Android逆向-4.IDA工具介绍-动态分析界面简单介绍

最新推荐文章于 2024-05-04 10:45:05 发布
最新推荐文章于 2024-05-04 10:45:05 发布
阅读量753 收藏 1
点赞数
分类专栏: 逆向 Android逆向 文章标签: Android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maggie_up/article/details/84189940
版权
本文介绍了如何使用IDA 7.0进行Android应用的动态调试。首先运行AVD模拟器,接着通过ADB连接模拟器并操作。随后,在IDA中选择Debugger > Run > Remote Linux Debugger进行设置,包括调试应用路径、目录、无参数、主机名。完成设置后点击OK开始动态调试。此外,文章还提及了登录执行文件的创建,涉及NDK环境、Android.mk、Application.mk及login.c源代码。
摘要由CSDN通过智能技术生成

动态简单分析需要工具:

  • IDA-7.0
  • SDK
  • 模拟器-AVD创建的

1. 运行模拟器

在这里插入图片描述
在这里插入图片描述

2.adb连接模拟器,并进行操作

# 查看当前所有模拟器信息
C:\Users\Administrator>adb devices
List of devices attached
emulator-5554   device

#找到android_server(在IDA 7.0\dbgsrv\下面)并上传到模拟器中,这里我把android_server复制到E盘了
C:\Users\Administrator>adb push E:\android_server /data/local/tmp/android_server

#注意这个是要被调试的可执行程序,C写的直接用ndk-build出来的。
C:\Users\Administrator>adb push E:\login /data/local/tmp/login

#可以连接上模拟器
C:\Users\Administrator>adb shell

# 进入目录
root@generic:/ # cd /data/local/tmp

#可以看到上传的文件默认只有可读可写权限
root@generic:/data/local/tmp # ls -la
ls -la
-rw-rw-rw- root     roo
最低0.47元/天 解锁文章
maggie_up
关注
专栏目录
IDA调试界面介绍及快捷键
YJJYXM的博客
11-16 4088
往期推荐 IDA调试环境搭建 IDA静态分析 IDA工具介绍 IDA工具安装、分享 首先,打开IDA工具,进入IDA的调试界面。 一: IAD调式界面介绍 1.IDA-view-PC:反汇编窗口,如下图所示。 2.Hex-View:十六进制编辑窗口,如下图所示。 3.Output windows(下方) :输出窗口; General register(右侧):寄存器窗口,如下图所示。 4.Stack view(右下角):栈视图,如下图所示。 5.常量字符串窗口:View=>Open subvi
堆栈认知——逆向IDA工具的基本使用_ida 8
u010508150的博客
04-06 1228
图形界面与文件界面的切换使用空格键你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!如果你觉得这些内容对你有帮助,可以+V:Vip1104z获取!!!(备注:嵌入式)你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
Android逆向分析工具与签名工具
11-02
Android软件安全与逆向分析——读书笔记(一)所用到的相关开发工具
IDA界面以及快捷键
Tomorrow_a的博客
09-12 496
拷贝C代码到反汇编窗口:右键->copy to -assembly。Struceures->结构体窗口。Hex View->十六进制窗口。IDA View->反汇编窗口。Improts->导入函数窗口。Exports->导出函数窗口。空格->切换文本视图和图表视图。Strings->字符串窗口。CTRL+S->查看节的信息。CTRL+M->查看标签。U->解析成为定义的内容。橙色->未能识别的内容。Enums->枚举窗口。ALT+M->添加标签。ALT+T->搜索文本。A->ASCII字符串。
Android 动态解析布局
08-16
Android 动态解析布局
IDA反汇编工具详解之工程和窗口
yang1fei2的博客
03-19 1946
程序员使用编译器、汇编器和链接器中的一个或几个创建可执行程序的过程叫做编译过程(代码输入 --> 可执行程序输出)使用反汇编器和反编译器回溯编译过程来撤销汇编和编译过程,输出汇编语言或高级语言的过程叫做反汇编(机器语言输入 --> 汇编语言或高级语言输出)
Android逆向工具简单介绍
学无止境
10-25 3356
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向小技巧,看看竞品的应用某个功能实现方法之类的。
安卓逆向_17 --- IDA 动态调试【 环境搭建、so库调试【动态普通、动态debug模式】、JNI_OnLoad调试分析、java_ 开头函数分析】...
墨鱼菜鸡
07-11 1698
哔哩哔哩视频:https://www.bilibili.com/video/BV1UE411A7rW?p=54 IDA Pro调试so,附加完毕,跳到目标so基址,但是内容都是DCB伪指令?:https://bbs.pediy.com/thread-222646.htm Android 中 adb shell ps 查看手机中进程信息:https:/...
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2429
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
android逆向分析so,Android逆向IDA静态分析so(一)
weixin_31070201的博客
05-25 1023
概述本文使用IDAandroid调用so进行静态分析,以此实验掌握so层的一些分析技巧。前置条件ARM 汇编 (虚拟机为armebi-v7a)IDA的基本使用JNI开发基础Android中调用so# direct methods# 加载so库.method static constructor ()V.locals 1.prologue.line 26const-string v0, "veri...
IDA 使用指南
最新发布
dafan0的博客
05-04 1297
在Java中有一个叫做JNI的东西,它的全称是Java Native Interface,即Java本地接口,这是Java调用Native语言的一种特性(这里说的Native语言通常指C/C++)。有了JNI,Java就可以调用由C/C++编写的代码了。要想还原so文件中的C/C++代码,就不能用反编译工具了,要使用反汇编工具,目前比较流行的就是IDAIDA,又叫IDA Pro,英文全称是 Interactive Disassembler Professional,即交互式反汇编器专业版。
Android逆向-3.IDA工具介绍-静态分析界面简单介绍
maggie_up
11-16 1207
IDA安装就不说了,简单无脑下一步啪啪就好了( ̄▽ ̄) 1.个人理解:不明白地方,多点几次就明白意思了 2.这个就是点了Go出现的界面 3.拖拽需要反编译的文件,我是小学生英文暂时都看不懂。然后直接点OK 4.简单介绍下 5. 窗口简单应用 如何查看文件反编译完成? 查看导航条还有没有继续加载 查看输出窗口:The initial autoanalysis has been finis...
IDA动态调试两种方式
qq_33364733的博客
08-08 1万+
第一种 安卓自带模拟器(必须要是arm的模拟器,市面上的第三方模拟器都是x86的)运行程序,可在sdk安装目录下创建arm模拟器以及启动,方式自行百度即可: 启动后的模拟器是这样的: 将android_server文件放到创建的arm模拟器下,该文件在IDA安装目录下: 方式:打开cmd.exe,输入adb push android_server文件路径 /data/loc...
android模拟机神器[Genymotion]的使用
u012336228的专栏
12-06 1690
自从发现了他就爱不释手,有媲美真机的运行速度。 官网:www.genymotion.com 安装之类的,我就省下打字时间了,网上一大堆。 1.之后的配置linux的朋友可以在setting->virtualbox里改下模拟机存储位置。[可以不该的,主要是因为它默认建的隐藏目录,本人手贱把删了] 2.模拟机我下的是4.3的[推荐,见后] 3.genymotion的eclipse
IDA Pro使用(静态分析+动态调试)
GJQI12的专栏
11-22 5347
IDA Pro使用(静态分析+动态调试) 1.静态分析 IDA FLIRT Signature Database —— 用于识别静态编译的可执行文件中的库函数 IDA signsrch —— 寻找二进制文件所使用的加密、压缩算法 IDA scope —— 自动识别windows函数和压缩、加密算法 Ponce —— 污点分析和符号化执行工具 snowman de
通过ADB定位当前界面的Activity or Fragment
ly969434341的专栏
07-04 955
通过ADB定位当前界面的Activity or Fragment https://blog.csdn.net/qq_31028313/article/details/79679355
Android逆向分析工具ded的使用
编程小栈
03-06 3085
今天使用了ded做逆向分析,瞬间比Apktool高大上了,功能太强大了,不过还有升级版,明天研究。吼吼~ 详细内容可以参考这篇论文:A Study of Android Application Security 还有http://siis.cse.psu.edu/ded/index.html 1.安装ded 下载链接:http://siis.cse.psu.edu/ded/down
Android逆向系列(一):初探Android逆向
热门推荐
Blues的专栏
09-05 5万+
这段时间因为某些业务驱动,开始研究一些逆向相关的东西,浏览了下其所包含的大致内容,发现真是一个新大陆,跟之前耳听目染过的一些门面介绍完全不是一个层级的,真正的印证了下手难这一说法。 谨此以本文开始记录我的Android逆向之旅吧。 总述 习惯于应用层开发的我们都知道,在应用上架的时候都需要程序经过编译、签名 、生成一个后缀为apk的文件才能发布到应用市场,而我认识的逆向就从这个ap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值