使用IDA_Pro分析Android程序

最新推荐文章于 2023-07-28 21:11:27 发布
最新推荐文章于 2023-07-28 21:11:27 发布
阅读量831 收藏
点赞数 2
分类专栏: 其他(信息安全) 文章标签: IDA_Pro 分析Android程序 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baron_wu/article/details/83579051
版权
本文介绍了如何利用IDA_Pro工具分析Android程序。首先安装IDA_Pro,将APK的classes.dex拖入工作台进行分析。通过搜索特定ID,找到相关代码行,并使用C32asm编辑器修改Dalvik字节码。为了绕过安装验证,使用DexFixer重新计算checksum,并删除META-INF文件夹。最后,重新签名APK,使其能在设备上正常运行。
摘要由CSDN通过智能技术生成

使用IDA_Pro分析Android程序

(作者:Baron_wu 禁止转载)
首先安装IDA_Pro(安装方法自行查阅)
之后将apk应用后缀改为zip,然后解压,打开IDA_Pro进入空的工作台,将解压后的文件夹内的classes.dex拖入工作台中,之后便开始分析程序。
在这里插入图片描述
在使用apktool分析程序时我们得到了fail的id值(具体方法请查看:使用aptool分析Android程序 https://blog.csdn.net/Baron_wu/article/details/83548297 ):
在这里插入图片描述
在IDA_Pro工作台按alt+t会出现搜索界面 ,之后搜索fail的id编号。在这里插入图片描述
如下

最低0.47元/天 解锁文章
hiuiwb
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[车联网安全自学篇] Android安全之IDA Pro调试dex(Dalvik指令动态调试)
橙留香Park的博客
03-28 1269
在APK反编译后,双击打开AndroidManifest.xml,为了让APP可调试,需要确定是否在application 标签里添加有属性,如果不为true就改为true,然后回编译成APK,安装到模拟器或者真机中。或开启系统./default.prop中ro.debuggable值为1。
第五章 静态分析 Android 程序(五)(使用 IDA Pro 进行静态分析
zlmm741的博客
03-15 1372
文章目录使用 IDA Pro 进行静态分析IDA ProAndroid 的支持分析 DEX 文件定位关键代码破解思路一破解思路二 使用 IDA Pro 进行静态分析 IDA Pro:目前功能最强大的静态反编译分析工具,具备可交互、可编程、可扩展、多处理器支持等特点,软件逆向分析必备工具 IDA ProAndroid 的支持 从 6.1 版本开始提供对 Android 的静态分析...
IDA Pro分析Android软件
xsj362233248的专栏
06-30 1016
本文转载自:http://www.52pojie.cn/thread-237886-1-1.html IDA Pro: 被称为最强大的 Android静态分析工具 说明:本图文教程的方法及工具均分享自看雪移动区版主@非虫的原创图书《Android软件安全与逆向分析》#5.6.3#           特为整理出来,新手教程 求高手指点啊O(∩_∩)O =====
android 逆向工程-工具篇 IDA pro入门(七)
s297165331的专栏
03-30 1316
注:自行网上下载IDA pro我安装好的IDA 包含64和32两个版本,经测试 32位支持伪代码,可以F5对照C语言等进行更方便的分析。用IDA pro打开一个so文件展示如下(F5查看伪代码)IDA View-A是反汇编窗口HexView-A是十六进制格式显示的窗口Imports是导入表(程序中调用到的外面的函数)Functions是函数表(这个程序中的函数)Structures是结构Enums...
Android逆向笔记-IDA Pro动态调试Android程序(真机)
IT1995的博客
08-24 3879
这里的安卓版本是: Android 5.1.1(Lollipop, API 22) LGE Google Nexus 5 arm 使用IDA为:IDA Pro 6.8 将android_server送到/data/local/tmp adb push android_server /data/local/tmp adb shell su mv android_server android_server6.8 chmod 777 android_server6.8 将程序跑起来: r
ida pro+android_server教程.pdf
08-07
ida pro+android_server教程
IDA 调试Android android_server nonpie
07-28
本文将详述如何利用IDA(Interactive Disassembler Pro)这一强大的反汇编器和调试工具来调试`android_server_nonpie`,以深入理解其内部工作原理。 首先,我们需要了解IDA的基本功能。IDA是一款强大的静态分析工具...
安卓逆向学习笔记之Frida+ida trace分析非标准算法
最新发布
03-15
IDA还提供了调试器功能,让我们能够静态分析程序,并在需要时进行动态调试。在分析非标准算法时,IDA的图形化界面和高级分析功能(如函数识别、数据流分析等)尤其有用。 在分析非标准算法时,通常的步骤如下: 1....
Android逆向分析基础篇之格式篇.pdf
08-07
目录 Dalvik 虚拟机 •Dalvik 虚拟机介绍 •Dalvik汇编语言基础 •Dalvik版本HellWorld •破解第一个程序 Dex和ODex文件格式 •Dex文件结构解析 •ODex文件结构解析 •另类APK破解方法 ...•IDA Pro 破解实例
Android 静态分析实例以及工具
09-03
静态分析是探索Android程序内幕的一种最常见的方法,它与动态调剂双剑合璧,帮助分析人员解决分析时遇到的各种“疑难”问题。 静态分析是指在不运行的情况下,采用词法分析、语法分析等各种技术手段对程序文件进行...
IDA 7.0 android_server 各种版本文件
01-22
IDA 7.0 android_server 各种版本文件,包括x64 x86 arm等。虽然程序中自己带了,但是好像有人找不到。。。
IDA破解apk初试
10-23
IDA破解apk初试,对应我的博文,这里提供给大家分析测试使用
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 4039
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
云霄IT的博客
07-28 3210
【代码】IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
IDA Pro分析APK 1.0
成长中的蒲公英
07-08 2623
1. 工具介绍 IDA pro 7.0: 反编译DEX文件 C32asm:修改DEX文件 DexFixer:修改DEX header java:生成自己的签名,并对修改后的APK重新签名 2. 代码分析 测试APK:crackme0502.apk (网盘提取指令:xtt2) 2.1 初步安装分析 安装之后界面为 程序功能简单,输入注册码并检验注册码。获取注册码按钮时,程序T...
IDA PRO动态调试Android问题记录(不定期更新2022-09-28)
Devil丶LY
09-28 1503
在调试APK过程中中如果出现以下错误: (1)Can't assign to Segment Register at D640CB20 (t=0001). Tring to recover-> OK 这个错误会不停弹窗,然后如果忽略继续下一步后,会发现程序无法调试,窗口中显示的都为%1,且程序正常运行后也在module窗口也看不到我们app的dex以及so文件。(如下图1、图2) (2)Module XXXXXXXXX.so has no names 即加载so文件后,双击模块找不到里面的函数(如
IDA Pro
Liuqz2009的专栏
10-16 326
IDA Pro使用技巧及大杂烩
IDA动态调试破解EXE文件与分析APK流程
道阻且长,行则将至。
10-11 5277
文章目录前言IDA调试基础1.1 JNI函数转换1.2 快捷键使用1.3 ARM指令集IDA调试APK2.1 IDA调试步骤2.2 Apk调试实例IDA调试EXE3.1 IDA静态分析3.2 IDA动态调试总结 前言 在前一篇文章:JEB动态调试与篡改攻防世界Ph0en1x-100 中介绍了如何借助 JEB 调试工具对 APK 的 smali 源码进行调试分析,本文主要来看如何使用 IDA 来调试 Android 中的 native 源码,因为现在一些 app,为了安全或者效率问题,会把一些重要的功能放到
[安卓逆向]IDA Pro的认识及使用
杰孑的博客
11-15 6575
[安卓逆向]IDA Pro的认识及使用:软件介绍、目录结构、启动页面、文件加载、界面介绍、常用快捷键、操作概述、函数操作、数据类型操作、导航操作、关闭数据库。
如何通过ida pro分析Android安全问题
04-04
1. 下载IDA Pro: 首先,需要从官方网站下载IDA ProIDA Pro是一款反汇编软件,可以用于分析二进制文件,包括Android应用程序。 2. 反编译应用程序使用IDA Pro打开APK文件。可以使用“File”菜单中的“Open”选项来打开APK文件。在打开文件时,IDA Pro会提示您选择反编译选项。您可以选择自动或手动反编译。 自动反编译选项将自动开始反编译过程,并将所有反编译结果保存在一个新目录中。手动反编译选项将允许您手动选择要反编译的文件和目录。 3. 查看代码: 一旦应用程序反编译,您可以开始查看代码。使用IDA Pro的“View”菜单中的“Open subviews”选项可以打开各种代码视图,例如文字视图、结构视图等。 4. 寻找漏洞: 使用IDA Pro可以分析应用程序的代码,以寻找潜在的漏洞。例如,您可以搜索应用程序代码中的不安全函数、缺少的安全措施等。 除此之外,还可以使用IDA Pro查看应用程序使用的加密算法、数据库访问等敏感功能,以寻找潜在的漏洞。 5. 分析网络流量: 如果应用程序涉及网络通信,您可以使用IDA Pro分析应用程序发送和接收的网络流量。可以使用IDA Pro的“Network Traffic Analysis”插件来分析网络流量。 总之,使用IDA Pro可以帮助您分析Android应用程序的安全问题,以寻找潜在的漏洞和提高应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值