Mac IDA动态调试Android应用dump dex

最新推荐文章于 2024-08-09 08:32:05 发布
最新推荐文章于 2024-08-09 08:32:05 发布
阅读量530 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpongo4/article/details/86614094
版权

前言

由于本人使用的是Mac来做开发,并且最近要做逆向相关,苦于网上多数教程都是Win的,没办法只有到处搜集资料和自己踩坑,摸着石头过河。这里分享一下Mac来做的整个过程。目标,IDA动态调试,dump dex脱壳。
脱壳的话,目前两种方法,一种动态调试,一种xposed,当前为动态调试学习

环境:
macOS 10.14.1
root过后的手机 htc 4.4.2
IDA 7.0 附送地址
IDA mac 高版本崩溃解决适配
mprop 设置手机所有应用为可调试 下载地址

精简方案

1、 copy 启动 Android server
  1. 上传IDA调试服务器地址:IDAPro70\dbgsrv\android_server
  2. cmd进入到该目录下: IDAPro70\dbgsrv
  3. 导入IDA调试服务器:adb push android_server /data/local/tmp
  4. adb shell 以su启动(手机要求root)
  5. cd到/data/local/tmp下:chmod 777 android_server
  6. ./android_server(如果失败重启手机)
2、 root手机使用mprop设置ro.debuggable为1

adb push xxx/mprop /data/local/tmp/mprop
adb shell su
chmod 755 /data/local/tmp/mprop
data/local/tmp/mprop
setprop ro.debuggable 1
/data/local/tmp/mprop -r

3、 转发ida端口 开启adb应用调试

adb forward tcp:23946 tcp:23946
adb shell am start -D -n 包名/包名对应启动Activity

4、 ida attach到应用进程 打断点

打开IDA设置好process options 地址127.0.0.1 端口23946
Ida -》debugger -》attach process
选择对应应用进程
选择libdvm.so
找到dvmDexFileOpenPartial 计算偏移量
下断点

5、 jdb连接应用

连接jdb(两种方式)
1、通过ddms(如果占用8700 ps查看 kill杀掉 重来)
2、命令
adb shell ps | xxx 找到对应app的进程号
adb forward tcp:8700 jdwp:进程号
jdb -connect com.sun.jdi.SocketAttach:port=8700,hostname=localhost

6 IDA开启调试

启动ida F9 开始进行调试

大致原理

通过IDA的动态调试系统库libdvm.so的dvmDexFileOpenPartial方法,来寻找内存中的dex段地址,然后进行dump,最终达到脱壳的目的。
(4.4前后的不同java虚拟机类型,所以这里用的是4.4.2的手机,系统库为libdvm,如果是之后的便是libart,调试方法为openMemory)

详细过程

看似原理很简单,但是会遇到许多的问题和坑,每个都能卡你半天,所以这里分享给大家一些细节东西,望君莫要重蹈覆辙。

1、 copy 启动 Android server
  1. 上传IDA调试服务器地址:IDAPro70\dbgsrv\android_server
  2. cmd进入到该目录下: IDAPro70\dbgsrv
  3. 导入IDA调试服务器:adb push android_server /data/local/tmp
  4. adb shell 以su启动(手机要求root)
  5. cd到/data/local/tmp下:chmod 777 android_server
  6. ./android_server(如果失败重启手机)
1311457-141fba5a95d1761f.png
找到android server
最低0.47元/天 解锁文章
IDA动态调试技术及Dump内存
在路上-codingAndlearning
11-20 8802
最近研究SO文件调试dump内存时,为了完整IDA调试起来,前后摸索了3天才成功,里面有很多坑和细节,稍微不注意,就一直排行,需要理解每步骤的作用意义,否则就会觉得教程不对,要详细的教程可能找不到,大部分都是简单介绍,没有提醒细节和易忽视的点动态调试步骤,顺序严格如下事先准备工作 1、要求root手机或者直接用模拟器 否则没有权限启动android_server 2、IDA在6.6以上版
使用Ida动态调试Android 中的so文件的方式以及技巧
Arno_W的博客
03-03 1613
首先要想调试对应APP的so,一般要拿一个自己编译的AOSP最方便杂七杂八的问题最少。 将idaandroid_server push 到/data/local/tmp,执行后监听local port 23946 adb forward tcp:23496 tcp:23946 以debug模式启动APP am start -D -n 包名/.类名 一定记得打开ddms(不推荐mon
Android动态方式破解apk终极篇(加固apk破解方式)
weixin_30656145的博客
03-02 4577
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk的加固,那么今天就要来介绍一下...
Mac IDA debug android exec program
Android系统攻城狮
10-21 356
1.在设备上运行android_server64(Android设备必须root) # cp /Applications/IDA\ Pro\ 7.0/dbgsrv/android_server64 . # adb push android_server64 /system/bin # adb shell android_server64 # adb forward tcp:23946 tcp:...
推荐项目:MaciASL —— 为macOS打造的高效AML编译器和IDE
最新发布
gitblog_00038的博客
08-09 397
推荐项目:MaciASL —— 为macOS打造的高效AML编译器和IDE MaciASLACPI editing IDE for macOS项目地址:https://gitcode.com/gh_mirrors/ma/MaciASL 在macOS上寻找一款能够提供出色AML编程体验的工具?MaciASL或许正是你所需要的。它不仅是一个强大的AML编译器,还集成了智能功能,如语法高亮、树状导航等...
ida 7 0 for mac 调试APP
weixin_34390105的博客
12-13 880
######ida 7.0 发布了,拥有调试iOS应用的能力,自己尝试了一下,踩了很多坑,这方面资料太少了,按照官方文档操作也是失败的,在这里总结一下. ######目前只能调试个人App,对于系统的,我还是无能为力,下面讲解过程 ####一.将应用脱壳 脱壳过程就不多说了, 参考网上的各种脱壳方案, iClutch, dumpdecrypted 等. ####二.将脱壳应用安装到手机 过程不多说...
MAC使用IDA PRO远程调试LINUX程序
weixin_30522095的博客
01-09 198
1 背景  在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器”,也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了——LINUX平台的IDA PRO不太好找。 综上,对于初学者而言最佳方案就是使用IDA PRO的远程调试功...
Mac IDA配置
whatiwhere的博客
07-29 1570
系统版本 sudo chmod 777 给了相关权限 还是没法运行 sudo chmod 777 ida64.app sudo xattr -rd com.apple.quarantine ida64.app 即可运行 链接地址???? :链接: https://pan.baidu.com/s/1v3RcCCMlRCT9a01AWk-exA 提取码: r32v ...
IDA附加调试apk程序,并修改内存,编写IDA脚本程序,把修改后的dex文件dump到本地
coc_k的博客
07-19 7605
IDA附加调试apk程序,并修改内存,编写IDA脚本程序,把修改后的dex文件dump到本地
记录IDA动态调试进行APK脱壳流程
Dovar_66的博客
03-28 3293
1.启动IDA文件夹dbgsrv中的android_server 命令2.端口转发 新开一个cmd进行端口转发:adb forward tcp:23946 tcp:23946如果不进行端口转发,IDA将无法正常连接到端口239463.以调试模式启动应用 调试模式启动应用:adb shell am start -D -n  包名/MainActivity路径名4.打开IDA附件进程 设置Debugg...
ida mac 亲测可用
04-08
IDA 是世界上最敏捷和多功能的反编译工具,被众多软件安全专家所熟知的交互的反汇编工具
Androiddumpdex文件
06-07
Androiddumpdex文件
android逆向-通过IDA工具dump指定的dex
傅恒的博客
11-14 2217
前提条件和运行环境一定要写清楚,不然会有很多坑,坑死人。 (1)IDA 是最新的7.x版本 (2) JDB 使用Java安装目录下的 (3)系统是win10 使用命令窗口时有很大的差别 (4)手机是4.4 以下系统 1.手机要有Root权限 2.复制IDA 安装目录下dbgsrv 文件里面的android_server文件到 手机内存储的 /data/local/tmp 目录下 3.控制台输...
ida pro 7.0 mac 修复 [Sorry, this database has been created by a pirate version of IDA] 的问题
y912423222的博客
09-14 2461
此文章目的为了修复部分mac系统不能正常使用此软件的问题。 如果你的软件问题为  [Sorry, this database has been created by a pirate version of IDA]  下面这个插件非常有效。 此问题是由于使用非官方软件导致,现提供解决问题步骤和补丁如下: 插件下载链接: https://download.csdn.net/my   下...
全新IDA6.9 for mac可以用啦 开心呀
Gt_R5的博客 BUGFix BugFinder 技术顾问
10-29 1035
IDA这公司挺坑的卖的就是一个字贵 但是迫于工作需要又不得不买 第一次见IDA pro For mac开始安装到个人的RMBP啦
IDAmac下安装踩的坑
问题很多的小明
10-31 2575
0x01 我找的方案 不需要人民币的解决方案 1 下载地址 https://xclient.info/s/hex-rays-ida-pro.html#versions 下载的dmp文件的密码均为xclient.info 2 解决运行ida奔溃的方案 参考:https://blog.csdn.net/u010953692/article/details/94907317 下载该文件:https:...
Mac)虚拟机中的IDA逆向伪代码
Lyn_zhu的博客
11-01 1096
windows系统中IDA逆向伪代码是使用了快捷键F5,可是在mac的虚拟机里却没有用,在网上也没有找到解决办法,自己摸索了一下,浅浅记录一下~选中想要逆向编译的函数,view->Open subviews->Decompile a function。(有一个小问题,就是字太小了,眼睛都要看瞎啦,评论区有没有大神可以帮忙解决一下这个问题👀)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值