记一次(IDA+实机)附加调试Android原生库过程中遇到的问题

最新推荐文章于 2024-04-14 23:28:53 发布
最新推荐文章于 2024-04-14 23:28:53 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: Android 文章标签: android 调试 jni
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeanneyan/article/details/68489921
版权

虽然不是第一次用IDA远程调试Android应用了,但之前只是机械地跟着步骤走,并未有更多自己的思考,因此还是跳进了坑里。大神们分享的各种IDA调试Android应用的帖子很多:
Android逆向系列之动态调试
IDA 调试 Android 方法及简单的脱壳实现
在此只记录我遇到的问题。

此次调试的程序在JNI_OnLoad中注册原生方法的对应关系,为了观察这个过程,使用了远程附加调试,以便下断点。调试过程中需要注意各个步骤的顺序,不然容易入坑。

  1. 先运行adb shell am start -D -n packageName/activityName,再用【Debugger】->【Attach】附加到要被调试的应用的进程。
    先用命令启动应用,应用的进程才会出现在chose process to attach to列表中。

  2. 在选择需要attach的进程后,记得要打开【Debugger】-> 【Debugger Options…】对话框勾选调试需要下断点的事件。

  3. 先点击IDA继续调试按钮 ,再运行命令jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700
    IDA附加到程序之后将程序挂起了,如果不点击继续运行,无法使用jdb与调试机通信,现象就是jdb长时间没有响应,如下:
    这里写图片描述

最后再附上一个修改ro.debuggable和刷boot.img的教程 三星S5修改boot.img的填坑笔记
(上述内容有任何问题,欢迎留言指出,谢谢~~)

CherylYan_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA附加调试apk程序,并修改内存,编写IDA脚本程序,把修改后的dex文件dump到本地
coc_k的博客
07-19 7540
IDA附加调试apk程序,并修改内存,编写IDA脚本程序,把修改后的dex文件dump到本地
安卓手机APP开发的媒体相关内容播放列表
红孩儿编程大师
04-11 984
播放列表的API由播放器接口定义,由ExoPlayer实现。播放列表使用了 多个媒体项的顺序播放。 下面的例子展示了如何启动一个由两个视频组成的播放列表的播放
android 手机调试 超时,[求助]ida6.5 调试apk 配置成功,但连接超时
weixin_35158372的博客
05-29 258
步骤我走的是没有错的,我在台式电脑操作没问题,但是在我另外一台笔本 最后一步在ida 附加进程的时候,连接超时,打不开 进程列表。不知咋回事,求教bytes pages size description--------- ----- ---- --------------------------------------------262144 32 8192 allocating me...
IDA调试
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-22 1674
有时候程序在运行过程会生成一些关键的数值,而人力通过静态分析的结果模拟程序的运行来推出这些间的数值可能很麻烦。简单重复的工作是计算机所擅长的而不是人,所以我们可以让这个程序运行起来,得到这些过程的数值。这就是动态调试
利用ida执行动态调试初步应用
weixin_73815662的博客
02-27 861
利用ida执行动态调试初步应用
IDA附加调试Android进程无法看到进程列表或只有部分进程
SWhard的专栏
02-24 5202
本人在cmd运行命令adb start-server后进入adb shell时默认使用的不是root权限(前面的符号是$),之后用IDA附加Android进程时在进程列表只能看到一个进程。百度了下,发现是adb未使用root权限。如果要用root权限,可以先结束掉adb,再运行命令adb root start-server,提示如下: 再次附加进程可以看到所有进程
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1176
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA调试Android的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android一般native层...
Android逆向--IDA动态调试环境搭建
AHuqihua的博客
10-12 3649
Android逆向,IDA 逆向,IDA逆向Android环境搭建。
ida使用技巧之动态调试
热门推荐
m0_52164435的博客
05-20 2万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试的动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
IDA 调试 Android 方法及简单的脱壳实现
DeathMemory的专栏
05-24 1万+
本文参考了一些网络文章,对大大们的技术分享表示感谢。小弟刚刚开始深入去搞Android的逆向不久,写一下学习笔,希望能抛砖引玉,给新手同学们带来方便。文如有不对的地方还请留言指正。 前置环境 JDK,IDA PRO,Android NDK,Android Killer,JEB,Root并开启开发者模式USB调试的手机 动态启动调试 Android Killer 编译 x.apk
IDA 的Type Libraries
zhangmiaoping23的专栏
04-22 714
有时候,我们IDA直接附加程序,然后采用内存快照保存。由于是直接附加,而不是加载SO后,在附加IDA是无法识别出Type Libraries的。此时需要View->Open SubViews->Type Libraries窗口 ,快捷键Shift+F11。 插入相应的。 例如: IDA无法重命名 FILE *j__fopen(const char *, const char ...
IDA附加调试android动态.so文件帮助小程序源码
06-26
IDA调试动态.so时,经常需要用jdb启动挂起进程IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
DBGHider:一个IDA插件旨在隐藏进程调试
05-12
它旨在从进程隐藏IDA Winddows调试器。 DBGHider使用idaapi.DBG_Hooks钩住调试器: 在函数dbg_process_start修补PEB(流程环境块)和WoW PEB。 钩函数,例如dbg_library_load的dbg_library_load 。 挂钩 ...
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. ...
IDA 调试Android android_server nonpie
07-28
IDA 调试Android android_server_nonpie,用于Android 4.4及以下的版本
Android ParcelFileDescriptor实现进程间通信
最新发布
Dream It Possible
04-14 802
来建立一个pipe通信通道,ParcelFileDescriptor数组第一个元素是read端,第二个元素是write端,通过write端的AutoCloseOutputStream和read端的AutoCloseInputStream,我们就可以实现进程见的数据流传输了。两端业务层都把Uri对应的ParcelFileDescriptor发送给通信层,发送端通信层从AutoCloseInputStream取数据发送,接收端通信层获取到数据后,写入到AutoCloseOutputStream
Android SharedPreference使用
weixin_45681365的博客
04-11 314
由于读取操作通常不涉及对共享资源的修改,因此它们可以相对快速地完成,并且通常不会在性能上成为一个瓶颈。通常是用来存储轻量级的配置数据,并且设计上也有一定的内存缓存机制,所以这种等待通常不会对应用程序的响应能力造成显著影响。,或者你正在操作大量数据,建议重新评估你的用例,考虑使用其他数据存储方案,比如SQLite数据,它可以更好地处理高频率、高容量的数据操作,并提供更复杂的查询支持。是异步执行的,不会阻塞调用线程,但也需要等待实际的磁盘写操作在后台完成。不过,需要注意的是,如果一个线程在进行写操作。
web安全学习笔(9)
m0_58875569的博客
04-10 802
一下第十三届课的内容。
rk3588 安卓13 应用安装白名单的接口
一个不知名的Android工程师
04-11 677
在13.0系统rom定制化开发,客户需求要实现应用安装白名单功能,在白名单的应用可以安装,其他的应用不准安装,实现一个控制app安装的功能并且暴露接口给上层应用,这需要从app安装流程入手才可以实现功能PMS就是负责管理app安装的,功能就在这里添加就可以了,接下来看具体实现这个功能以上就是安卓13的应用安装白名单以及接口教程。
android反编译工具idapro 7.0 调试工具windows版本
12-03
IDAPRO 7.0是一种用于Android应用的反编译工具,它可以帮助开发者分析和理解已编译的应用程序的代码。它具有强大的功能,可以帮助开发者逆向工程和调试应用程序。 IDAPRO 7.0的Windows版本是专为在Windows操作系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值