IDA PRO动态调试 尝试脱壳记录

最新推荐文章于 2024-03-01 15:01:37 发布
VIP文章 最新推荐文章于 2024-03-01 15:01:37 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: Android_玩机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pansing/article/details/54196931
版权


一直对时下流行的apk加固很感兴趣,今天抽空看了一下,不得不感叹现在的加固技术已经发展得这么厉害了。


于是花了点时间研究 了一下, 废话不多说,先整理记录一下,都是整理自各路大神的。


1.开启调试模式

    就是把手机弄成可调试的状态,就是ro.debuggable=1,这个是要修改ROM里面boot的,方法就不累赘了。


2.工具准备

    PC端调试工具:IDA PRO,这里我用的是6.8版本的

    把IDA安装目录下的dbgsrv/android_server  放到手机/data/目录下,可以用adb push  ,拷贝到data/下需要ROOT权限,

    并授予android_server执行权限,我是直接给777

    现在有些加固会检测调试进程做反调试,因此android_server可以改成其它名字后使用


3.手机端准备

    安装好要调试的apk,这个不用说

    运行刚刚push的android_server,这个同样需要ROOT权限:adb shell /data/android_server,值得注意的是有些加固也会判断IDA默认的端口,所以可以自定义调试端口:android_server -p12345(-p端口号,中间没有空格)

    用命令以调试方式调起来:adb shell am start -D -n 包名/主Activity

    转发端口:adb forward tcp:239

最低0.47元/天 解锁文章
Pansing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA PRO 教程-IDA调试器跟踪功能.pdf
02-14
IDA PRO 教程-IDA调试器跟踪功能.pdf
IDA 调试 Android 方法及简单的脱壳实现
DeathMemory的专栏
05-24 1万+
本文参考了一些网络文章,对大大们的技术分享表示感谢。小弟刚刚开始深入去搞Android的逆向不久,写一下学习笔记,希望能抛砖引玉,给新手同学们带来方便。文中如有不对的地方还请留言指正。 前置环境 JDK,IDA PRO,Android NDK,Android Killer,JEB,Root并开启开发者模式USB调试的手机 动态启动调试 Android Killer 编译 x.apk
逆向入门学习-【Base64 编码逆向 Base64 变表逆向 IDA 动态调试 IDA 8.3 IDA 动态调试解RC4 绕过反调试 IDA 代码修复 & 数组识别 】
llovewuzhengzi的博客
03-01 1180
当遇到某些很复杂的函数时,可以寻找函数中使用到的常量,然后去搜索引擎上搜索,有可能能够找到相关源码,然后进行比对。linux_server64:在64位Linux计算机上执行的、用于调试64位Linux应用程序的服务器组件。linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。在Windows机器上运行IDA可以直接动态调试exe文件,但不可以调试elf文件。先用IDA打开对应文件,在反调试函数后同时是exe此时还没运行的地方下断点。选择对应运行的exe文件。
记录IDA动态调试进行APK脱壳流程
Dovar_66的博客
03-28 3157
1.启动IDA文件夹dbgsrv中的android_server 命令2.端口转发 新开一个cmd进行端口转发:adb forward tcp:23946 tcp:23946如果不进行端口转发,IDA将无法正常连接到端口239463.以调试模式启动应用 调试模式启动应用:adb shell am start -D -n  包名/MainActivity路径名4.打开IDA附件进程 设置Debugg...
动态调试ida
2303_80482018的博客
02-04 362
/linux_sever64执行。使其不用rand按我们的顺序执行。找到case对应的地址填入rip。配置好虚拟机后,准备ida。虚拟机中随便输入任意偶数。chmod +x给权限。f8调试按451的顺序。
使用IDA Pro进行脱壳
武天旭的博客
10-03 2727
APK加固的两种方式:一种是对源APK整体做一个加固,放到指定位置,运行的时候再解密动态加载;还有一种是对so进行加固,在so加载内存的时候进行解密释放。一个APK加固,外面肯定得套一个壳,这个壳必须是自定义的Application类,它需要做一些初始化操作,一般加固的APK壳的Application类都喜欢叫StubApplication。1、查看是否加固首先解压出classes.dex文件,使用dex2jar工具查看Java代码,发现只有一个Application类,所以猜测APK被加壳了。
安卓逆向学习笔记(9)- 使用IDA Pro进行简单的脱壳
热门推荐
蜗牛
05-30 2万+
使用dex2jar反编译Apk中的classes.dex就能获取到Apk的java层源代码。那么有什么办法可以保护classes.dex,防止Apk的源代码被偷窥呢?那就是加壳了,关于Apk加壳的技术原理,请看这篇博客Android APK加壳技术方案【1】  小弟所了解的Apk脱壳方法有两种: (1)使用脱壳神器ZjDroid进行脱壳,详细操作请看这两篇博客:Android动态逆向分析工具Z
android so文件脱壳,安卓逆向ida脱dex so壳内存脱壳教程
weixin_30994671的博客
05-27 1269
idc脚本:static main(void){auto fp, dexAddress, end, size;dexAddress = 0xA644C008;size = 0x0086CAB0;end = dexAddress + size;fp = fopen("D:\\classes.dex", "wb");for ( ; dexAddress < end; dexAddress++ )...
使用IDA调试SO脱壳,环境准备及各步骤原理详解
weixin_34099526的博客
11-01 292
引言 最近在捣鼓移动端的脱壳,虽然目前这方面的教程有挺多的了,但还是走了很多弯路,现在希望把这些内容记录下来帮助有需要的人 环境准备 手机环境 首先请准备一台手机,这台手机需满足以下三个条件: ——必须是真机 ——手机系统版本为安卓4.4及之前的系统 ——手机已经root 首先解释为什么要是真机,因为模拟器经常会遇见各种各样的问题(亲测)导致有些步骤进行...
Android_APK 之使用IDA脱壳环境搭建
superbigcupid的专栏
06-21 1008
原文地址:http://www.jianshu.com/p/8a4e5da08fcb 前言 首先感谢各路大神发表的博客,查阅的太多就不挨个点名道谢了本文旨在对学习使用IDA手动对Android应用脱壳的过程中,针对环境搭建遇到的一些细节问题进行记录和分享,存在的不足与错误还望各位指正首先分享一个连接:使用IDA进行简单的脱壳刚开始接触使用IDA进行脱壳,我学习参考的就是上面
IDA调试脱壳用例
05-24
IDA调试脱壳用例
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
内容概要:(ppt,源码,程序)密码是idapro 1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密...
IDA动态调试
03-16
Android中使用IDA调试so来破解apk
IDA Pro强大的调试工具
06-01
IDA Pro强大的调试工具,懂得来取
adb shell 读取以及cmd赋值的用法记录
10-25 2405
@echo off ::adb shell 命令取到某个进程的id,并输出到文件 adb shell "ps | /data/local/tmp/busybox grep projectmenu | /data/local/tmp/busybox awk '{ print $2 }'" > abcd.txt ::读取文件,并赋给abcd for /f %%a in ('type abcd.txt
Android手机装不上软件的问题解决
11-30 1932
早上有朋友说
2024-2030全球与中国盐氯化系统市场现状及未来发展趋势.docx
最新发布
04-24
2024-2030全球与中国盐氯化系统市场现状及未来发展趋势
IDA Pro调试so
04-04
IDA Pro是一款反汇编工具,它可以用来调试so文件。下面是IDA Pro调试so文件的步骤: 1. 打开IDA Pro,并打开要调试的so文件。 2. 在IDA Pro的菜单栏中选择“Debugger”->“Process Options”。 3. 在“Process ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值