[Android]安全第六步,安卓APP动态调试-IDA实用攻略

最新推荐文章于 2024-06-26 20:28:50 发布
最新推荐文章于 2024-06-26 20:28:50 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: android安全 文章标签: 安全 android IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluewindtalker/article/details/55102746
版权

利用IDA动态调试

将APP包里的classes.dex解压到任意一目录,然后拖进IDA。等待IDA加载分析完毕,点击Debugger->Debugger Options如图


按图所示勾选在进程入口挂起,然后点击Set specific options 填入APP包名称和入口activity 如图:


其中包的名称和入口activity 都可以通过APK改之理里的AndroidManifest.xml 文件获取:

1
2
3
<manifestxmlns:android="http://schemas.android.com/apk/res/android"package="com.example.simpleencryption">
    <applicationandroid:allowBackup="true"android:debuggable="true"android:icon="@drawable/creakme_bg2"android:label="@string/app_name"android:theme="@style/AppTheme">
        <activityandroid:label="@string/app_name"android:name=".MainActivity">

然后在IDA点击Debugger->Process Options

其他默认不变,端口这里改为8700。这里默认端口是23946,我在这里困扰了很久,就是因为这个端口没有改为8700所致。然后我们看看这个8700端口是怎么来的。在Android SDK里提供了一款工具DDMS,用来监视APP的运行状态和结果。在SDK的TOOLS目录有个DDMS.BAT的脚步,运行后就会启动DDMS。由于我的本机安装了SDK的ADT插件,DDMS集成到了Eclips中,打开Eclips->Open perspective->ddms就启动了DDMS。

如图所示:

在DDMS选中某个进程后面就会注释出它的调试端口,本机这里是8700。

到此所有的工作就准备就绪,然后就可以下断点来调试该APP了。我们在APK改之理中在com目录下查看smali文件 发现MainActivity.smali里有一个感兴趣的函数getPwdFromPic(),那么我们就对它下断以跟踪APP的运行。

所以要提前下断点,否则什么也看不到,可以例如,在对应的activity的oncreate的方法里全局搜索然后,找到相应的字符,然后打一个断点。例如需找MainActivity.onCreate(),然后点击F9(即为绿色三角)的时候,就好进入相应的断点。

在IDA里搜索字符串getPwdFromPic,发现onClick有调用该函数

我们在onClick 函数开始位置按F2下断如图:




调试过程中有一个问题出现了很多次,浪费了我大量的时间,就在写文章的时候,操作时还是遇到了这样的问题。就是点击启动后IDA提示can’t bind socket,琢磨了很久终于找到原因了,当打开过一次DDMS后 每次启动Eclips都会启动DDMS 而8700端口正是被这个DDMS给占用了,然后每次都会启动失败,解决办法就是 虚拟机运行起来后关闭掉Eclips,这时一切就正常了!
事例中是一个APP crackme 提示输入密码才能进入正确界面。这个时候我们输入123,点击登陆,IDA中断在了我们设置断点的地方,这时选中ida->debugger->use source level debugger,然后点击ida->debugger->debugger windows->locals打开本地变量窗口,如图:
然后按F7或F8单步跟踪程序流程,同时可以观察到变量值的变化,也可以在IDA右键选择图形视图,可以看到整个APP执行的流程图:


然后在IDA点击Debugger->Process Options

如上图所示 变量窗口中我们输入了123 被转化成的密码是么广亡,pw变量也显示出了正确的密码,其实这个时候已经很容易判断出正确密码了。


bluewindtalker
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第六章 动态分析 Android 程序(五)(使用 IDA Pro 动态调试 APK)
zlmm741的博客
03-22 1551
文章目录使用 IDA Pro 动态调试 APK步骤 使用 IDA Pro 动态调试 APK 要求:6.6 及更高版本 既可调试 DEX 代码,也可调试 Native 代码,更可启动两个 IDA Pro 实例,同时完成两种代码的联合调试 实例:GitHub 步骤 将 MethodProfiling 用 IDA Pro 打开,选择 classes.dex,等待完成初步分析 点击菜单项“...
网络安全学习第1篇 - 简单使用ida工具和破解分析
一清道长的个人博客
04-03 4403
实验目的 目的:了解使用ida工具和破解分析(题目如下) 请使用IDA等工具逆向分析Sample_1、Sample_2以及Sample_3这三个exe文件。 说明: 1、IDA Pro下载链接:https://pan.baidu.com/s/1ErHbDG70jD-bg9eW_rEPsA 提取码:91sc 1、IDA查看地址方法:Options->General,在Line prefix...
ida使用技巧之动态调试
热门推荐
m0_52164435的博客
05-20 2万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
判断文件类型的工具_五,网络安全IDA Pro反汇编工具初识及逆向工程解密实战
weixin_39806779的博客
10-24 517
一.IDA Pro工具简介及初识1.IDA Pro简介IDA Pro(Interactive Disassembler Professional)简称“IDA”,是Hex-Rays公司出品的一款交互式反汇编工具,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。IDA Pro具有强大的功能,但操作较为复杂,需要储备很多知识,同时,它具有交互式、...
记一次 APK 逆向动静调试 + so 动态链接库分析
最新发布
Specif1c的博客
06-26 1113
好久没有做过安卓逆向了,最近重新系统地学习了安卓逆向技术。找到了一道较为典型的逆向分析题来练手,以锻炼动静态分析和动态链接库分析的基本能力。在这里记录基本的分析流程手法。通过 APK 逆向和 so 动态链接库分析,了解应用的内部逻辑和行为。静态分析帮助我们初步理解代码结构和关键点,而动态调试则允许我们在运行时获取更详细的信息。两者结合,可以有效地进行应用的逆向工程和安全分析。
逆向学习1-[脱壳技术]/篇1
m0_52343643的博客
04-21 2608
壳 壳是包裹在程序外的一层代码,通常先于程序执行,达到防止源程序不被非法修改或反编译的目的 壳的分类 壳分为压缩壳和加密壳 压缩壳 压缩壳主要是帮助减少PE文件(Windows下的文件格式)大小,隐藏PE文件内部的代码和资源 常见的压缩壳有:Upx、ASpack、PECompat 加密壳 加密壳应用有多种防止代码逆向分析的技术,用该壳的PE文件会比原文件大很多,有时恶意程序也用加密壳来降低杀毒软件的扫描 常见的加密壳有:ASProtector、Armadillo、EXECryptor、T.
IDA 使用技巧
qq_39229739的博客
12-04 1310
IDA 导入 C 头文件-更好的识别结构.........................................1使用 IDA 制作签名文件(sig 文件).................................................................   IDA 导入 C 头文件-更好的识别结构 快捷键:Ctrl+F9   遇到问题时,查看
IDA Pro 基础学习
hjjdebug的专栏
05-21 9820
IDA Pro 基础学习甲: IDA 的窗口IDA 的窗口可以通过view->open subview 中的菜单项来打开。 ctrl-1 是快捷键打开选择窗口。再选择要打开的窗口.窗口为我们提供信息表格整理,导航(双击),跳转,及搜索供我们找到感兴趣的东西。 跳转: 有一个菜单项search. 在jump 菜单下,有一堆快速跳转快捷键,简述几个。 - Ctrl-L: 跳转到名称,然后选择L
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于...
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
Android调试助手 ida配置辅助源码-易语言
06-12
Android调试助手 ida配置辅助源码
Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记-附件资源
03-02
Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记-附件资源
IDA6.4中Pin debugger介绍
01-17
IDA6.4中支持pin的动态二进制插桩功能,这是其中的描述文档
使用ida调试dex文件
11:00 啦
12-24 1972
## 反编译apk文件 <!-- more--> ## dex文件拖入ida,等待分析完毕 ## 设置调试选�
关于win10 ida7.5 无法调试Debugger
weixin_46121249的博客
05-25 603
WIN10 IDA7.5 windbg Debugger
IDA调试模式
Codeooo 博客
08-14 1万+
IDA调试模式 1.在IDA安装目录找到dbgsrv目录下的 android_server 2.讲android_server文件放置手机/data/local/tmp下 ​ adb push 文件拖进来 /data/local/tmp ​ 并授权 chomd 777 android_server 3.CMD窗口,运行./android_server ​ 或指定口方式 ./android_server -p 口 (默认口23946) 4.adb forward tcp:口号
IDA PRO 03 - 动态调试基础01
a5right的博客
12-04 3115
今天通过两个调试例子:Windows的exe程序和Android的so库,来了解IDA调试界面和一些调试命令。
【逆向工具】IDA使用2-VS2015版本release查找main函数入口,局部变量
weixin_30897233的博客
03-27 639
VS2015版本release查找main函数入口 vc++开发的程序main或WinMain函数是语法规定的用户入口,而不是应用程序入口。入口代码是mainCRTstartup、wmainCRTStartup、WinMainCRTSartup或wWinMainCRTStarup,具体情况由编译器制定。 VS2015版本debug查找main函数在《VS程序反汇编找main函数》。rel...
IDA动态调试修改某游戏执行流程
qq_34108752的博客
09-11 1451
一: adb install xxx //安装xxx(某apk) 到手机上 adb push d:\as /data/local/tmp/as //push as(这里的as指的是android_server)你的as的绝对路 径到 手机的这个路径位置上 /data/local/tmp/as adb shell su //上面两步 得到root权限 chmod 777 /da...
AVMDBG:探索Android虚拟机动态调试技术
文章对比了多种Android动态调试方法,包括smali插桩、IDA调试、JEB、andbug和基于xposed的Hook框架,分析了它们的优缺点和局限性。" 在Android应用开发中,动态调试是必不可少的环节,用于定位和修复运行时错误。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值