IDA动态调试Android的DEX文件

最新推荐文章于 2023-07-26 09:12:26 发布
最新推荐文章于 2023-07-26 09:12:26 发布
阅读量6.7k 收藏 5
点赞数 1
分类专栏: Android逆向学习 Android系统安全和逆向分析研究 文章标签: Android调试 dex dex调试 调试 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1084283172/article/details/49251149
版权

Android程序的dex文件的动态调试确实是个大问题,网上也有一些教程但是不是特别的详细,今天用到了IDA动态调试Android的DEX文件,特此记录一下。

 

IDA 6.6新添加了对dex文件的调试支持,但是功能还是很弱的说,因为IDA动态调试Android程序的DEX文件时,查看变量很不方便,可以说然并卵。

 

@根据android的官方文档,如果要调试一个App里面的dex代码,必须满足以下两个条件中的任何一个:
1.App的AndroidManifest.xm中Application标签必选包含属性android:debuggable="true"
2./default.propro.debuggable的值为1;


由于正常的软件发布时都不会把android:debuggable设置为true,所以要达成条件1,需要对app进行重新打包,这不仅每次分析一个App都重复操作,而且很多软件会对自身进行校验,重打包后执行会被检测到,所以想办法满足第2个条件是个一劳永逸的办法,我实际使用的方法就是满足第二个条件。

由于default.prop是保存在boot.img的ramdisk中,这部分每次重新启动都会重新从rom中加载,所以要到目的必须修改boot.img中的ramdisk重新刷到设备中

测试使用的设备为Nexus 7,修改步骤如下:
a)  从Google官方网站下载到boot.img,
b)  使用工具(abootimg,gunzip, cpio)把boot.img完全解开,获取到default.prop
c)  修改default.prop
d)  把修改后的文件重新打包成boot_new.img

e)  使用fastboot工具把boot_new.img刷入设备(fastboot flash boot boot_new.img)




图1 修改后的default.prop内容

说明:上面这段话引用自http://bbs.pediy.com/showthread.php?p=1291716大神的。

 

其实,对于第2个条件有一个简单的方法,在网上找个靠谱的刷机助手软件,然后下载刷机助手中提供的供开发者使用的ROM版本,刷到Android的测试手机上就可以了。博主就是这么做的,之前费了好大的劲从网上找教程,但是由于Linux系统不熟悉,尝试几次都失败了,后来就是用这个办法解决问题的。因此,博主的Nexus 4手机的/default.propro.debuggable的值为1,符合Android程序的DEX文件的被动态调试的条件。


工具:

谷歌Nexus 4

IDA Pro 6.6

Eclipse

 

0x1,将Nexus 4手机开启开发者USB调试模式连接到电脑上。连接成功以后,打开Eclipse程序,查看Nexus 4手机的设备序号,如图:




从图中,可以得知Nexus 4手机的设备序号为03aae257437d8244,将这个设备序号记下来,后面调试Android程序的DEX文件时要用到,然后关闭Eclipse程序

 

0x2,Cmd命令行情况下,安装要调试的apk程序到手机上。




0x3,IDA 6.6的设置。

1.用IDA 6.6打开apk文件,选择dex文件进行加载;

2.设置debugger选项,Debugger->Debugger options->Set specific options按如下图所示进行设置,然后确定返回;

Debugger->Process Options其他默认不变,端口这里改为8700

3.找到在感兴趣的函数要下断点的位置,光标移到要下断点的那一行,按F2下断点;











4.选中IDA Pro 6.6窗口,按F9运行,如果出现下图的画面并且手机屏幕出现"Waiting For Debugger"界面就说明设置成功,可以进行动态调试了。



注意:如果运行过程中一直显示下图所示窗口,就需要关注一下手机上的屏幕界面,看是否是需要与用户进行交互了。



5.当IDA中断在了我们设置断点的地方,这时选中ida->debugger->use source level debugging(源码水平调试),然后点击ida->debugger->debugger windows->locals打开局部变量窗口,就可以产看变量的值了。尽管如此,IDA动态调试Android程序的Dex文件时,变量的查看不是很方便。




说了那多,IDA调试Android程序的DEX文件就是这么简单。

 

参考博文的网址:

http://bbs.pediy.com/showthread.php?p=1291716

http://www.cnblogs.com/goodhacker/p/4257433.html

http://drops.wooyun.org/?p=5942&preview=true


文档的下载的地址:http://download.csdn.net/detail/qq1084283172/9201921



Fly20141201
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用IDA Pro进行脱壳
武天旭的博客
10-03 2785
APK加固的两种方式:一种是对源APK整体做一个加固,放到指定位置,运行的时候再解密动态加载;还有一种是对so进行加固,在so加载内存的时候进行解密释放。一个APK加固,外面肯定得套一个壳,这个壳必须是自定义的Application类,它需要做一些初始化操作,一般加固的APK壳的Application类都喜欢叫StubApplication。1、查看是否加固首先解压出classes.dex文件,使用dex2jar工具查看Java代码,发现只有一个Application类,所以猜测APK被加壳了。
Android IDA 动态调试最完善攻略,跨过各种坑
墨鱼菜鸡
07-11 3711
From:https://www.pianshen.com/article/3409449384/ IDA 静态分析 与 动态分析:https://zhuanlan.zhihu.com/p/38983223 新手向总结:IDA 动态调试 So 的一些坑:https://zhuanlan.zhihu.com/p/145383282 Android 逆...
Android逆向系列之动态调试4–IDA调试dex
nangongyanya的专栏
09-15 2720
一、准备 在APK改之理里双击打开AndroidManifest.xml,为了让APP可调试,需要在application 标签里添加一句android:debuggable=”true” 保存,然后回编译成apk,安装到模拟器或者真机中 二、调试配置 1.将APP包里的classes.dex解压到任意一目录,然后拖进IDA。等待IDA加载分析完毕,点击Debugger->Debu
使用IDA进行DEX调试
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
08-10 577
一 将apk(release)拖入ida,选择classes.dex 打开debugger option 可以选择点击以下的从AXML填充,也可以自己填写 二 选择Process option 选择端口,端口默认是23946,这里端口号可以设置为8700,但避免端口被占用就写8699吧。 完成上面操作,既可以进行调试了 三 点击导航栏的绿色箭头(Run) 之后可以通过左上角的箭头按钮和通过设置断点来进行动态调试 ...
android ida动态调试,IDA动态调试AndroidDEX文件
weixin_28863429的博客
05-25 217
0x00我们以阿里比赛第一题为例,来动态调试dex文件。参考IDA动态调试AndroidDEX文件一文,首先AndroidManifest.xml里面android:debuggable="true"。0x01下面详细说步骤。1、将classes.dex拖入IDA中。2、选择Debugger->Debugger options->Set specific options,在Packa...
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
IDA动态调试
12-01
Android中使用IDA调试so来apk
dex2oat编译优化调试
最新发布
jidapenglin28的专栏
07-26 1708
dex2oat编译调试的一些技巧和方法
IDA动态调试apk
qq_44657899的博客
06-28 2440
动态调试apk需要将AndroidManifest.xml中的android:debuggable属性修改为true,但是当应用做了签名校验或者完整性保护等措施就不能修改apk了。打算直接修改手机的ro.debuggable为1,参考:https://www.cnblogs.com/xiaoweigege/p/15726711.html,https://blog.csdn.net/CSNN2019/article/details/117959083此方案重启失效,需要每次重启都要执行下面步骤下载工具mpro
IDA 调试 Android 方法及简单的脱壳实现
热门推荐
DeathMemory的专栏
05-24 1万+
本文参考了一些网络文章,对大大们的技术分享表示感谢。小弟刚刚开始深入去搞Android的逆向不久,写一下学习笔记,希望能抛砖引玉,给新手同学们带来方便。文中如有不对的地方还请留言指正。 前置环境 JDK,IDA PRO,Android NDK,Android Killer,JEB,Root并开启开发者模式USB调试的手机 动态启动调试 Android Killer 编译 x.apk
IDA调试Android
01-23 2011
IDA调试Android相关 涉及到Unity的调试
使用IDA调试Android原生程序
mergerly的专栏
01-10 3773
今天已是国庆的第五天,白天去武馆训练过后,晚上回来品一杯西湖龙井,更一篇博客,一来帮助需要之人,二来加深自己的理解。 下面就说关于在IDAAndroid so的动态调试的问题以及在so的三个层次下断点的操作。 问题篇: 1.动态调试的作用以及与我们常说的脱壳区别之处? 2.IDA的下断点调试的原理? 3.有无反调试的步骤区别?以及原理? 4.反调试与反附加的区
Android动态方式破解apk终极篇(加固apk破解方式)
weixin_30656145的博客
03-02 4508
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk的加固,那么今天就要来介绍一下...
IDA pro动态调试dex文件
StepTp的博客
10-27 1883
IDA pro动态调试dex文件前言一、启动android server二、调试步骤三、注意事项 前言 此篇博文仅仅记录下本人学习 IDA pro 动态调试dex文件步骤。 工具:IDA pro 7.5 书籍:《android软件安全权威指南》 一、启动android server 进入 [安装路径]\dbgsrv\dbgsrv 目录,将对应android版本的 android server和 android server64发到手机 /data/local/tmp/ 目录,并设置可执行权限,运
【逆向】IDA 动态调试调试模式调试 apk
边扯边淡
10-28 2664
起序:因为 安卓模拟器(比如:雷电,夜神,蓝叠...) 都是 x86 架构的,而调试的是 arm 架构,所以需要 arm 架构的 安卓模拟器。 调试模式 文章 普通模式 【逆向】IDA 动态调试之普通模式调试 apk 调试模式 【逆向】IDA 动态调试调试模式调试 apk 一、软件环境 IDAIDA 7.0 SDK APK:Calculator.apk 软件下载:百度网盘 提取码:qhij 二、搭建环境 1、下载并解压文件 2、打开模拟器 这个模拟器打开的
[车联网安全自学篇] Android安全之IDA Pro调试dex(Dalvik指令动态调试
橙留香Park的博客
03-28 1240
在APK反编译后,双击打开AndroidManifest.xml,为了让APP可调试,需要确定是否在application 标签里添加有属性,如果不为true就改为true,然后回编译成APK,安装到模拟器或者真机中。或开启系统./default.prop中ro.debuggable值为1。
APP动态分析-AndroidStudio调试+IDA 我来了
samli的博客
12-20 2583
历史文章了,补发上来 0x00 前言 动态分析(dynamic analysis)是指在严格控制的环境(沙盒)中执行恶意软件,并使用系统检测实用工具记录其所有行为 静态分析(static analysis)通过浏览程序代码来理解程序的行为。 关于动静态分析,两者目的是相同的,无非是破解软件,分析软件行为,但是动态分析会比静态高效一点, 由于对静态分析比较熟悉,先说一下静态分析的思路。 确认目的 你是要破解APP,为了获取什么: 绕过完整性检查; 绕过调试检查;...
IDA Pro调试dex
04-04
IDA Pro是一款强大的反汇编工具,可用于反汇编各种二进制文件,包括Android应用程序中的dex文件。以下是使用IDA Pro调试dex文件的步骤: 1. 下载并安装IDA Pro软件,并打开要调试dex文件。 2. 在IDA Pro中选择“File” -> “Open”,然后选择要调试dex文件。如果IDA Pro无法自动识别文件类型,请手动选择“DEX - Dalvik Executable”文件类型。 3. 等待IDA Pro分析dex文件。一旦分析完成,您将看到一个反汇编窗口,其中包含dex文件的反汇编代码。 4. 选择要调试的代码段,并在IDA Pro中选择“Debugger” -> “Process Options”。 5. 在“Process Options”窗口中,选择“Android Debugger”作为调试器,并选择要使用的调试器选项。您可以选择使用本地调试器或远程调试器,具体取决于您的需求。 6. 在“Process Options”窗口中,输入要启动的调试器命令行。例如,如果您使用的是本地调试器,您可以输入“adb shell dalvikvm -Xdebug -Xrunjdwp:transport=dt_socket,address=8000,server=y”。 7. 单击“OK”按钮,以启动调试器并开始调试代码。 8. 在IDA Pro的调试窗口中,您可以使用各种调试命令,例如“run”、“step”、“breakpoint”等,来控制代码的执行。 9. 您还可以使用IDA Pro的其他调试工具,例如内存查看器和寄存器查看器,来进一步分析代码和调试问题。 总之,IDA Pro是一款功能强大的反汇编工具,可用于调试Android应用程序中的dex文件。通过遵循上述步骤,您可以轻松地使用IDA Pro调试dex文件,并深入了解代码执行的细节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值