Android逆向系列之动态调试8–IDA调试so文件(下)

最新推荐文章于 2023-10-03 22:10:44 发布
最新推荐文章于 2023-10-03 22:10:44 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: Android 文章标签: IDA调试so文件下 Eclipse调试apk Android逆向动态调试 Android逆向

Android逆向系列之动态调试1–入门篇 
Android逆向系列之动态调试2–Smali注入
Android逆向系列之动态调试3–Eclipse调试apk
Android逆向系列之动态调试4–IDA调试dex
Android逆向系列之动态调试5–代码注入(JDB调试)
Android逆向系列之动态调试6–gdb调试
Android逆向系列之动态调试7–IDA调试so文件(上)
Android逆向系列之动态调试8–IDA调试so文件(下)

一、环境准备
工具详见<工具篇>、破解的apk demo: Alictf2014_2.APK(反调试)、apktool

上一篇文章是讲解了IDA在无反调试的情况下调试so文件,这一篇文章自然就是解决在有反调试的情况下,如何使用IDA调试so文件,下一篇文章将会讲解dump dex的方法,敬请关注!

二、调试准备
1、同样的老操作,确保XML里的android:debuggable=”true”,不懂的参考前面的文章
2.以调试模式运行apk,命令: adb shell am start -D -n 包名/类名 (包名类名获取方式请参考文章)
adb shell am start -D -n com.yaotong.crackme/.MainActivity ,出现下图说明启动成功:
等待调试

3.IDA–attach
adb shell android_server
adb forward tcp:23946 tcp:23946
启动IDA–>debugger–>attach–>remote xxxxx–>填localhost–>ok–>选择对应进程
以上步骤不完整,具体请参考上一篇文章《Android逆向系列之动态调试(六)–IDA调试so文件》

配置debugger: Debugger — Debugger Options–>勾选如下图的勾:
ida配置

4.jdb–attach
先打开DDMS
F9运行程序
然后再cmd下输入: jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700
jdb成功

问题分析:jdb出现致命错误,无法附加到目标 VM
问题解决:
打开DDMS,然后选中相应的进程,重新输入jdb命令;如果不行,重新检查是否有android:debuggable=”true”属性;

问题分析:出现如图:
找不到文件
问题解决:直接点取消即可,另一弹窗也点取消,最终程序会断在linker断即正确。

5.下断点–触发断点
定位函数的方法:绝对地址=基地址+偏移地址
具体方法请查看上一篇文章

这里触发断点的方式为:点击运行按钮或者是按F9
接着就可以动态调试F7或者F8里

6.程序破解
这里F8跟踪程序,每次调试到BLX R7;便退出,说明这里有问题,我们查看一下寄存器,发现是一个pthread_create函数,说明,反调试在这里开启一个线程,然后不断地做轮询,主要的原理是判断TrackerPid字段值是否等于0,由于如果存在调试,TrackerPid就不为0,因此可以用作反调试;要破解也简单,我们只要把这里的调用函数给Nop掉即可。
JNI

使用二进制编辑器,将BLX R7 nop掉,首先找到其对应的地址,这里可以再打开另一个ida去找到对应的地址。
nop

然后使用apktool回编译,签名、安装即可进行正常的调试。

三、小结
执行android_server
端口转发 adb forward tcp:23946 tcp:23946
调试模式启动程序 adb shell am start -D -n 包名/类名
IDA附加
静态找到目标函数对应所在模块的偏移地址
Ctrl+S找到对应模块的基地址,两个地址相加得到最终地址
G跳转至地址,然后下断点
F9运行
执行jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700
断下,进行调试

参考资料:
http://m.blog.csdn.net/article/details?plg_nld=1&id=51500328&plg_auth=1&plg_uin=1&plg_usr=1&plg_vkey=1&plg_nld=1&plg_dev=1
Android逆向之动态调试总结

转载自http://www.tasfa.cn/index.php/2016/06/04/android-ida-so-3/

独坐一隅
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA动态调试Android的DEX文件
10-22
IDA动态调试Android的DEX文件的具体的步骤和细节过程,有需要的可以下载来看看。
IDA动态调试
12-01
Android中使用IDA调试so来apk
iOS逆向教程之动态调试详解
01-20
前言 有时候想更了解别人App的调用流程,就需要在App运行的时候进行动态调试动态调试指的是将程序运行起来,通过下断点、打印等方式,查看参数、返回值、函数调用流程等。 下面话不多说了,来随着小编一起看看详细的介绍吧 Xcode的动态调试原理 首先了解一下 Xcode 编译和调试器的发展。Xcode 中的编译器发展历程:GCC -> LLVM,调试器的发展历程:GDB -> LLDB 。 Xcode 调试安装到手机上的应用的原理:Xcode 通过 LLDB 调试器把调试指令发送到手机上的 debugserver, debugserver 再与相应的 APP 进行交互,达到调试的效果。
Android逆向--IDA动态调试环境搭建
AHuqihua的博客
10-12 3668
Android逆向IDA 逆向IDA逆向Android环境搭建。
android下的一些常用命令(1)
u010725842的专栏
10-03 561
adb uninstall de.robv.android.xposed.installer adb -s emulator-5554 shell   adb devices---显示当前运行的全部模拟器: adb forward tcp:23946 tcp:23946 am force-stop com.example.demo am start -D -n com.example.d
Android动态调试
05-07
Android 检查动态调试 最近项目中,三方安全报告中一直存在动态调试检测的高危漏洞。经过多次探索研究,参考了网上不少示例,集大家所成,研究在Android studio 3.0以上,可以使用的示例代码。
Android逆向系列--动态调试
热门推荐
Tasfa的博客
06-04 1万+
Android逆向系列动态调试(七)IDA调试so文件(下) 《Android逆向系列动态调试(零)入门篇》 《Android逆向系列动态调试(一)Smali注入》 《Android逆向系列动态调试(二)Eclipse调试apk》 《Android逆向系列动态调试(三)IDA调试dex》 《Android逆向系列动态调试(四)代码注入(JDB调试)
Android逆向学习(五)app进行动态调试
最新发布
qq_52380836的博客
10-03 1422
非常抱歉鸽了那么久,前一段时间一直在忙研究生保送的事情,现在终于结束了,可以继续更新android逆向系列的,这个系列我会尽力做下去,然后如果可以的话我看看能不能开其他的系列,当然这就要看我以后忙不忙了,废话少说我们开始今天的学习,动态调试
360加固分析(一)
yusakul的博客
01-10 2634
分析某个app,发现加了360的壳, 一 准备 调试之前的准备工作 二 分析jiagu.so 加载完jiagu.so文件后,断在了linker区段 JNI_OnLoad处下断点断下后单步调试:_Z9__arm_a_1P7_JavaVMP7_JNIEnvPvRi ——&amp;amp;amp;amp;amp;gt; _Z9__arm_a_0v ——&amp;amp;amp;amp;amp;gt; _Z10__fun_a_18Pcj 函数 _Z10__fun_...
[安卓逆向]一步到位动态调试AliCrackme的so文件
杰孑的博客
11-14 2263
之前分析这个AliCrackme后总结过程有些繁琐,需要几次替换APK文件及签名和不断重复调试才可以,这次直接在不动原始APK包的情况下,通过动态调试JNI_OnLoad及目标函数,直接一步到位过反调试及分析最后Flag。
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
安卓逆向分析中常用动态调试方法总结
Denny_Chen_的博客
06-01 1万+
安卓逆向之----常用动态调试方法 一. 前言 逆向分析中常用的分析方法有:静态分析、动态调试、HOOK等。动态调试的好处是:1)可以在调试的过程中知道参数或者局部变量的值以及变化过程,2)可以快速履清代码运行的先后顺序,验证自己的想法是否正确。安卓中需要调试的代码有dex中代码和so中代码,对于dex层java代码调试,本人常用的是JEB调试和IDEA + Smalidea调试,so层代码是用I...
0day安全学习笔记-第一章
TedLau的博客
04-09 490
0day安全学习笔记第一章
IDA远程调试
xiziyunqi的博客
08-18 615
转自: http://www.cnblogs.com/shaoge/p/5425220.html 1. 1.把ida 目录下android_server 传到android 目录中 如: adb push android_server /data/local/tmp/ adb shell 进入模拟器 cd /data/local/tmp/ chmod 755 android_ser
每天一个IDA小技巧(三):全局、栈和堆分配的数组和结构体
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-17 2872
正常程序中会包含许多的复杂数据结构,就内存布局而言,数组可以算是最简单的复合数据结构来。传统意义上的数组指包含同一数据类型的连续元素的连续内存块。用数组中元素的数量乘以每个元素的大小,即...
安卓逆向初期调试APP时遇到的问题及解决方法
qq_42746827的博客
11-09 818
安卓逆向遇到的问题手记 安卓实体机调试的问题 #作为初入Android 逆向小菜鸟的我遇到的一系列问题的解决方法 Andriod studio调试APP时问题的出现和解决 一开始是想调试某正在使用中的APP,但是在调试连接中出现了许多问题。 首先,网络上调试APP的方法可自行查询,方法都有,下面说一下我遇到的问题 一、将APP 反编译成smail文件,设置andriod debuggable=“t...
[免费专栏] Android安全之动态调试APP的一些技巧「Android Studio调试
橙留香Park的博客
08-08 4370
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android Studio动态调试
TF的博客
04-27 465
注意:如果无法执行可能是JDK版本过高(Android Studio3.1 弃用), 建议JDK1.8。工具:{SDK}\tools\monitor.bat (双击执行)Android Studio 安装。设置 Sources Root 目录。
一文教你学会android动态调试app
m0_59598029的博客
02-27 721
(注意:以下的所有操作都是基于32位的夜神模拟器进行操作的)
ida怎么调试so文件
07-27
IDA是一款常用的逆向工程工具,可以用于调试so文件。下面是一些基本步骤: 1. 打开IDA软件,并选择要调试的so文件。 2. 在IDA的导航栏中选择“File -> Load File -> Load File(以elf格式加载)”来加载so文件。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值