[Android]安全第一步,使用IDA初步调试一个c/c++的exe文件

最新推荐文章于 2024-08-18 12:45:31 发布
最新推荐文章于 2024-08-18 12:45:31 发布
阅读量4.4k 收藏 4
点赞数
分类专栏: android安全 文章标签: android 安全 IDA 加固 NDK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluewindtalker/article/details/53309726
版权

下载ida,注意要安装python2.7,按照完毕后可以直接进行反编译。之所以先使用C/C++作为第一个程序,是因为win程序可以简单的理解,当然如果没有对应的环境可以略过这一步,权当做是伪代码即可。

首先在c\c++编译环境中敲入以下代码,然后debug 
# include<stdio.h>
 
char char_average(chararray[],int count)
{
    int i;
    char average;
    average = 0;
    for(i = 0 ; i< count ;i++)
        average += array[i];
    average /= count;
    return average;
}
 
int int_average(intarray[],int count)
{
    int i;
    int average;
    average = 0;
    for(i = 0 ; i< count ;i++){
        average += array[i];
    }
    average /= count;
    return average;
}
int main(){
    char chars[] = {1,2,3,4,5};
    int ints[] = {1,2,3,4,5};
    printf("charsaverage = %d\n",char_average(chars,sizeof(chars)));
     printf("intsaverage = %d\n",int_average(ints,sizeof(ints)));
     getchar();
}




以下是结果,,错误的主要原因因为是应该在调用函数int_average的时候,应该int_average(ints,sizeof(ints)/sizeof(ints[0])),由于char占1个字节,而int不是,32位机器上面占有4位,结果出错,下面继续分析。


打开ida,然后open打开debug文件下的exe文件



然后选择第一个

 

一直ok到底,

在functions window找到要查看的函数int_average



然后右键添加断点

 


然后在本地进行调试,选择windbg debuger,



之后按工具栏的绿色start按钮或者F9快捷键,


到断点区域点击



从而展开



点击进入就会发现进入了main函数就看到了原始参数数据,



然后选中想要查看的行的数据,点击


即可查看对应变量的值,然后一切就ok了~


bluewindtalker
关注
专栏目录
OD+IDA动静结合反编译C++
qq_20031585的博客
04-27 8682
通过OD动态调试,内存查到定位程序代码,IDA静态反编译出来C/C++伪代码,本文完整走一遍逆向反编译的流程。
IDA动态调试
05-26
Android使用IDA调试so来破解apk
C/C++软件逆向:IDA基本使用
最新发布
WolvenSec的博客
08-18 1159
这篇文章主要来说一下IDA的基本使用,那么在此之前先来准备一个简单的程序,作为IDA使用的实例。VS 创建一个C++项目,并设置项目属性:设置运行库为MTd(默认是MDd)在Visual Studio中,运行库选项(Runtime Library)决定了项目在编译和链接时使用的C/C++运行时库。Visual Studio中的主要运行库选项包括:直接生成程序:打开当前项目所在目录,找到生成的exe程序;可以看到与exe同目录下还存在着和两个文件;那么这两个文件是什么,与exe文件的关系又是什么。有文件时,静
IDA动调exe
m0_51713041的博客
01-09 5123
动调exe文件: 步骤:1.找到文件IDA目录下的dbgsrv文件夹,找到对应版本的win_32或者64remote.exe,点击运行。 2.打开ida,将exe拖入,Debugger → Select a debugger → Remote windows debugger 3.Debugger → process options → 填写三行(第一,二行为 文件的路径,第三行为空,也可设置为文件对应的根目录) 和 Hostname设为127.0.0.1(代表本机) → ok 4.附加程序:先运
IDA调试
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-22 2041
有时候程序在运行过程中会生成一些关键的数值,而人力通过静态分析的结果模拟程序的运行来推出这些中间的数值可能很麻烦。简单重复的工作是计算机所擅长的而不是人,所以我们可以让这个程序运行起来,得到这些中间过程的数值。这就是动态调试
IDA Pro——CrackMe.exe调试
Green77的博客
02-26 6771
版本:IDA pro 6.1(看雪学院下载)1.配置 1)菜单Option配置,只对当前项目有效 2)ida.cfg文件配置2.主界面 蓝色代码段,棕色数据段,红色内核窗口管理 名字窗口(Names window): F:导入函数/自己写的函数 I:导入函数/自己写的 A:字符串 L:库函数 D:全局的命令代码函数窗口 Sub子程序 loc地址 byte8位数据
IDA安卓调试
weixin_42037424的博客
05-14 439
cd C:\Users\b\AppData\Local\Android\Sdk\platform-toolscd C:\Program Files (x86)\Nox\binnox_adb.exe connect 127.0.0.1:62001在adb shell中执行setenforce 0nox_adb.exe push C:\Users\b\Desktop\down\IDA_Pro_v7.0...
IDA动态调试之生成so文件
xiziyunqi的博客
08-18 690
1.配置MainActivity.javapackage xiziyunqi.myapplication;import android.support.v7.app.AppCompatActivity; import android.os.Bundle; import android.util.Log;public class MainActivity extends AppCompatActi
一、pwn - 零基础ROP之Android ARM 32位篇(新修订,精华篇)
键盘的起始页
04-17 1024
一旦你知道了溢出的偏移量,你就可以构造一个包含NOP滑梯、shellcode以及用于覆盖PC的正确地址的有效载荷。你需要确保shellcode位于溢出点之后,并且PC被设置为指向NOP滑梯的开始部分,这样当执行流到达该位置时就会滑入你的shellcode并执行。使用模式创建工具来确定哪部分输入覆盖了程序计数器(PC),是一种常见的方法,特别是在开发缓冲区溢出漏洞利用时。当程序崩溃时,检查程序计数器(PC)的值。工具将输出一个数字,表示在模式中的偏移量,这个数字就是从输入数据的开始到覆盖PC的点的字节数。
Android 应用之安全开发
Android_SE的博客
09-16 1525
大佬:“这个 APP 破解下,可以兼容客户已出货的产品” 我:“这个不合适吧” 大佬:“这个客户对我们很重要” 我:“好吧” 然后,就是通过反编译某 APP ,分析蓝牙交互协议,在新的 APP 中去兼容已出货的设备,达到无缝对接。 –这种场景在开发中还是比较经常碰到的。 一、引言 随着移动互联网向社会生活的各个领域渗透,APP 的使用越来越广泛。但 Android 系统由于其开源的属性,市场...
Android 逆向分析大全
墨鱼菜鸡
07-11 3441
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件使用dex2jar转换成jar文件,再用java逆向工具...
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-26 397
前文介绍了利用MS Defender实现恶意样本家族批量标注。这篇文章将讲解如何利用火绒实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
IDA调试安卓应用
AdrianAndroid的专栏
08-16 909
我这里是64位的# 将android_server64放入到手机/data/local/tmp。
逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe
weixin_33979745的博客
09-18 736
本文讲的是逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe, 0x00 前言 2017年5月12日全球爆发大规模蠕虫勒索软件WanaCrypt0r感染事件,各大厂商对该软件做了深入分析,但针对初学者的分析教程还比较少,复现过程需要解决的问题有很多,而且没有文章具体介绍勒索软件的实际运行流程,所以我写了这篇面向初学者的教程...
IDA动态调试破解EXE文件与分析APK流程
道阻且长,行则将至。
10-11 5395
文章目录前言IDA调试基础1.1 JNI函数转换1.2 快捷键使用1.3 ARM指令集IDA调试APK2.1 IDA调试步骤2.2 Apk调试实例IDA调试EXE3.1 IDA静态分析3.2 IDA动态调试总结 前言 在前一篇文章:JEB动态调试与篡改攻防世界Ph0en1x-100 中介绍了如何借助 JEB 调试工具对 APK 的 smali 源码进行调试分析,本文主要来看如何使用 IDA调试 Android 中的 native 源码,因为现在一些 app,为了安全或者效率问题,会把一些重要的功能放到
IDA动态调试Android的so文件(一)
傅恒的博客
05-11 1723
环境 小米5 - root - android7.0 IDA pro 7.0 so包是32位 android运行demo并进入主界面并加载so包,点按钮运行so包native函数 如果出现其他问题可以参考IDA常见问题 配置 复制IDA 安装目录下dbgsrv 文件里面的android_server文件到 手机内存储的 /data/local/tmp 目录下 控制台输入 adb shell su 命令获取管理员权限 控制台输入 setenforce 0 命令 关闭保护(每次关机后开机都要重新设置) 控
IDA调试Android的so文件(SWPU 2019-easyapp)
一个啥也不会的小菜鸡!
05-08 951
觉得很简单,flag中一部分通过base64加密后和flag{wllmwelcome拼接起来,最后试着提交密码,发现是错误的!高版本的雷电9.0模拟器有些坑,会自动启动两个安卓端口,所以连接的时候需要加IP。发现真的断了下来,说明没有反调试而是Encrypt()被混淆了或者被hook了。将传入的字符串进行格式统一,所以这个函数是一定会被用到的,那我直接在。分析发现主要是将flag和Encrypt()函数的返回值进行对比!但是依旧不理解这个调用的是Encrypt()却调用的test()
安卓IDA动态调试
三思
08-13 207
#(cd 到android_server在ida的dbgsrv目录下) adb push android_server /data/tmp/android_server adb shell su cd /data/tmp chmod 777 android_server ./android_server adb devices adb install test.apk adb forward tcp:23946 tcp:23946 #adb shell am start -D -n 包名/类名.
ida调试
XXOOYC的专栏
09-05 561
commands: adb forward tcp:12345 tcp:12345 adb shell am start -D -n com.demo.app/.MainActivity adb -d forward tcp:8700 jdwp:$PID adb -d forward tcp:8700 jdwp:18428 && jdb -connect com.sun.j...
怎么用IDA Pro把一个hex文件转化成c语言
06-12
一个Hex文件转换成C语言代码通常称为反汇编(Disassembly)。IDA Pro是一款功能强大的反汇编工具,可以帮助您完成这个任务。 以下是使用IDA Pro将Hex文件转换成C语言的一般步骤: 1. 打开IDA Pro并加载Hex文件,可以通过“File -> Open”菜单或使用快捷键“Ctrl+O”来打开文件。 2. 在IDA Pro中,选择“Options -> General...”菜单,然后在“Processor type”下拉列表中选择正确的处理器类型。 3. 在IDA Pro中,选择“Options -> Disassembly...”菜单,然后在“Output”选项卡中选择“C header file”作为输出格式。 4. 在IDA Pro中,选择“File -> Produce file -> Create C header file...”菜单,然后选择要保存输出文件的位置和名称。 5. 等待IDA Pro完成反汇编过程。一旦完成,您应该能够在指定的输出文件中找到转换后的C语言代码。 请注意,IDA Pro的反汇编结果可能不完全准确,因此您可能需要手动编辑生成的C代码,以使其符合您的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值