IDA Pro 简单dump文件

最新推荐文章于 2024-07-26 14:48:08 发布
最新推荐文章于 2024-07-26 14:48:08 发布
阅读量371 收藏
点赞数
文章标签: shell 移动开发 网络
原文链接:http://www.cnblogs.com/NigelX/p/6586123.html
版权

安装IDA调试服务: adb push android_server /data/local/tmp

运行IDA调试服务:adb shell & cd /data/local/tmp & ./android_server   (确保 adb是root权限下运行调试服务)

设置端口转发: adb forward tcp:23846 tcp:23946

运行程序:  adb shell am start -D -n com.ali.tg.testapp/com.ali.tg.testapp.MainActivity

IDA设置:

IDA附加进程:Debugger->Attach->Remote ARMLinux/Android debugger 

         Ctrl + F -> ali  选择进程附加

      在模块视图中搜索 libdvm.so 

      在libdvm.so中搜索 dvmDexFileOpenParth

      双击函数调转到位置下断点

 

 

运行jdi调试服务:jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700

在IDA中使之运行到断点处,查看寄存器的值,R0对应着dex的内存地址,R1对应着dex文件大小

 

运行脚本dump文件:

  static main(void)
    {
        auto fp, begin, end, dexbyte;
        fp = fopen("d:\\dump.dex", "wb"); //打开或创建一个文件
        begin =  R0;              //dex基址
        end = begin + R1;            //dex基址 + dex文件大小
        for ( dexbyte = begin; dexbyte < end;dexbyte ++ )
        {
            fputc(Byte(dexbyte), fp);     //按字节将其dump到本地文件中
        }
    }

 

转载于:https://www.cnblogs.com/NigelX/p/6586123.html

Aiker_SH
关注
IDA动态调试技术及Dump内存
在路上-codingAndlearning
11-20 8801
最近研究SO文件调试和dump内存时,为了完整IDA调试起来,前后摸索了3天才成功,里面有很多坑和细节,稍微不注意,就一直排行,需要理解每步骤的作用意义,否则就会觉得教程不对,要详细的教程可能找不到,大部分都是简单介绍,没有提醒细节和易忽视的点动态调试步骤,顺序严格如下事先准备工作 1、要求root手机或者直接用模拟器 否则没有权限启动android_server 2、IDA在6.6以上版
【C++软件调试技术】dump文件类型与dump文件生成方法详解
最新发布
dvlinker的技术专栏
07-27 2万+
dump文件类型与dump文件生成方法详解
ProcDump抓取dump的工具
12-30
ProcDump 是一个命令行的实用工具,其主要目的是监测应用程序如何使 CPU 达到峰值(spike)以及生成崩溃转储(crash dumps),管理员或开发人员可以利用这个工具确定造成 CPU 达到峰值的原因.至于怎么使用呢?请众看倌们点选这里看看详细的指令.
IDAdump文件内容
iqiqiya的博客
09-09 2793
转载自:https://blog.csdn.net/qq_35078631/article/details/79849977 一开始需要dump文件中一段数据,但是突然发现自己没有接触过这种东西…真TM菜逼…搞到现在居然dump文件都不会…然后简单总结一下,利用得IDA。  首先从File选项中找到script command这个选项  然后我们主要可以利用两种语言实现,一种是IDC,是...
IDA Pro 内存Dump脚本插件
Karl_Schwarzschild的小窝
08-31 1217
在调试时对动态内存进行Dump的方法。
IDA dump插件
11-18
在使用IDA 进行apk逆向中经常要 dump 内存, 使用这个插件方便dump
IDA memory dump
江南小虫虫的博客
05-26 999
ida 内存dump的两种方式
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
使用adb shell am start -w packagename/activity查看app耗时碰到的坑
hongbingfans的专栏
07-19 1万+
在用上述命令去查看app启动耗时的时候,终端莫名的接二连三的出错,当时真是菊花都紧了;然后就是各种google查,stack overflow查,始终没有找到相应的问题;没办法,回头在回去好好看看这一小撮命令,终于找到问题了,现,在此开篇blog在此记录下,希望能解决碰到跟我一样的问题的码友们;
如何让C++程序自动生成dump文件?以及如何分析dump文件
dvlinker的技术专栏
07-26 129
本文讲述如何让C++程序自动生成dump文件,以及如何分析dump文件
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 5万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
如何让C++ QT程序生成pdb文件、在发生异常时生成dump文件
dvlinker的技术专栏
07-26 118
本文讲述如何让C++ QT程序生成pdb文件、在发生异常时生成dump文件
使用反汇编工具IDA查看动态库的汇编代码上下文,结合安卓系统生成的Tombstone文件,排查安卓app程序底层C++库的崩溃问题
dvlinker的技术专栏
08-14 3万+
使用IDA反汇编工具查看汇编代码上下文,结合安卓系统自动生成的Tombstone文件,去分析安卓app程序底层C++模块的崩溃问题。
公司内部文档安全软件coredump分析实例
debugeeker的专栏
09-24 3074
系统: windows xp sp3 崩溃软件: 公司内部某文档安全软件 调试工具: windbg 反汇编工具: ida pro 5.5 介绍: 该文档安全软件是由公司内部vpn工具启动,当在vpn工具输入用户密码连接网络后,vpn工具会自动把文档安全软件启动, 但每次启动都会coredump. 由于电脑用了windbg作为实时调试器,每次启动windbg都会弹出来, 显示coredu
使用Ida动态调试Android 中的so文件的方式以及技巧
Arno_W的博客
03-03 1612
首先要想调试对应APP的so,一般要拿一个自己编译的AOSP最方便杂七杂八的问题最少。 将ida的android_server push 到/data/local/tmp,执行后监听local port 23946 adb forward tcp:23496 tcp:23946 以debug模式启动APP am start -D -n 包名/.类名 一定记得打开ddms(不推荐mon
android逆向----内存dump下来的so文件的section简单修复
yimo_5288的博客
12-03 9407
之前弄了下抖音1.8.3版本,实在是加密太复杂,只得从内存中dump出关键的libcms.so,但弄出来后用IDA打开,提示first section must be SHT_NULL,查看了下dump下来的so发现没有section header table,只能自己来加上去了 1、从反编译出来的libcms.so中找到section header table和Section header s...
使用IDA从内存中dump指定的dex
XXOOYC的专栏
05-09 1万+
虽然自己编译了一套能够简单够脱壳的坏境,不过使用上总感觉比较重量级。 今天只想把APK中某个动态解密,加载的dex搞出来,用IDA轻快很多。 步骤1: 首先通过cat /proc/pid/maps查看目标dex文件所在的内存地址: 可以看到我们的起始地址是:5faa2000                             结束地址是:5fb36000
安卓逆向学习笔记 (3)- 使用IDA Pro静态分析so文件
热门推荐
蜗牛
02-28 7万+
安卓应用程序的开发语言是java,但是由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以现在很多安卓应用程序的核心部分都使用NDK进行开发。关于NDK的开发知识点,请看这篇博客:Android之NDK开发。         关于NDK环境搭建的知识点,请看这篇博客:Android NDK开发篇(一):新版NDK环境搭建(免Cygwin,超级快)         使
IDA小技巧——快速重命名内存dump地址
信息安全
02-15 1408
我们在逆向的很多时候需要dump内存来进行分析,但是不可避免的是会遇到很多call内存内存地址的汇编语句,call的内存地址在调用之前就会被填充 然而当我们dump下来时候用ida打开会变成这样 我们双击内存地址后会看到里面填充了各个函数的地址 但是我们dump下来是为了更方便的使用ida进行分析,这些地址我们不可能去一个个重命名为调用的函数名,所以这时候我们需要使用更简单的方法把所有内存地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值