析dump文件的过程。

我的测试环境:模拟器 Android 4.2 armeavi-v7a

 

1.IDA附加调试apk程序


找到IDA所在目录,在dbgsrv文件夹下找到程序android_server

在这里按住“Shift +鼠标右键,打开控制台


把程序android_server     push到安卓设备/data/local/tmp/目录下、提权并运行


转发端口

在打开一个控制台

 

注意:在这里我们要先在设备中运行之前安装的apk

 

之后打开IDA程序

 

最低0.47元/天 解锁文章
IDA动态调试技术及Dump内存
在路上-codingAndlearning
11-20 9204
最近研究SO文件调试dump内存时,为了完整IDA调试起来,前后摸索了3天才成功,里面有很多坑和细节,稍微不注意,就一直排行,需要理解每步骤的作用意义,否则就会觉得教程不对,要详细的教程可能找不到,大部分都是简单介绍,没有提醒细节和易忽视的点动态调试步骤,顺序严格如下事先准备工作 1、要求root手机或者直接用模拟器 否则没有权限启动android_server 2、IDA在6.6以上版
Mac IDA动态调试Android应用dump dex
fly7632785的专栏
07-02 1018
前言 由于本人使用的是Mac来做开发,且最近要做逆向相关,苦于网上多数教程都是Win的,没办法只有到处搜集资料和自己踩坑,摸着石头过河。这里分享一下Mac来做的整个过程。目标,IDA动态调试dump dex脱壳。 脱壳的话,目前两种方法,一种动态调试,一种xposed,当前为动态调试学习 环境: macOS 10.14.1 root过后的手机 htc 4.4.2 IDA 7.0 附送地址 IDA mac 高版本崩溃解决适配 mprop 设置手机所有应用为可调试 下载地址 精简方案 1、 copy
使用IDAPython dump 内存
Denny_Chen_的博客
07-26 2806
在网上搜到的最多的 IDA dump 内存脚本是类似以下的idc代码: static main(void) { auto fp, begin, end, dexbyte; fp = fopen("/home/t/tmpkqk.so", "wb"); begin = 0xCD96F000; end = begin + 0x2FB000; for ( dexbyte = begin; dexbyte < end; dexbyte ++ ) fputc(Byte(dexby
静态分析根本不够!IDA Pro 动态调试 Android 应用的完整实战
最新发布
09-05 1209
在进行 Android 应用逆向分析时,很多时候仅靠静态分析(例如反编译 Java 代码或反汇编 so 库)是远远不够的。开发者常常会使用混淆、加壳、动态加载等技术,使得代码逻辑在静态视角下难以完整还原。此时,动态调试就显得尤为重要。通过动态调试,我们可以在应用运行过程中实时观察其行为,例如:精确跟踪函数调用过程监控寄存器与内存的变化分析加密/解密算法的输入与输出定位绕过反调试逻辑IDA Pro。
IDA附加调试Android进程无法看到进程列表或只有部分进程
SWhard的专栏
02-24 5781
本人在cmd中运行命令adb start-server后进入adb shell时默认使用的不是root权限(前面的符号是$),之后用IDA附加Android进程时在进程列表中只能看到一个进程。百度了下,发现是adb未使用root权限。如果要用root权限,可以先结束掉adb,再运行命令adb root start-server,提示如下: 再次附加进程可以看到所有进程。
IDAdump文件内容
iqiqiya的博客
09-09 3097
转载自:https://blog.csdn.net/qq_35078631/article/details/79849977 一开始需要dump文件中一段数据,但是突然发现自己没有接触过这种东西…真TM菜逼…搞到现在居然dump文件都不会…然后简单总结一下,利用得IDA。  首先从File选项中找到script command这个选项  然后我们主要可以利用两种语言实现,一种是IDC,是...
IDA Pro 内存Dump脚本插件
Karl_Schwarzschild的小窝
08-31 1714
调试时对动态内存进行Dump的方法。
记录IDA动态调试进行APK脱壳流程
Dovar_66的博客
03-28 3500
1.启动IDA文件夹dbgsrv中的android_server 命令2.端口转发 新开一个cmd进行端口转发:adb forward tcp:23946 tcp:23946如果不进行端口转发,IDA将无法正常连接到端口239463.以调试模式启动应用 调试模式启动应用:adb shell am start -D -n  包名/MainActivity路径名4.打开IDA附件进程 设置Debugg...
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2832
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
【逆向】IDA 动态调试调试模式调试 apk
边扯边淡
10-28 3584
起序:因为 安卓模拟器(比如:雷电,夜神,蓝叠...) 都是 x86 架构的,而调试的是 arm 架构,所以需要 arm 架构的 安卓模拟器。 调试模式 文章 普通模式 【逆向】IDA 动态调试之普通模式调试 apk 调试模式 【逆向】IDA 动态调试调试模式调试 apk 一、软件环境 IDAIDA 7.0 SDK APK:Calculator.apk 软件下载:百度网盘 提取码:qhij 二、搭建环境 1、下载解压文件 2、打开模拟器 这个模拟器打开的
使用IDA内存dump指定的dex
XXOOYC的专栏
05-09 1万+
虽然自己编译了一套能够简单够脱壳的坏境,不过使用上总感觉比较重量级。 今天只想把APK中某个动态解密,加载的dex搞出来,用IDA轻快很多。 步骤1: 首先通过cat /proc/pid/maps查看目标dex文件所在的内存地址: 可以看到我们的起始地址是:5faa2000                             结束地址是:5fb36000
IDA dump插件
11-18
在使用IDA 进行apk逆向中经常要 dump 内存, 使用这个插件方便dump
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
IDA动态调试夜神模拟器
李玺
01-27 3188
IDA7.0,夜神模拟器(安卓系统5.0) 先用adb连接夜神模拟器,第一次失败了再试一次。成功后用 adb devices查看当前设备。 连接成功后,需要把IDA的 android_server 复制到模拟器中。 使用adb push 命令上传文件。 然后进入adb shell ,给文件可授权启动。 接下来重新开启一个cmd,进行端口转发 。(23946是固定的) 打卡IDA,选择go,然后进入界面,点击Debugger—> Run---->ARM android 然后输入h
IDA修改exe保存运行
热门推荐
Onlyone_1314的博客
09-20 2万+
IDA修改hello.exe,使得程序hello.exe的输出由“Hello World!”改为“Reverse Me!” a)IDA打开hello.exe b)查看String Windows 查找到“hello world!” c) 单击鼠标右键-Graph View,切换为Graph View,展现各个结构之间的关系。 d)将判断指令JZ改为JNZ,这样当输入为true时,程序将跳转输出字符串Reserve Me! 需要设置IDA显示16进制机器码,即图中步骤2、3 之后IDA就会显示16
安卓漏洞学习(十五):IDA动态调试Android APP
beefreesky的博客
12-09 1048
调试技术主要是使用IDA开发的android_server。
ida7.5 dump文件
weixin_53349587的博客
02-05 1325
ELF文件加壳,一般的调试工具ollydbg和x64dbg是不能进行调试脱壳的,这个时候可以用ida进行调试脱壳,然后dump文件即可。 1.首先我们需要进行调试找到OEP,具体方法可以参考:ELF64 手脱 UPX 壳实战 - 开发者头条开发者头条,程序员分享平台。toutiao.iohttps://toutiao.io/posts/mp5k04g/preview2.找到OEP之后,利用idc脚本提取字节: #include<idc.idc> static main() { a
ida调试fork后的子进程
你的对手是.神圣兽国.游尾郡窝窝乡.独行族妖侠 蛮吉^-^...
07-25 1137
如何用IDA调试fork后的子进程
Android14 dobby hook哪个so哪个method可以得到脱壳后的dexfiledump
03-19
好的,我现在需要帮助用户解决在Android14中使用Dobby Hook获取脱壳后的DexFile进行Dump的方法。首先,我得理解用户的需求。用户可能在进行安卓应用逆向分析,需要脱壳处理后的Dex文件,而传统方法可能失效,所以...
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值