IDA
Omni-Space
专注Android, Mobile Security and AI
展开
-
通过QEMU 和 IDA Pro远程调试设备固件
0x00 背景与简介这篇文章主要讲了如何在模拟环境下调试设备固件。作者:Zach Cutlip原文链接:http://shadow-file.blogspot.gr/2015/01/dynamically-analyzing-wifi-routers-upnp.html。在分析嵌入式设备的固件时,只采用静态分析方式通常是不够的。你需要实际执行你的分析目标来观察它的行为。在嵌入式转载 2016-03-29 14:35:58 · 3959 阅读 · 0 评论 -
利用IDA6.6进行apk dex代码动态调试
网上公开IDA6.6已经有一段时间,这个版本有个好处就是可以动态调试java代码。正好现在需要动态调试,所以顺便练习一下。根据android的官方文档,如果要调试一个apk里面的dex代码,必须满足以下两个条件中的任何一个:1.apk中的AndroidManifest.xml文件中的Application标签包含属性android:debuggable=”true”2./default转载 2016-03-07 16:12:20 · 1765 阅读 · 0 评论 -
IDA Pro ARM指令集和Thumb指令集的切换
在动态调试android的ndk程序的时候,发现很多程序都会反汇编错误,原来是ARM反汇编的模式没搞对。因为在动态调试的时候,ida Pro并没有去解析elf模块中的一些信息,造成了模块信息丢失,有时候反汇编就会错误。类似下面这样:B6FC7DD0明显反汇编错了,成SVCMI指令了,解决方法也很简单,这里记录一下!在IDA中可以Edit->segments-转载 2016-03-20 02:35:20 · 7315 阅读 · 1 评论 -
Android 5.0 + IDA 6.8 调试经验分享
现在升级快,网上的资料只能做参考。 学到了NDK逆向这一块,昨天为了能让IDA 能动态调试SO,瞎折腾了很久,这里分享一下我的经验。工具: IDA pro 6.8 Android 5.xIDA 6.8 在看雪吾爱应该都能找到下载地址。 我的手机是三星 on7 Android 5.1系统。 以前我一直用的是IDA 6.6,群里人说5.0以上的系统要用6.8…转载 2016-03-11 17:03:14 · 1284 阅读 · 0 评论 -
IDA Pro动态调试Android so文件
网上的教程坑太多,记录一下使用apktool或者Android Killer反编译apk,在androidmanifest.xml添加以下代码将程序设置为可调试模式… android:debuggable=“true”>(不这样做的话在DDMS里就看不到进程信息)重新打包编译签名adb install xxx.apkadb push android_serve转载 2016-03-27 13:09:45 · 1712 阅读 · 0 评论 -
Anti-disassembly on ARM (IDA, specifically)
ARM is known as being somewhat prettier and less full of quirks than X86/64, but that doesn't mean we can't have some fun, right?So I was looking through the ARM arch manual and ran into this inst转载 2017-09-22 13:22:30 · 846 阅读 · 0 评论