IDA PRO动态调试 尝试脱壳记录

最新推荐文章于 2024-09-18 05:19:21 发布
最新推荐文章于 2024-09-18 05:19:21 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: Android_玩机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pansing/article/details/54196931
版权


一直对时下流行的apk加固很感兴趣,今天抽空看了一下,不得不感叹现在的加固技术已经发展得这么厉害了。


于是花了点时间研究 了一下, 废话不多说,先整理记录一下,都是整理自各路大神的。


1.开启调试模式

    就是把手机弄成可调试的状态,就是ro.debuggable=1,这个是要修改ROM里面boot的,方法就不累赘了。


2.工具准备

    PC端调试工具:IDA PRO,这里我用的是6.8版本的

    把IDA安装目录下的dbgsrv/android_server  放到手机/data/目录下,可以用adb push  ,拷贝到data/下需要ROOT权限,

    并授予android_server执行权限,我是直接给777

    现在有些加固会检测调试进程做反调试,因此android_server可以改成其它名字后使用


3.手机端准备

    安装好要调试的apk,这个不用说

    运行刚刚push的android_server,这个同样需要ROOT权限:adb shell /data/android_server,值得注意的是有些加固也会判断IDA默认的端口,所以可以自定义调试端口:android_server -p12345(-p端口号,中间没有空格)

    用命令以调试方式调起来:adb shell am start -D -n 包名/主Activity

    转发端口:adb forward tcp:239

最低0.47元/天 解锁文章
使用IDA Pro进行脱壳
武天旭的博客
10-03 2976
APK加固的两种方式:一种是对源APK整体做一个加固,放到指定位置,运行的时候再解密动态加载;还有一种是对so进行加固,在so加载内存的时候进行解密释放。一个APK加固,外面肯定得套一个壳,这个壳必须是自定义的Application类,它需要做一些初始化操作,一般加固的APK壳的Application类都喜欢叫StubApplication。1、查看是否加固首先解压出classes.dex文件,使用dex2jar工具查看Java代码,发现只有一个Application类,所以猜测APK被加壳了。
记录IDA动态调试进行APK脱壳流程
Dovar_66的博客
03-28 3335
1.启动IDA文件夹dbgsrv中的android_server 命令2.端口转发 新开一个cmd进行端口转发:adb forward tcp:23946 tcp:23946如果不进行端口转发,IDA将无法正常连接到端口239463.以调试模式启动应用 调试模式启动应用:adb shell am start -D -n  包名/MainActivity路径名4.打开IDA附件进程 设置Debugg...
使用IDA Pro动态调试Android APP
最新发布
CYRUS STUDIO
09-18 1881
IDA Pro 通过 adb(Android Debug Bridge)将调试命令发送给 android_server,然后 android_server 在 Android 设备上执行这些命令,并将结果返回给 IDA Pro。通过在 Android 设备上运行android_server,IDA Pro 可以远程调试 Android 应用程序,并实现断点设置、内存查看、寄存器检查等功能。android_server 是 IDA Pro 在 Android 设备上运行的一个调试服务器。
IDA 调试 Android 方法及简单的脱壳实现
热门推荐
DeathMemory的专栏
05-24 2万+
本文参考了一些网络文章,对大大们的技术分享表示感谢。小弟刚刚开始深入去搞Android的逆向不久,写一下学习笔记,希望能抛砖引玉,给新手同学们带来方便。文中如有不对的地方还请留言指正。 前置环境 JDK,IDA PRO,Android NDK,Android Killer,JEB,Root并开启开发者模式USB调试的手机 动态启动调试 Android Killer 编译 x.apk
IDA pro动态调试dex文件
StepTp的博客
10-27 2140
IDA pro动态调试dex文件前言一、启动android server二、调试步骤三、注意事项 前言 此篇博文仅仅记录下本人学习 IDA pro 动态调试dex文件步骤。 工具:IDA pro 7.5 书籍:《android软件安全权威指南》 一、启动android server 进入 [安装路径]\dbgsrv\dbgsrv 目录,将对应android版本的 android server和 android server64发到手机 /data/local/tmp/ 目录,并设置可执行权限,运
IDA PRO 03 - 动态调试基础01
a5right的博客
12-04 4263
今天通过两个调试例子:Windows的exe程序和Android的so库,来了解IDA调试界面和一些调试命令。
IDA PRO 04 - 动态调试基础02
a5right的博客
12-05 2545
本文主要讨论硬件断点。
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
内容概要:(ppt,源码,程序)密码是idapro 1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密...
IDAPro Dex & SO脱壳教程:特征字符串、关键API与方法名判断
"这篇文档主要介绍了使用IDAPro对Dex和SO文件进行脱壳分析的两种主要方法,以及一些IDAPro的基本使用技巧。作者通过分享《Android软件安全与逆向分析》中的实例,演示了如何在IDAPro中加载和静态分析Android的...
IDA pro反汇编教程合集.zip
01-23
IDA pro反汇编教程合集.zip 调试 跟踪 加密 解密 脱壳 插件
Android逆向笔记-IDA Pro动态调试Android程序(真机)
IT1995的博客
08-24 4328
这里的安卓版本是: Android 5.1.1(Lollipop, API 22) LGE Google Nexus 5 arm 使用的IDA为:IDA Pro 6.8 将android_server送到/data/local/tmp adb push android_server /data/local/tmp adb shell su mv android_server android_server6.8 chmod 777 android_server6.8 将程序跑起来: r
IDA调试脱壳用例
05-24
IDA调试脱壳用例
IDA PRO 06 - 动态调试基础04
a5right的博客
12-08 1388
今早看了一个视频,深得我心,与我更系列文章几乎是一样的理由,不过我想的没有那么透彻。不同的人生阶段会有不同的想法,重新开启一个新的学习旅程对现在的我来说,是一个值得尝试的东西。曾有段时间觉得自己除了写代码,啥都不会,现在发现还能做点事情,输出的应该也算有点价值。视频链接:https://www.bilibili.com/video/BV1SH4y1q7k6/本文讨论一下动态调试的一些其他技巧。trace 使用调试fork进程。
使用IDA Pro动态调试SO文件
随心散人专栏
03-14 5184
(1)在IDA的安装路径中找到android_server文件。 (2)将android_server拷贝到手机的/data/local/tmp目录下面。 (3) 将手机插上电脑,打开命令提示符,  先输入”adb shell”,然后输入”su root”获取root权限。 接着输入” chmod 777 /data/local/tmp/android_server” 给android_s
安卓动态调试七种武器之孔雀翎 – Ida Pro
把梦想放飞在蓝色的天空里...
09-07 1571
作者:蒸米 地址:http://drops.wooyun.org/tips/6840 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段,希望能对
IDA pro动态调试so层初级教程
云霄IT的博客
05-01 739
手机打开要调试的app。
IDA PRO
weixin_30594001的博客
03-07 431
链接:https://pan.baidu.com/s/1LTXhXra5Honpn3L9rfSOgA 提取码:7bwb 工具下载地址: https://www.jb51.net/softjc/579996.htmlhttps://www.jb51.net/softs/579900.html 主界面工作区显示 1、IDA View-A是反汇编窗口, 2、HexView-A是十六进...
IDA Pro
Liuqz2009的专栏
10-16 364
IDA Pro使用技巧及大杂烩
IDA Pro调试so
04-04
IDA Pro是一款反汇编工具,它可以用来调试so文件。下面是IDA Pro调试so文件的步骤: 1. 打开IDA Pro,并打开要调试的so文件。 2. 在IDA Pro的菜单栏中选择“Debugger”->“Process Options”。 3. 在“Process Options”窗口中,选择“Linux”作为目标操作系统,并输入要运行的程序的路径。 4. 点击“OK”保存设置并返回主窗口。 5. 选择“Debugger”->“Run”开始运行程序。 6. 在程序运行过程中,可以使用IDA Pro调试功能来查看程序中的变量、函数调用等信息。 7. 如果需要设置断点,可以在IDA Pro的代码窗口中选择要设置断点的行,然后使用快捷键F2或者右键菜单中的“Set Breakpoint”选项。 8. 运行程序并触发断点后,可以使用IDA Pro调试功能来查看程序执行过程中的变量值、函数调用等信息,并可以通过修改变量值、跳过函数调用等操作来调试程序。 9. 调试完成后,可以选择“Debugger”->“Detach”或者“Debugger”->“Quit”来结束调试过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值