Android逆向--IDA动态调试环境搭建

已于 2022-10-14 22:31:00 修改
阅读量4k 收藏 20
点赞数 2
文章标签: android java 开发语言
于 2022-10-12 13:24:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AHuqihua/article/details/127269887
版权

目录

一、准备的工具:

二、总览步骤

二、静态逆向获得app信息

1. 将Apk安装的手机

2. 对apk进行静态分析,获得apk的包名,入口Activity,以及so文件。

三、搭建动态调试环境

1. 将android_server文件放到Android手机中。

        step1: 确保可以连接到手机,并在手机中新建目录mydata/adb。

        step2: 将android_server移动到/mydata/adb目录下,并修改文件权限777

 2. 运行androi_server程序。

 3. 转发端口,并以调试模式启动需要调试的app。

4. IDA设置。

 5. IDA选择附加程序,进入调试窗口

四、注意点:

一、准备的工具:

1. 下载android逆向工具集

  • IDA pro是7.7版本。【动态分析和分析so文件必备】
  • AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】
  • Jadx-gui 可以将apk直接反编译为Java代码,但是只能查看【用于分析java逻辑】
  • WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。【用于对so文件更改】
  • Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,因为AndroidKiller只能搜索双引号的。

2. Root的Android手机(不能虚拟机!!!),同时确保电脑可以adb连接到手机

        这里必须要用真机,因为只有真机是arm架构,而虚拟机都是x86架构,就算是BlueStacks虚拟机支持arm架构也不行,不然调试会出现错误,并且进入调试界面不会到pc代码段

3. 下载AliCrackme-2.apk实验的apk。 

二、总览步骤

1. 将IDA pro下的android_server移动到android手机中, 并运行,成功后不要关闭该cmd

> adb shell mkdir /mydata/  # 创建mydata文件夹

>adb shell mkdir /mydata/adb/  # 在mydata文件夹下创建adb文件夹

> adb push android_server /mydata/adb/android_server   # 移动文件到手机

> adb shell ./mydata/adb/android_server  # 运行android_server。

 2, 新建立cmd, 端口转发:

adb forward tcp:23946 tcp:23946  # 前面是电脑的端口,后面是手机的端口

adb shell am start -D -n  com.yaotong.crackme/com.yaotong.crackme.MainActivity # 调试模式打开APP, 不然IDA发现不了该APP

3. 进入IDA,选择对应的程序,进入调试窗口。并记好该app对应的PID.(不会就看下面教程)

4. adb forward tcp:8700 jdwp:(APP进程号)

5. jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700

6. 在IDA中进行调试。

以下为具体步骤,适合第一次操作:

二、静态逆向获得app信息

1. 将Apk安装的手机

        > adb devices  # 查看是否可以正常连接到手机

        List of devices attached
        b24da996        device  # 成功连接到手机啦

        > adb root   # 查看adb是否可以root

        adbd is already running as root  # 正确提示

        > adb install AliCrackme_02.apk    # 安装apk到手机

2. 对apk进行静态分析,获得apk的包名,入口Activity,以及so文件。

        将apk用AndroidKiller打开, 点击工程管理器 > AnddroidManifest.xml文件,        

    

可以得到包名为: com.yaotong.crackme

可以得到app入口: com.yaotong.crackme.MainActivity

同时复制出lib中的so文件用于分析: libcrackme.so

三、搭建动态调试环境

1. 将android_server文件放到Android手机中。

        step1: 确保可以连接到手机,并在手机中新建目录mydata/adb。

        > adb devices  # 查看是否可以正常连接到手机

        List of devices attached
        b24da996        device  # 成功连接到手机啦

        > adb root   # 查看adb是否可以root

        adbd is already running as root  # 正确提示,否则看文章最后注意点

        > adb shell # 进入手机

        > mount -o remount,rw /  # 重新挂载磁盘,获取磁盘所有权限

        > chmod 777 default.prop # 修改文件权限,进入文件,修改ro.debuggable=0变成1,使得所有程序都是可调试状态。

        >mkdir mydata  # 创建mydata文件夹

        >mkdir mydata/adb # 在mydata文件夹下再创建adb文件夹

        step2: 将android_server移动到/mydata/adb目录下,并修改文件权限777

  进入IDA Pro目录的dbgsrv目录

 

 修改权限:

 2. 运行androi_server程序。

如果1完成后,今后,只需要直接进入2。

> adb shell ./mydata/adb/android_server

        

此后要新建一个CMD窗口,该CMD窗口不能关闭。

 3. 转发端口,并以调试模式启动需要调试的app。

转发端口:

> adb forward tcp:23946 tcp:23946   # 前面的是电脑的端口,后面的是手机的端口

调试模式启动app: adb shell am stat -D -n 全包名/入口Activicity。

>adb shell am start -D -n  com.yaotong.crackme/com.yaotong.crackme.MainActivity

4. IDA设置。

        调试器选择:Remote ARM Linux/Android debugger

        调试器>调试器选项:

        

         调试器>调试应用程序设置,

 5. IDA选择附加程序,进入调试窗口

在IDA中 调试器>附加到程序 ,中选择程序com.yaotong.crackme, 并记住对于的进程ID:1342。

        

 

 6. 进行进程监听:adb forward tcp:8700 jdwp:(APP进程号)

adb forward tcp:8700 jdwp:1342  # 上面获得的进程号

7. >jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700 此时就可以进行你需要的调试啦。

四、注意点:

1. 一定要用真机,模拟器为x86架构,会调试不了,也就是刚打开调试窗口,不会跳到pc段。

2. adb root,出现错误,一般都是root不完全,可以在手机端安装adbd Insecure,进行提权操作。

勾选adbd Insecure.apk中的Enable insecure adbd和enable at boot

3. 需要将手机目录下的/defalut.prop文件中的ro.debuggable=0变成1.

胡其先生
关注
安卓逆向环境搭建
zhu6201976的博客
01-25 421
工具安装相关教程链接:https://ke.yijincc.com/coursep-38.htm 1.JDK安装及配置 链接:https://pan.baidu.com/s/146I4vDJdz8YeR0OEqLS8xw 提取码:7h00 2.SDK环境配置 链接:https://pan.baidu.com/s/1A8rwqyw8Nn7p93Axqpll3A 提取码:cwv4 3.NDK环境配置 链接:https://pan.baidu.com/s/1GBFK...
安卓逆向基础(动态调试,静态调试)
qq_37434237的博客
02-21 2970
看完某锦的19年基础教程写的总结
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,因为AndroidKiller只能搜索双引号的。
IDA动态调试
05-26
Android中使用IDA调试so来破解apk
ida动态调试-cnblog
最新发布
qq_62943420的博客
07-07 312
android_server在ida\dbgsrv目录中。
安卓APP动态调试-IDA实用攻略
u013398830的专栏
05-07 1759
 安卓APP动态调试-IDA实用攻略 netwind · 2015/05/06 10:27 0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域。越来越多的人甚至已经对这些APP应用产生了依赖,包括手机QQ、游戏、导航地图、微博、微信、手机支付等等,尤其2015年春节期间各大厂商推出的抢红包活动,一时让移动支付应用变得异常火热。 然后移动安全问题
IDA 动态调试 android so
star_nwe的博客
11-07 1181
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
Android IDA动态调试
qq_24143647的博客
04-29 387
come from: [Android 原创]《教我兄弟学Android逆向09 IDA动态破解登陆验证》https://www.52pojie.cn/thread-742686-1-1.html ida动态调试.so 动态加载(必须真机):https://blog.51cto.com/haidragon/2139651 ...
Android逆向系列--动态调试
热门推荐
Tasfa的博客
06-04 1万+
Android逆向系列之动态调试(七)–IDA调试so文件(下) 《Android逆向系列之动态调试(零)–入门篇》 《Android逆向系列之动态调试(一)–Smali注入》 《Android逆向系列之动态调试(二)–Eclipse调试apk》 《Android逆向系列之动态调试(三)–IDA调试dex》 《Android逆向系列之动态调试(四)–代码注入(JDB调试)
安卓逆向_17 --- IDA 动态调试环境搭建、so库调试动态普通、动态debug模式】、JNI_OnLoad调试分析、java_ 开头函数分析】...
墨鱼菜鸡
07-11 1691
哔哩哔哩视频:https://www.bilibili.com/video/BV1UE411A7rW?p=54 IDA Pro调试so,附加完毕,跳到目标so基址,但是内容都是DCB伪指令?:https://bbs.pediy.com/thread-222646.htm Android 中 adb shell ps 查看手机中进程信息:https:/...
IDA调试环境搭建
YJJYXM的博客
11-13 1152
往期推荐 IDA静态分析 IDA工具介绍 IDA工具安装、分享 ARM处理器寻址方式 通过上一章节的学习,我们掌握了IDA静态分析so文件的操作方法,但想要更加具体地对程序进行分析,动态调试是必不可少的,而在动态调式之前,则需要搭建IDA动态调试的环境。 一:创建安卓自带模拟器 1.在SDK中找到AVD Manager.exe程序,如下图所示。 2.双击打开程序,如下图所示。 3.点击页面右侧的“Create”按钮,创建相应的模拟器,如下图所示。 4.在模拟器中设置一系列的参数值,点击OK,如下图所示
Android动态调试逆向反编译smali
01-08
Android动态调试逆向反编译smaliAndroid动态调试逆向反编译smaliAndroid动态调试逆向反编译smali
零基础入门Android(安卓)逆向-rar
11-26
01.Android环境配置与常用工具介绍 02.Android smali 与 java 代码介绍1 : d% y( z) X- o& ~, e0 _; c1 I 03.Android smali 与 java 代码介绍2 c+ K& I/ q( b 04.Android smali 与 java 代码介绍3 % ]7 Z+ f! I! [5 ...
安卓逆向_16 --- ARM 静态分析( 使用 IDA Pro 分析 ARM 汇编【java_ 和 JNI_OnLoad】 )...
墨鱼菜鸡
07-11 765
菜鸟总结 so 分析,arm 汇编,IDA 静态分析:https://www.52pojie.cn/thread-695063-1-1.html JNI 静态注册 so 和 IDA 导入的 JNI.h 文件.zip:https://download.csdn.net/download/freeking101/12571373 ARM静态分析: 代...
Android逆向实战过掉MoMo签名验证和反调试
老袁的博客
12-19 4180
大家好,我是老袁,一名逆向分析人员,现主要研究Android平台逆向;今天给大家分享一篇,如何过掉MoMo的签名验证和C++层反调试。大神勿喷。 一、使用环境及工具 1.系统:windwos 10(x64) 2.设备:Google nexus 5真机。 3.反编译工具: Android Studio 3.2 开发调试smali代码 IDA pro 7.0 ...
ida动态调试android
haodawei123的博客
01-21 952
1、将IDA dbgsrv目录下的android_server复制到模拟器的/data/local/tmp 目录下面 为了防止反调试android_server重命名为as adb push as路径 /data/local/tmp 模拟器内将as的权限设置为 777 chmod 777 as 运行as ./as 2、雷电模拟器两个adb device的处理 adb kill-server关...
安卓IDA动态调试
三思
08-13 206
#(cd 到android_server在ida的dbgsrv目录下) adb push android_server /data/tmp/android_server adb shell su cd /data/tmp chmod 777 android_server ./android_server adb devices adb install test.apk adb forward tcp:23946 tcp:23946 #adb shell am start -D -n 包名/类名.
android逆向动态调试
xhzth70911的博客
07-09 308
1.在终端里输入: adb shell dumpsys activity top 查找醉上层的activity。 2.用android killer 先反编译apk以后,然后打开所在目录 3.打开android studio,然后把Project拖入android studio,然后在android studio里选择,本地导入smalidea-0.05.zip这个插件 4.选择project Structure 选择sdk 选择remote,新建一个,修改端口号 6.右键 选择smali文
Android IDA 动态调试最完善攻略,跨过各种坑
墨鱼菜鸡
07-11 3894
From:https://www.pianshen.com/article/3409449384/ IDA 静态分析 与 动态分析:https://zhuanlan.zhihu.com/p/38983223 新手向总结:IDA 动态调试 So 的一些坑:https://zhuanlan.zhihu.com/p/145383282 Android 逆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值