Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记

最新推荐文章于 2022-11-07 21:44:42 发布
最新推荐文章于 2022-11-07 21:44:42 发布
阅读量1.9k 收藏 11
点赞数 1
分类专栏: android逆向学习笔记 文章标签: 动态调试so android逆向 android反调试检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Viewz/article/details/97757862
版权

链接:https://pan.baidu.com/s/1oOH9RgukXJcXianq8jgYhg 
提取码:5lzf 
这个是我调试的样本APK,是阿里逆向前几年的一道题。

拿到APK,先用apktool 解包

apktool d ali.apk ,解包之后打开文件夹发现存在so文件,于是用JEB或者android killer打开APK

先查找入口主类,发现是com.yaotong.crackme.MainActivity 

然后看到android:bebuggable ="true"这个属性并没有在APK里面,想要动态调试APK的话,那么待会我就需要添加这段代码 。

先点开主类查看函数

 

主界面只有一个Button,所以button点击的函数事件就是检测密码,然后这个函数securityCheck()是注册在so文件里面的, 使用IDA 打开so文件,查看securityCheck()函数 

然后F5反汇编,其中这段代码是说输入密码和正确密码逐位对比,所以我们可以动态调试so输出正确密码

 

但是这题不可能有这么简单,CTRL+S查看init_array,没发现什么异常,再检测JNI_Onload,看到里面有一大堆代码,猜测应该是用来反调试用的(反调试手段不可能就只有个android:debuggable="false"或者不加这个属性这么简单,大多数情况会在init_array或者JNI_Onload开启线程检测TracePid或者端口23946之类的,因为程序启动的时候最先JNI_Onload和init_array是在主界面启动之前响应,所以在这里面加入反调试代码最好)

然后修改 AndroidManifest.xml添加android:debuggable="true",打包APK:apktool b ali -o ll.apk,使用签名工具对ll.apk进行签名,这里我用的是android killer进行签名,使用adb 命令将APK安装到手机 adb install C:\Users\a1046\Desktop\SecretJungle\ll_sign.apk

想要动态调试so文件,需要将IDA pro里面的android_server push 到手机 /data/local/tmp文件夹下,并赋予777权限

adb push XXXXX(路径)\android_server /data/local/tmp 

adb shell 

su 

cd /data/local/tmp

chmod -R 777 android_server,然后ls -al 查看,然后./android_server启动,重开一个cmd,输入adb forward tcp:23946 tcp:23946,然后以调试模式启动程序 adb shell am start -D -n com.yaotong.crackme/.MainActivity

打开IDA ,点击debugger->select debugger ,这样选择,然后确定

然后再Debugger->process options 进行如下设置

然后Debugger->attach to process ,找到目标进程 点击进去

 

接下来出现的选项点yes,然后Debugger->Debugger options进行如下设置

设置好了之后按F9,启动程序,打开ddmx(SDK tools 文件夹),打开cmd输入jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700,然后接着f9,直到jdb attach 住了(IDA出现的界面选项中 有yes点yes,有same 点same);

再linker加载进来之后ctrl+s搜索目标so ,看到so已经加载进来

cancel,然后再右侧moudules中搜索so 打开Jni_onload,下个断点,F9,出现选项点yes;

 

 

接着开始F7 F8单步调试。多次调试发现在运行玩BLX R7之后程序会退出,那么此处应该就是反调试检测机制了。

打开R7寄存器 出现pthread_create ,证明猜测正确

然后使用用IDA pro静态打开so 文件 找到汇编代码,产看blx R7 的十六进制,37 FF 2F E1

使用010 Editor或者win hex修改成 00 00 00 00 就是直接nop掉这条指令(直接删除指令的话,文件会发生错乱,因为so文件有固定的格式,比如很多段的内容,每个段的偏移值都是保存的,这样删除的话会影响偏移值)。

然后重新打包,签名,安装到手机,之后就是正常的动态调试了,启动程序,启动android_server ,转发端口

打开IDA->Debugger ->attach->Remote Armlinux/Android Debugger ,确定

找到com.yaotong.crackme进程点击进去。在modules查看crackme.so 打开SecurityCheck函数,下个断点,F9在手机上随便输入密码:crackSample,开始单步调试

调试到这的时候,点击R0寄存器查看 发现是我输入的密码

那么R2应该就是正确密码了,为aiyou,bucuoo(0x61为a)

打开程序检测 输入 ,正确 搞定

 

 

 

Viewz
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向学习笔记: APK过签名包So校验 (一)
深秋黄金甲的博客
07-24 2841
如何破解so中的签名校验。
安卓逆向_21 --- Java层和so层的调试IDA 动态调试 JNI_OnLoad、init_array下断)
墨鱼菜鸡
07-11 1284
1. 安卓程序动态调试条件 安卓程序动态调试条件 ( 2个满足1个即可 ): 1. 在 AndroidMainfest.xml ---> application 标签下,设置或者添加属性android:debuggable="true" 2. 系统默认模式,在 build.prop(boot.img),ro.debuggable=1 And...
No JNI_OnLoad问题解决
tianqingtz的专栏
10-31 8491
报错问题如下: 04-29 13:53:12.184: D/dalvikvm(361): Trying to load lib /data/data/com.conowen.helloworld/lib/libHelloWorld.so 0x44edea98 04-29 13:53:12.204: D/dalvikvm(361): Added shared lib /data/data/com
【APP逆向动态调试so库
ssrf
11-25 1328
文章目录一、IDA server安装1、把本地IDA server文件推送进手机目录2、进入手机shell3、修改权限运行server二、了解调试策略三、调试处理方法1、给app加上可调式权限2、检查flags中是否有应许debug项3、以调试模式启动APP APP此时会挂住4、以调试模式启动APP APP此时会挂住 一、IDA server安装 1、把本地IDA server文件推送进手机目录 adb push android_server(cpu型号要对应 模拟器是x86) /data/loc
JNI_OnLoad看so的加载
stven_king的专栏
07-29 1282
前言 最近在看 Flutter 中 Dart 和 Java 使用 MethodChannel 进行通信相关的代码,有上层一直跟到了底层。最后看到了 MethodChannel 的注册是在 JNI_OnLoad 的方法中。这个方法是在 so 被加载的时候调用的。今天主要从so 的加载看一下 JNI_OnLoad 的调用。 Flutter的so加载 我们先从 Application 的代码看起: Fl...
JNI_OnLoad调用时机
weixin_33749242的博客
02-07 503
终于建了一个自己个人小站:https://huangtianyu.gitee.io,以后优先更新小站博客,欢迎进站,O(∩_∩)O~~ JNI_OnLoad是在加载so的时候调用的,也就是System.loadLibrary("test")时候调用的。具体调用步骤如下: System.loadLibrary(libName)->Ru...
Android IDA 动态调试so(过掉JNI_Onload调试检测笔记-附件资源
03-02
Android IDA 动态调试so(过掉JNI_Onload调试检测笔记-附件资源
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
IDA动态调试
12-01
Android中使用IDA调试so来apk
android检测so被篡改,Android逆向之so修改
weixin_28881989的博客
05-27 856
前言本文将详细介绍在二进制层面修改android的so库,以实现so逻辑的修改。为了用最短的文字把问题说的最透彻,我们尽可能的简化,这里采用可执行程序来作为例子,需要修改的可执行程序main很简单,代码如下:void say(char* name){printf("Hello %s , let`s hurt each other!\n" , name);}int main(int argc, ch...
android so 签名校验,安卓逆向-调用第三方so文件过签名效验
weixin_32187037的博客
05-27 1149
逆向过程中经常会遇到各种加密,如果在java层还好说,大部分都是在so层,而且自定义的算法较多,加壳,混淆,这时候我们就可以尝试调用它们app的so文件,其中常见的手段就是签名验证,首先打开jadx-gui分析出java层加密调用so层方法顺着找上去发现调用so文件直接找到加载so文件的地方将so文件copy到我们demo中开启一个http服务,直接调用下encyptString方法发现并没有返...
安卓逆向 -- 绕过SO层签名验证
weixin_41489908的博客
10-26 1161
往期文章 安卓逆向 -- NDK开发实现MD5算法 安卓逆向 -- 调用其他APK的SO文件 安卓逆向 -- IDA基本用法 安卓逆向 -- IDA动态调试 安卓逆向 -- 实现SO层签名验证 SO层加验证就可以防止别人了么?俗话说防君子不防小人,这次我们来做一次“小人”。。。。 一、按上节课内容将SO文件导入,会提示验证错误, 二、分析SO文件 1、继续查看signatureparams函数内容 2、函数最前面加了一段验证,双击byte_2c223查看字符串内容
Android动态调试so库JNI_Onload函数-----基于IDA实现
Fly20141201. 的专栏
04-11 6792
之前看过吾爱破解论坛一个关于Android'逆向动态调试的经验总结帖,那个帖子写的很好,对Android的脱壳和破解很有帮助,之前我们老师在上课的时候也讲过集中调试的方法,但是现在不太实用。对吾爱破解论坛的该贴,我也是看了很多遍,自己也查了不少资料,但是自己动手的时候总觉比较繁琐,并且很多细节的地方没有注意到,按照那个帖子尝试了几遍但是却出现了错误(后面会提到),今天周末重新拾起来试了试,终于把遇
ida导入jni头文件_IDA远程调试so库JNI_Onload函数
weixin_39997194的博客
12-24 544
JNI_OnLoad函数大概功能就是在程序加载so的时候,会执行JNI_OnLoad函数,做一系列的准备工作。很多时候,程序猿们会将一些重要信息放在此函数中,而不是通过某种事件来重复触发。包括说将调试函数放置在此函数中。因此,调试手段发生了改变,上述调试方法基本上被淘汰。1.静态分析,找到JNI_OnLoad函数的偏移2.执行android_server3.端口转发4.以调试模式启动程序adb...
安卓逆向学习笔记(5) - 在JNI_Onload 函数处下断点避开针对IDA Pro的调试
蜗牛
02-28 9380
在上篇文章中,我们介绍了如何利用IDA Pro来动态调试so文件。在移动安全领域有攻就有防,为了防止apk中的so文件被动态调试,开发者往往会使用一些调试手段来干扰黑客的动态调试。 其中最常见的就是在so文件中检测TracerPid值,详情请见这篇博客:爱加密脱壳 本文以2015阿里巴巴移动安全大赛中的第二道题为例,IDA Pro版本为6.5 。 这里只介绍如何通过在JNI_Onload
android jni 调试,[原创]逆向分析调试+ollvm混淆的Crackme
weixin_39757893的博客
05-27 554
最近学了点ollvm相关的分析方法,正好之前朋友发我一个小demo拿来练练手.看上去很简单 就是找flag用jadx打开发现加壳了然后想试试直接用fridadexdump脱壳的时候发现frida上就崩了上葫芦娃的strongfrida 直接重启了!....这只能去过调试了,打开so找了下.init和.initarray(调试常见位置,so比较早的加载时机)ctrl+s 打开 initarray...
Android逆向——过frida检测+so层算法逆向
热门推荐
weixin_43889136的博客
11-07 1万+
过frida检测 so层des算法分析 so层md5算法分析
IDA Pro调试so
最新发布
04-04
IDA Pro是一款汇编工具,它可以用来调试so文件。下面是IDA Pro调试so文件的步骤: 1. 打开IDA Pro,并打开要调试的so文件。 2. 在IDA Pro的菜单栏中选择“Debugger”->“Process Options”。 3. 在“Process Options”窗口中,选择“Linux”作为目标操作系统,并输入要运行的程序的路径。 4. 点击“OK”保存设置并返回主窗口。 5. 选择“Debugger”->“Run”开始运行程序。 6. 在程序运行过程中,可以使用IDA Pro的调试功能来查看程序中的变量、函数调用等信息。 7. 如果需要设置断点,可以在IDA Pro的代码窗口中选择要设置断点的行,然后使用快捷键F2或者右键菜单中的“Set Breakpoint”选项。 8. 运行程序并触发断点后,可以使用IDA Pro的调试功能来查看程序执行过程中的变量值、函数调用等信息,并可以通过修改变量值、跳过函数调用等操作来调试程序。 9. 调试完成后,可以选择“Debugger”->“Detach”或者“Debugger”->“Quit”来结束调试过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值