Android逆向-4.IDA工具介绍-动态分析界面简单介绍

最新推荐文章于 2024-05-04 10:45:05 发布
最新推荐文章于 2024-05-04 10:45:05 发布
阅读量752 收藏 1
点赞数
分类专栏: 逆向 Android逆向 文章标签: Android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maggie_up/article/details/84189940
版权
本文介绍了如何使用IDA 7.0进行Android应用的动态调试。首先运行AVD模拟器,接着通过ADB连接模拟器并操作。随后,在IDA中选择Debugger > Run > Remote Linux Debugger进行设置,包括调试应用路径、目录、无参数、主机名。完成设置后点击OK开始动态调试。此外,文章还提及了登录执行文件的创建,涉及NDK环境、Android.mk、Application.mk及login.c源代码。
摘要由CSDN通过智能技术生成

动态简单分析需要工具:

  • IDA-7.0
  • SDK
  • 模拟器-AVD创建的

1. 运行模拟器

在这里插入图片描述
在这里插入图片描述

2.adb连接模拟器,并进行操作

# 查看当前所有模拟器信息
C:\Users\Administrator>adb devices
List of devices attached
emulator-5554   device

#找到android_server(在IDA 7.0\dbgsrv\下面)并上传到模拟器中,这里我把android_server复制到E盘了
C:\Users\Administrator>adb push E:\android_server /data/local/tmp/android_server

#注意这个是要被调试的可执行程序,C写的直接用ndk-build出来的。
C:\Users\Administrator>adb push E:\login /data/local/tmp/login

#可以连接上模拟器
C:\Users\Administrator>adb shell

# 进入目录
root@generic:/ # cd /data/local/tmp

#可以看到上传的文件默认只有可读可写权限
root@generic:/data/local/tmp # ls -la
ls -la
-rw-rw-rw- root     roo
最低0.47元/天 解锁文章
maggie_up
关注
专栏目录
IDA调试界面介绍及快捷键
YJJYXM的博客
11-16 4088
往期推荐 IDA调试环境搭建 IDA静态分析 IDA工具介绍 IDA工具安装、分享 首先,打开IDA工具,进入IDA的调试界面。 一: IAD调式界面介绍 1.IDA-view-PC:反汇编窗口,如下图所示。 2.Hex-View:十六进制编辑窗口,如下图所示。 3.Output windows(下方) :输出窗口; General register(右侧):寄存器窗口,如下图所示。 4.Stack view(右下角):栈视图,如下图所示。 5.常量字符串窗口:View=>Open subvi
堆栈认知——逆向IDA工具的基本使用_ida 8
u010508150的博客
04-06 1225
图形界面与文件界面的切换使用空格键你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!如果你觉得这些内容对你有帮助,可以+V:Vip1104z获取!!!(备注:嵌入式)你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
Android逆向分析工具与签名工具
11-02
Android软件安全与逆向分析——读书笔记(一)所用到的相关开发工具
IDA界面以及快捷键
Tomorrow_a的博客
09-12 494
拷贝C代码到反汇编窗口:右键->copy to -assembly。Struceures->结构体窗口。Hex View->十六进制窗口。IDA View->反汇编窗口。Improts->导入函数窗口。Exports->导出函数窗口。空格->切换文本视图和图表视图。Strings->字符串窗口。CTRL+S->查看节的信息。CTRL+M->查看标签。U->解析成为定义的内容。橙色->未能识别的内容。Enums->枚举窗口。ALT+M->添加标签。ALT+T->搜索文本。A->ASCII字符串。
Android 动态解析布局
08-16
Android 动态解析布局
IDA反汇编工具详解之工程和窗口
yang1fei2的博客
03-19 1938
程序员使用编译器、汇编器和链接器中的一个或几个创建可执行程序的过程叫做编译过程(代码输入 --> 可执行程序输出)使用反汇编器和反编译器回溯编译过程来撤销汇编和编译过程,输出汇编语言或高级语言的过程叫做反汇编(机器语言输入 --> 汇编语言或高级语言输出)
Android逆向工具简单介绍
学无止境
10-25 3356
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向小技巧,看看竞品的应用某个功能实现方法之类的。
安卓逆向_17 --- IDA 动态调试【 环境搭建、so库调试【动态普通、动态debug模式】、JNI_OnLoad调试分析、java_ 开头函数分析】...
墨鱼菜鸡
07-11 1698
哔哩哔哩视频:https://www.bilibili.com/video/BV1UE411A7rW?p=54 IDA Pro调试so,附加完毕,跳到目标so基址,但是内容都是DCB伪指令?:https://bbs.pediy.com/thread-222646.htm Android 中 adb shell ps 查看手机中进程信息:https:/...
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2428
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
android逆向分析so,Android逆向IDA静态分析so(一)
weixin_31070201的博客
05-25 1021
概述本文使用IDAandroid调用so进行静态分析,以此实验掌握so层的一些分析技巧。前置条件ARM 汇编 (虚拟机为armebi-v7a)IDA的基本使用JNI开发基础Android中调用so# direct methods# 加载so库.method static constructor ()V.locals 1.prologue.line 26const-string v0, "veri...
IDA 使用指南
最新发布
dafan0的博客
05-04 1286
在Java中有一个叫做JNI的东西,它的全称是Java Native Interface,即Java本地接口,这是Java调用Native语言的一种特性(这里说的Native语言通常指C/C++)。有了JNI,Java就可以调用由C/C++编写的代码了。要想还原so文件中的C/C++代码,就不能用反编译工具了,要使用反汇编工具,目前比较流行的就是IDAIDA,又叫IDA Pro,英文全称是 Interactive Disassembler Professional,即交互式反汇编器专业版。
IDA详细使用教程,适合逆向新手的实验报告
2201_75362610的博客
01-26 2644
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro 是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!
IDA的详细使用指南以及核心功能讲解
weixin_60363168的博客
11-08 8269
IDA的详细使用指南以及核心功能讲解
Android逆向--IDA动态调试环境搭建
AHuqihua的博客
10-12 4089
Android逆向IDA 逆向IDA逆向Android环境搭建。
Android逆向-3.IDA工具介绍-静态分析界面简单介绍
maggie_up
11-16 1206
IDA安装就不说了,简单无脑下一步啪啪就好了( ̄▽ ̄) 1.个人理解:不明白地方,多点几次就明白意思了 2.这个就是点了Go出现的界面 3.拖拽需要反编译的文件,我是小学生英文暂时都看不懂。然后直接点OK 4.简单介绍下 5. 窗口简单应用 如何查看文件反编译完成? 查看导航条还有没有继续加载 查看输出窗口:The initial autoanalysis has been finis...
IDA 调试 Android 方法及简单的脱壳实现
热门推荐
DeathMemory的专栏
05-24 2万+
本文参考了一些网络文章,对大大们的技术分享表示感谢。小弟刚刚开始深入去搞Android逆向不久,写一下学习笔记,希望能抛砖引玉,给新手同学们带来方便。文中如有不对的地方还请留言指正。 前置环境 JDK,IDA PRO,Android NDK,Android Killer,JEB,Root并开启开发者模式USB调试的手机 动态启动调试 Android Killer 编译 x.apk
android模拟机神器[Genymotion]的使用
u012336228的专栏
12-06 1690
自从发现了他就爱不释手,有媲美真机的运行速度。 官网:www.genymotion.com 安装之类的,我就省下打字时间了,网上一大堆。 1.之后的配置linux的朋友可以在setting->virtualbox里改下模拟机存储位置。[可以不该的,主要是因为它默认建的隐藏目录,本人手贱把删了] 2.模拟机我下的是4.3的[推荐,见后] 3.genymotion的eclipse
通过ADB定位当前界面的Activity or Fragment
ly969434341的专栏
07-04 955
通过ADB定位当前界面的Activity or Fragment https://blog.csdn.net/qq_31028313/article/details/79679355
精通IDA逆向分析:从基础到高级
1. **逆向分析基础篇**:这部分介绍逆向分析的基本概念,以及如何利用IDA开始分析工作。IDA提供了不同版本以适应不同架构的程序,如32位和64位。通过IDA的用户界面,我们可以加载待分析的文件,并在IDAView-A窗口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值