使用IDA远程调试APK中的so,学习笔记

已于 2023-11-07 11:01:44 修改
阅读量2.7k 收藏 6
点赞数 4
分类专栏: 逆向工程 文章标签: IDA APK SO
于 2015-11-30 12:36:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PDD123/article/details/50110669
版权

一、准备设备
    1.打开设备的USB调试模式
    2.复制android_server文件到设备上。此文件在IDA目录下dbgsrv文件夹中
    3.设备连接到电脑。


二、准备软件
    1.下载并安装android sdk
    2.设置环境变量,把目录……\android-sdk\platform-tools设置进path(为了方便的使用adb.exe)


三、把android_server复制到system/bin目录下,并运行服务端
    1.进入远程shell
      命令:adb shell
    
    2.提升到root权限
      命令:su


    3.重新挂在系统分区为读写模式
      命令:mount -o rw,remount -t yaffs2 /dev/block/mtdblock3/system
      说明:/dev/block/mtdblock3/ 这个路径有可能是需要改变的,可以使用命令mount列出所有路径,并查找/system所在位置


    4.复制android_server文件
      命令:cat android_server > /system/bin/android_server
      说明:前一个路径要正确,按实际情况修改


    5.修改文件权限
      命令:chmod 777 android_server
      说明:路径同样要正确


    6.运行服务端
      命令:cd /system
            cd bin
            ./android_server
      说明:运行服务端之后,就可以看到监听端口,一般是23946


    7.转发到设备端口
      命令:adb forward tcp:23946 tcp:23946
      说明:这是在windows 控制台(cmd)下执行的

四、反编译so文件。然后attach到安卓设备上运行的程序就行。

五、一些错误处理       
        1.android_server进程已经存在。首先用命令“ps -ef | grep -i android_server”找到进程,然后用“kill”命令结束进程。

六、挂起进程然后再恢复运行       
        1.运行并挂起进程  
           命令:adb shell am start -D -n [包名]/[入口]    
        2.运行android sdk 中tools目录下的 “monitor.bat”,启动“Android Device Monitor”
           记下途中红圈中的数字:8648。          

        3.恢复运行  
           命令:jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8648

参考资料:

http://wenku.baidu.com/link?url=Io9pa0SWbD4k1t4IRCVnBoA5N4phmoLb1AevyHXNEkFqZVzxu4mK-GkrnHGgwTinf87Rhhsz9vtKHygsA3-AVzevf7lM6HQTfq7MfP3Klii

http://blog.csdn.net/chence19871/article/details/37599397

PDD123
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IDApro权威指南》个人学习笔记
10-11
IDApro权威指南》个人学习笔记是关于IDApro反汇编工具的使用指南,该指南涵盖了IDApro的基础功能、指令优化、数组、结构体、网络节点等方面的知识点。 基础功能强化 IDApro是一款功能强大的反汇编工具,它可以对...
Android渗透测试12:IDA动态调试so
小王的储物间
01-28 3347
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so。调试apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载在 Android 逆向,动态调试是非常重要的一个技术,IDA pro 时调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
Android逆向--IDA动态调试环境搭建
AHuqihua的博客
10-12 3966
Android逆向,IDA 逆向,IDA逆向Android环境搭建。
关于ida如何进行远程linux调试(详解)
最新发布
2303_80796023的博客
06-01 1126
首先我们把需要连接的文件拖进该共享文件夹,输入su - root ,再输入密码,进入root管理用户,接着输入 ls /mnt/hgfs/vmshare vmshare是我创建的共享文件夹的名字(可替换),接着会展现出要连接的文件,如果出现以下显示,NO such file or directory。我们的权限还没给,我们再回到Linux,确保防火墙和相应端口已经开启的情况下,先cd /home 进入当前的home目录,接着输入以下命令。(开启和关闭端口会反馈success)
IDA动态调试apk
qq_44657899的博客
06-28 2499
动态调试apk需要将AndroidManifest.xml的android:debuggable属性修改为true,但是当应用做了签名校验或者完整性保护等措施就不能修改apk了。打算直接修改手机的ro.debuggable为1,参考:https://www.cnblogs.com/xiaoweigege/p/15726711.html,https://blog.csdn.net/CSNN2019/article/details/117959083此方案重启失效,需要每次重启都要执行下面步骤下载工具mpro
IDA反编译apk修改数据后重新打包
m0_63790435的博客
11-04 1113
使用ida、il2cppdumper、apktool 对 apk 进行反编译逆向,然后重新打包签名。IL2CPP 方式的打包的apk的逆向方法介绍。补:mono方式打包的exe和apk可以用dfspy、dnspy轻松反编译。
AppNinja开发手记9: ida动态调试so库 调试apk,在dlopen下断点, 元宇宙VR游戏,Android系统。
AppNinja 开发手记
12-01 1050
实际在动态加载调试的过程碰到了不少异常问题,为了节省读者调试的时间,这里只写正确的步骤: 1、Android系统执行./android_server (arm32) /data/local/tmp # ./android_server IDA Android 32-bit remote debug server(ST) v1.22. Hex-Rays (c) Listening on 0.0.0.0:23946... 2、pc 上执行 adb命令转发 adb forward tcp:23...
IDA调试so案例
05-26
IDA调试so来破解apk案例分析
IDA动态调试
03-16
Android使用IDA调试so来破解apk
android逆向笔记(10) ——IDA动态调试so
PaladinV的逆向学习之路
02-14 7406
文章目录0x00 序言0x01 启动 IDA Server选择android_server版本指定端口运行android_server0x02 开始调试载入目标so(先dump再载入)Attach目标进程 0x00 序言 本文主要作为脑残的我记录一下IDA调试so的各种命令,因为老是忘记!没有任何干货,大家可以撤了!毫无技术含量! 0x01 启动 IDA Server 选择android_server版本 1. 在真机调试so,根据应用程序的运行情况选择android_server 或 android_s
【逆向】IDA 动态调试调试模式调试 apk
边扯边淡
10-28 2808
起序:因为 安卓模拟器(比如:雷电,夜神,蓝叠...) 都是 x86 架构的,而调试的是 arm 架构,所以需要 arm 架构的 安卓模拟器。 调试模式 文章 普通模式 【逆向】IDA 动态调试之普通模式调试 apk 调试模式 【逆向】IDA 动态调试调试模式调试 apk 一、软件环境 IDAIDA 7.0 SDK APK:Calculator.apk 软件下载:百度网盘 提取码:qhij 二、搭建环境 1、下载并解压文件 2、打开模拟器 这个模拟器打开的
IDA调试安卓应用
AdrianAndroid的专栏
08-16 864
我这里是64位的# 将android_server64放入到手机/data/local/tmp。
IDA 动态调试 android so
star_nwe的博客
11-07 1111
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
IDA动态调试破解EXE文件与分析APK流程
道阻且长,行则将至。
10-11 5272
文章目录前言IDA调试基础1.1 JNI函数转换1.2 快捷键使用1.3 ARM指令集IDA调试APK2.1 IDA调试步骤2.2 Apk调试实例IDA调试EXE3.1 IDA静态分析3.2 IDA动态调试总结 前言 在前一篇文章:JEB动态调试与篡改攻防世界Ph0en1x-100 介绍了如何借助 JEB 调试工具对 APK 的 smali 源码进行调试分析,本文主要来看如何使用 IDA调试 Android 的 native 源码,因为现在一些 app,为了安全或者效率问题,会把一些重要的功能放到
安卓逆向笔记-IDA动态调试so
HeartCircle的博客
01-12 4146
年底了,在进行技术梳理,发现对于动态调试so方面还不太会,每年都说要学习,结果两年了还没学会,近期也是进行了补课,做一个笔记记录一下。
Android逆向笔记-IDA Pro动态调试Android程序(真机)
IT1995的博客
08-24 3873
这里的安卓版本是: Android 5.1.1(Lollipop, API 22) LGE Google Nexus 5 arm 使用IDA为:IDA Pro 6.8 将android_server送到/data/local/tmp adb push android_server /data/local/tmp adb shell su mv android_server android_server6.8 chmod 777 android_server6.8 将程序跑起来: r
IDA Pro动态调试APPSO(详细版本)
Devil丶LY
10-20 3550
一直想学习一下IDA PRO的动态调试,这样在逆向APP的时候,如果遇到突然的断就可以一步一步调试,发现问题所在。但苦于模拟器坑太多,网上大多调试都只到jdb联通,至于后面的怎样定位到关键点,如何下断点,以及如何修改内存keypatch,大多都是零零散散的,写这篇文章也是首次进行动态调试SO成功,到关键点下断点,并修改相关内存指令得到想要的结果后的记录。笔者是小白入门,若本文有不正确的地方,欢迎大佬指正。
IDA pro动态调试so层初级教程
云霄IT的博客
05-01 585
手机打开要调试的app。
IDA调试so文件基础篇
热门推荐
九天
10-11 1万+
我们前面学习了如何使用eclipse调试smali文件,今天我们一起来学习一下如何使用IDA调试so文件。今天我们讲述的重点放在成功调试so文件,讲得比较基础,因此我们使用前面eclipse建立的NDK项目hello3作为示例来讲解。想了解的同学,可以转战这里:http://blog.csdn.net/u012195899/article/details/52711524,这个示例非常的简单,就是
ida远程调试linux
06-06
IDA远程调试Linux是一种在Linux系统上使用IDA Pro进行远程调试的方法。它允许用户在IDA Pro设置断点、单步...要使用IDA远程调试Linux,需要在目标Linux系统上安装IDA Pro和调试代理,并在IDA Pro配置远程调试选项。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值