Android学习---Android + IDA 调试

最新推荐文章于 2024-04-17 10:48:48 发布
最新推荐文章于 2024-04-17 10:48:48 发布
阅读量403 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen1234219/article/details/53019870
版权

为了学习破解应用的加固,所以学习了app的动态调试,以下是学习总结。

工具:

IDA pro 6.6

Android 4.4.4

IDA 在看雪吾爱应该都能找到下载地址。

 

我的用的 三星 android4.4.4系统,IDA 6.6,附加一定要用真机,模拟器(各种坑)不要用

 

准备工作:

1、手机要root

2、将IDA pro 6.6 目录下的\dbgsrv\android_server 上传到手机 /data 目录下。

具体命令:

1>进入到到将IDA pro 6.6 目录下的\dbgsrv 文件下,打开命令提示符

2>执行以下命令:

adb push android_server  /data

adb shell // 得到Android系统的shell,下面是在Shell中的操作

su  //获得Root权限

cd  data

chmod  755 android_server                    // 修改android_server权限 rwxr-xr-x

       ./android_server   //启动服务

我遇到的问题:

adb shell 不成功 提示端口被占用

解决方式:

1、查看任务管理器 是否有adb.exe 正在运行,有则kill掉

2、有运行豌豆荚么,请关掉它

3、还不行,打开命令提示符执行以下命令:

netstat -ano | findstr "5037" //查看谁在暂用5037端口

在任务管理器中干掉他吧,7104这个万恶的进场。再次查看

还是被占用,那就回到第3步,紧接着做下面的操作

adb nodaemon server //手动绑定5037端口

CMD不要关了。

 

 

adb push 不成功 提示没有权限 执行以下命令:

adb shell // 得到Android系统的shell,下面是在Shell中的操作

su  //获得Root权限 手机上需要确定

chmod 777 system

chmod 777 data

 

CMD不要关了。

  3、将要调试的APP安装到手机中

 

开始调试:

0x1 : 开启app进入调试等待模式

打开命令提示符执行以下命令

adb shell am start -D -n 包名/主类名称

 

0x2 : 开启端口转发

另外打开命令提示符执行以下命令

   adb forward tcp:23946 tcp:23946 //端口转换 用于连接IDA

 

0x3: 操作IDA

打开IDA ->Debugger->Attach->Remote ARMLinux/Anroid debugger

Hostname 就是Anroid机的主机地址,一般和电脑都在一个局域网吧? 填写Android主机的ip地址。

端口默认。

选着debug options 配置如下

完成后按下Ok。  

按下Ok后会出现一个进程列表,选择你要调试的进程。

如果你没有先启动app是找不到,后启动需要在当前刷新一下

进程太多的话,可以用包名关键字搜索。

附加后调试器会停在一个地方。

 

接着在命令提示符下输入

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700

按下G键你可以快速跳转到需要调试的位置,最近在学习脱壳,所以看下面的函数有些朋友可能懂的。

找到位置后我们可以下断点了,看红红的就是

现在不要傻等了,断点下好后,按下F9就可以开始了

我们成功断下。结束可以愉快的调试。

 

调试说明:

F7 单步进入

F8 单步跳过

F9 跳过前往下个断点

 

还有些小问题总结下:

0x0:

1、手机没有Root

2、运行android_server 前请先su一下

 

0x1

IDA 6.8目录下,运行idaq.exe 如果64位的不能运行,请选择32位的

 

0x2: 

换真机,模拟器不行。

 

不求人Stone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用IDA Pro调试Android原生程序(远程运行)
Baron_wu的博客
11-16 1955
使用IDA Pro调试Android原生程序: 首先将之前生成的文件hello以及IDA_Pro中的android_server上传到虚拟机中。 生成的hello所在路径为: android_server所在路径为: 找到后把他们放到一个新创建的名为tmp文件夹: 之后便在终端输入如下命令进行上传: adb push hello /data/local/tmp adb ...
ida android so 断点,IDA调试 Android so文件的10个技巧
weixin_36221923的博客
05-25 895
Android调试过程中,经常会遇到一些小问题以及解决的方法分享给大家,抛砖引玉。1、使用模拟器调试可能经常遇到异常,然后就进行不下去了,最好换成手机。2、即使用手机时,也可能会遇到异常造成单步或RUN卡死在一条指令上的问题。这样可以手动的执行这条指令,然后将PC指针设置成为下一条指令位置,开始执行。3、IDA多线程调试方法在IDA中如果已经启动了多个线程,并且设置在多个线程设置断点后,此时单步...
ida debug android so
热门推荐
android 分析
05-30 1万+
这里记录本人的学习的过程,分享给大家.希望大家不要像我一样走弯路. 我的方法只需要ida,不用sdk,ndk,jre什么一大票东西,很快就能上手 有什么不对之处欢迎指正. ----------------------------------------- 在xda看到受到某人鼓动,心血来潮想写一个官方rom的解扰器. sony的平板的的官方rom是加密的,直接看不到文件内容.心想既然平板
Android IDA动态调试
qq_24143647的博客
04-29 386
come from: [Android 原创]《教我兄弟学Android逆向09 IDA动态破解登陆验证》https://www.52pojie.cn/thread-742686-1-1.html ida动态调试.so 动态加载(必须真机):https://blog.51cto.com/haidragon/2139651 ...
Android平台IDA调试环境搭建
douluo998的博客
04-03 567
IDA Pro软件6.1以上的版本支持调试Android平台下原生程序,相对于GDB,Android平台下IDA动态调试的优势非常明显,业界内Android平台逆向绝大部分使用IDA进行动态调试。1、将IDA目录下的Android_server程序复制在Android设备中,同时将需调试的原生可执行程序(假设为test 文件)复制在Android中。IDA6.5以上版本能较为稳定的调试Android平台下原生程序,建议使用IDA6.5之后的版本调试Android平台原生程序。
IDA安卓调试
weixin_42037424的博客
05-14 438
cd C:\Users\b\AppData\Local\Android\Sdk\platform-toolscd C:\Program Files (x86)\Nox\binnox_adb.exe connect 127.0.0.1:62001在adb shell中执行setenforce 0nox_adb.exe push C:\Users\b\Desktop\down\IDA_Pro_v7.0...
Android调试助手 ida配置辅助源码-易语言
06-12
Android调试助手 ida配置辅助源码
IDA 调试Android android_server nonpie
07-28
《使用IDA调试Android android_server_nonpie的深度解析》 在Android系统中,`android_server`是核心服务框架的重要组成部分,它负责处理系统级的服务请求,是Android系统与应用程序交互的关键桥梁。尤其在Android ...
阿里云javasdk源码-android-native-debug:调试Android框架原生代码教程
06-06
无奈当时并并没有趁手的native调试工具,无法做到像Java调试那样简单直观(gdb+eclipse/ida之流虽然可以但是不完美),于是就搁置下了。 Android Studio 2.2版本带来了全新的对Android Native代码的开发以及调试支持...
Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记-附件资源
03-02
Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记-附件资源
IDA调试安卓应用
AdrianAndroid的专栏
08-16 895
我这里是64位的# 将android_server64放入到手机/data/local/tmp。
Android逆向学习---开启手机调试模式,启用IDA调试
飛翔の鷹的专栏
07-13 523
使用mprop文件为手机开启调试模式
Androidida 逆向
最新发布
weixin_54955442的博客
04-17 968
IDA 动态调试 环境配置
Android 逆向】IDA 工具使用 ( 同步指定的 IDA View 视图 | Hex View 数据格式 | 过滤设置 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-18 3894
一、同步指定的 IDA View 视图、 二、Hex View 数据格式、 三、过滤设置、
android逆向学习,笔记(四)IDA Pro Android 静态分析
王嘟嘟的博客
12-07 3135
看非虫大神的android软件安全与逆向分析进行学习,并且记录。路过可以免费评分一下呀。一起学习哦。IDA Pro Android 静态分析工具使用:1.吾爱破解安卓工具箱->IDA64位 2.FlexHEX 3.DexFixer 4.signed 正式开始:1.解压crackme0502.apk,并且打开IDEapk下载:https://pan.baidu.com/s/1bpnTSNt 密码:q9
android ida调试步骤
笑笑的博客
01-31 215
0.setenforce 0 不然连接手机(不然android 7.0不能连) 1./data/android_x86_server 2.adb forward tcp:23946 tcp:23946 3.adb shell am start -D -n 包名/启动类 4.ddms 5.jdb -connect com.sun.jdi.SocketAttach:hostname=127....
Android IDA 动态调试最完善攻略,跨过各种坑
墨鱼菜鸡
07-11 3872
From:https://www.pianshen.com/article/3409449384/ IDA 静态分析 与 动态分析:https://zhuanlan.zhihu.com/p/38983223 新手向总结:IDA 动态调试 So 的一些坑:https://zhuanlan.zhihu.com/p/145383282 Android 逆...
android 逆向ida,浅谈安卓逆向协议(四)- ida pro - 小红书
weixin_33430573的博客
05-31 1011
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。重头戏-小红书。这是相比前几个最难的了。为什么?看下面娓娓道来。小红书互联网上真是没搜到解决方案,主要是sign验签和shield验签,sign签名网上有个python版,经过我验证,正确,我就没细看(2019.12.12文尾补充出来代码)。因为这几天比较忙,还没把小红书方案上线。但小红书shield,让我困扰了整整两周多,最后搞定。小红书做...
APP动态分析-AndroidStudio调试+IDA 我来了
samli的博客
12-20 2764
历史文章了,补发上来 0x00 前言 动态分析(dynamic analysis)是指在严格控制的环境(沙盒)中执行恶意软件,并使用系统检测实用工具记录其所有行为 静态分析(static analysis)通过浏览程序代码来理解程序的行为。 关于动静态分析,两者目的是相同的,无非是破解软件,分析软件行为,但是动态分析会比静态高效一点, 由于对静态分析比较熟悉,先说一下静态分析的思路。 确认目的 你是要破解APP,为了获取什么: 绕过完整性检查; 绕过调试检查;...
AVMDBG:探索Android虚拟机动态调试技术
文章对比了多种Android动态调试方法,包括smali插桩、IDA调试、JEB、andbug和基于xposed的Hook框架,分析了它们的优缺点和局限性。" 在Android应用开发中,动态调试是必不可少的环节,用于定位和修复运行时错误。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值