IDA调试so

最新推荐文章于 2024-05-01 23:27:45 发布
最新推荐文章于 2024-05-01 23:27:45 发布
阅读量564 收藏 6
点赞数 1
分类专栏: 工具 验证测试练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linger50/article/details/79929585
版权

IDA调试so

  • 环境配置

    • 一台 root 的手机,与电脑在同一局域网
    • IDA 7.0
    • Android 环境

  • 准备工作

    1. 将IDA pro 目录下的\dbgsrv\android_server 上传到手机 /data/local/tmp 目录下。

      adb push D:\Program Files\IDA 7.0\dbgsrv\android_server  /data/local/tmp

    2. 修改权限
      将android_server修改成可执行文件

      C:\Users\Jeqee>adb root
C:\Users\Jeqee>adb remount
remount succeeded
C:\Users\Jeqee>adb shell
root@cancro:/ # cd data/local/tmp    
127|root@cancro:/data/local/tmp # chmod 777 android_server
root@cancro:/data/local/tmp # ls -l    
-rwxrwxrwx root     root       589588 2017-09-14 15:08 android_server

  • 开始调试
    手机上打开要调试的目标app。

    1. 执行./android_server
      image.png
      这个cmd窗口不要关闭。

    2. 端口转发
      另外打开一个cmd窗口,执行 adb forward tcp:23946 tcp:23946
      image.png

    3. 打开 IDA 进行调试

  • 打开用管理员身份打开IDA。

  • IDA quick start界面选择 Go
    image.png

  • Attach手机
    Debugger -> Accach ->Remote ARMLinux/Android debugger

image.png

输入手机IP,端口号默认
image.png
OK之后,选择调试的进程
image.png
这里可以使用快捷键 Ctrl+F 搜索。

  • Modules窗口中选择模块
    选择需要调试的so。
    image.png

图中,Base一栏是so的基地址。
双击点击需要调试的so,进入so内部,找到需要调试的方法,按F2断点
image.png

然后就可以开始愉快地调试了。

  • 快速定位地址
    通过静态方式打开so,红框中的都是相对地址,动态调试时,基地址 + 相对地址 = 实际地址,快捷键 G,输入实际地址,就可以快速定位。
    image.png

AF048000 + 1C144 = AF067144

image.png

快捷键 G
image.png

剩下的需要继续摸索。

Linger50
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用IDA静态分析so文件
武天旭的博客
10-03 2099
一、使用IDA静态分析so文件 注意:IDA不支持修改代码,修改代码需要其他工具支持 使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA Pro。IDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。
android逆向笔记(10) ——IDA动态调试so
PaladinV的逆向学习之路
02-14 7267
文章目录0x00 序言0x01 启动 IDA Server选择android_server版本指定端口运行android_server0x02 开始调试载入目标so(先dump再载入)Attach目标进程 0x00 序言 本文主要作为脑残的我记录一下IDA调试so的各种命令,因为老是忘记!没有任何干货,大家可以撤了!毫无技术含量! 0x01 启动 IDA Server 选择android_server版本 1. 在真机调试so中,根据应用程序的运行情况选择android_server 或 android_s
IDA静态分析so文件(一)
傅恒的博客
05-12 5629
本文是记录自己学习IDA的一些总结与归纳,并将其体现成具体功能,便于复习与交流,有不对之处望大家包容并指出,欢迎大家留言收藏 本篇是IDA静态分析的第一篇, 本文讲解非常简单的静态分析so包 , 以便于熟悉IDA 环境 IDA pro 7.0 so包是32位 附加GitHub地址下载apk 如果出现其他问题可以参考IDA常见问题 开始 通过分析apk, 我们知道, java层调用了那些本地函数 , 实际运用也是如果 , 我们需要先分析java层代码 , 本文我们就是找到本地函数怎么对比字符串
IDA pro动态调试so层初级教程
最新发布
云霄IT的博客
05-01 511
手机打开要调试的app。
Android渗透测试12:IDA动态调试so
小王的储物间
01-28 3304
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so。调试的 apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载在 Android 逆向中,动态调试是非常重要的一个技术,IDA pro 时调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
IDA调试so文件基础篇
热门推荐
九天
10-11 1万+
我们前面学习了如何使用eclipse调试smali文件,今天我们一起来学习一下如何使用IDA调试so文件。今天我们讲述的重点放在成功调试so文件,讲得比较基础,因此我们使用前面eclipse建立的NDK项目hello3作为示例来讲解。想了解的同学,可以转战这里:http://blog.csdn.net/u012195899/article/details/52711524,这个示例非常的简单,就是
安卓逆向笔记-IDA动态调试so
HeartCircle的博客
01-12 4121
年底了,在进行技术梳理,发现对于动态调试so方面还不太会,每年都说要学习,结果两年了还没学会,近期也是进行了补课,做一个笔记记录一下。
IDA调试so案例
05-26
IDA调试so来破解apk案例分析
IDA动态调试
12-01
Android中使用IDA调试so来apk
IDA调试脱壳用例
05-24
IDA调试脱壳用例
IDA动态调试so
梦翼-的博客
05-13 9567
IDA是一个可以用来反编译so、dll、exe、sys等文件,不过IDA无法直接修改汇编代码,这个相对于Ollydbg来说是一个不足的地方,不过它可以通过修改hex代码来修改指令。下面是关于IDA调试android so的介绍  IDA调试so步骤: 1. 复制IDA 6.8\dbgsrv\android_server到/data/local/tmp目录下 2. 进入/data/lo
IDA 动态调试 android so
star_nwe的博客
11-07 1052
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
总结IDA调试app so库的三种方法
zzwlpx的博客
06-01 9935
        本文总结网上一些做法,结合自己的经验,提供不反编、修改、重新编译apk而调试app的方法。一、ida动态启动调试(1)打开ida,直接将apk拖到ida中,选择class.dex,如下图:注意:也可以将apk解压之后,直接将class.dex拖拽至ida。(2)双击打开class.dex后,设置debug选项(3)点击set specific option,设定包名及入口方法注意:...
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1218
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
使用IDA远程调试APK中的so,学习笔记
PDD123的专栏
11-30 2697
一、准备设备 1.打开设备的USB调试模式 2.复制android_server文件到设备上。此文件在IDA目录下dbgsrv文件夹中 3.设备连接到电脑。 二、准备软件 1.下载并安装android sdk 2.设置环境变量,把目录……\android-sdk\platform-tools设置进path(为了方便的使用adb.exe)
IDA 动态调试So库 (一 基础篇)
深秋黄金甲的博客
08-03 2440
如何通过IDA调试so库
android串口调试apk_新手向总结:IDA动态调试So的一些坑
weixin_39630855的博客
11-27 437
本文为看雪论坛优秀文章看雪论坛作者ID:nisodaisuki目录动态调试步骤 复制`android_server`到设备中,并执行。 用`pm`确定要调试apk的包名 用`am`启动被调试应用 设置IDA调试器 开始附加程序 jdb连接 触发断点 调试快捷键可能的错误虽然Java层代码包含了许多有用的信息,但是一般稍微注重安全的应用都会把核心代码放到Native层,所以对Native层的调试就显...
IDA Pro动态调试APP中SO(详细版本)
Devil丶LY
10-20 3321
一直想学习一下IDA PRO的动态调试,这样在逆向APP的时候,如果遇到突然的中断就可以一步一步调试,发现问题所在。但苦于模拟器坑太多,网上大多调试都只到jdb联通,至于后面的怎样定位到关键点,如何下断点,以及如何修改内存keypatch,大多都是零零散散的,写这篇文章也是首次进行动态调试SO成功,到关键点下断点,并修改相关内存指令得到想要的结果后的记录。笔者是小白入门,若本文有不正确的地方,欢迎大佬指正。
ida怎么调试so文件?
07-27
IDA是一款常用的逆向工程工具,可以用于调试so文件。下面是一些基本步骤: 1. 打开IDA软件,并选择要调试的so文件。 2. 在IDA的导航栏中选择“File -> Load File -> Load File(以elf格式加载)”来加载so文件。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值