IDA动态调试so库

最新推荐文章于 2023-12-04 12:11:34 发布
最新推荐文章于 2023-12-04 12:11:34 发布
阅读量513 收藏
点赞数 1
分类专栏: Android 文章标签: IDA动态调试 Android调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyxvc/article/details/51188087
版权
推送IDA根目录下dbgsrv->android_server到手机中
然后给android_server添加执行权限
电脑端运行adb shell,运行su(提升权限),然后启动android_server
命令:
adb push android_server /data/local/tmp
adb shell chmod 777 /data/local/tmp/android_server
adb shell /data/local/tmp/android_server(此窗口不可关闭)
adb forward tcp:23946 tcp:23946(另开一个cmd)
接着以调试模式启动:
adb shell am start -D -n com.yunyaoinc.mocha/com.yunyaoinc.mocha.module.main.MainActivity
其中 com.yunyaoinc.mocha/com.yunyaoinc.mocha.module.main.MainActivity 为应用的“包名/类名”
然后打开IDA:
选择 Debugger -> Attach -> Remote ARMLinux/Android debugger
然后点击 Debug options 按钮 ,勾选红色方框中的三个选项

Hostname填写本机地址,点击OK

在弹出的对话框中选择要调试进程的包名


如: com.yunyaoinc.mocha 点击OK
打开DDMS,找到Android设备中,待调试进程的port
然后在cmd输入命令:
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8630
其中8630为该进程的调试端口port
至此IDA的调试环境就已经搭建完毕选择

cyxvc
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用IDA动态调试.so文件
武天旭的博客
10-03 1170
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据文件进行安全验证分析,尤其是明文数据。
IDA动态调试
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
07-27 1215
前期工作: 1,将ida中的android_server导入手机端。存放位置(/data/local/tmp) 2,adb shell 进入手机端指令操作,进入到该目录下,给该文件权限 3,直接执行该文件,可以得到端口 之后转发端口:adb forward tcp:23946 tcp:23946 4,打开ida进行动态调试 然后就弹出列表,选择要调试的包名。 ...
ida 动态调试so的坑点
qq_41071646的博客
05-09 1122
其实我一开始也调试过 但是不是那么清晰 这次亲手 调试了一波 并且看懂了so的算法算是 比较好的了 不过遇到了几个坑点 写下来 记录一下 第一 就是 千万千万 好好看看 有没有 android:debuggable="true" 这句话 没有的话 一定要加上 第二 就是 ida 里面的选项 如果arm /android 不行的话 就选择linux...
ida动态调试初级教程
wlopghost的博客
03-29 1696
ida动态调试未知名函数
IDA PRO 03 - 动态调试基础01
最新发布
a5right的博客
12-04 2780
今天通过两个调试例子:Windows的exe程序和Android的so,来了解IDA调试界面和一些调试命令。
IDA Pro动态调试APP中SO(详细版本)
Devil丶LY
10-20 3294
一直想学习一下IDA PRO的动态调试,这样在逆向APP的时候,如果遇到突然的中断就可以一步一步调试,发现问题所在。但苦于模拟器坑太多,网上大多调试都只到jdb联通,至于后面的怎样定位到关键点,如何下断点,以及如何修改内存keypatch,大多都是零零散散的,写这篇文章也是首次进行动态调试SO成功,到关键点下断点,并修改相关内存指令得到想要的结果后的记录。笔者是小白入门,若本文有不正确的地方,欢迎大佬指正。
IDA动态调试so
BadRer的博客
03-11 559
前言其实有很多大佬写过类似的文章,我这里只是自己来实现一遍,并做下记录尝试首先拿到一个apk程序肯定要做一些尝试,因为我们无法一开始就知道该apk做了哪些保护措施。 通过静态分析,我们可以看到主要是在crack.so中的securityCheck函数做了校验 因此我们需要动态的来调试crack.so 以root权限运行android_server 开启端口转发adb forward tc
开发IDA pro图形界面插件
weixin_33807284的博客
09-30 247
1、基于IDASDK实现图形界面(GUI)插件2、调用nativeWindowsAPI的IDAGUI插件3、使用MFC设计IDAGUI插件 引用: 运行环境:Windows2000,IDApro5.2,VisualC++6.0 1、基于IDASDK接口实现图形界面(GUI)插件最早看到一份介绍编写IDAGUI插件的文章(见参考资料[1]),...
IDA使用之旅(二)工具及窗口的使用
chenyujing1234的专栏
07-21 2万+
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖!   本系列内容是我根据“知其所以然论坛”博主录制的学习视频,做的笔记。 一、主要窗口 1、显示函数调用图表 显示函数调用图表:   2、显示当前函数的流程图       3、窗口管理。 可以打开自己无意关闭的窗口,可以增加查看的标签选项: 或者重设窗
ida手动加载指定模块的符号
lougd的专栏
07-18 7398
ida手动加载指定模块的符号
IDA 使用技巧
qq_39229739的博客
12-04 1290
IDA 导入 C 头文件-更好的识别结构.........................................1使用 IDA 制作签名文件(sig 文件).................................................................   IDA 导入 C 头文件-更好的识别结构 快捷键:Ctrl+F9   遇到问题时,查看
IDA 动态调试So (一 基础篇)
深秋黄金甲的博客
08-03 2436
如何通过IDA调试so
IDA动态调试逆向so(各种坑)
Change the World by Program
03-08 2万+
1.判断APK是否支持debuggble模式  方法一: 通过过APKKiLLer反编译工具查看 ,如果不是在application节点下去修改然后二次打包即可添加指令android:debuggable="true"      方法二 :通过aapt指令去查看aapt list -v -a crackme1_killer.apk工具所在路径由下图所示,这条指令会打印出apk相关信息 2. 搭建
ida使用技巧之动态调试
m0_52164435的博客
05-20 2万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
ida动态调试.so文件(附:动态调试中常见问题及解析)
云瀚的自习室
10-16 7867
安卓开发交流群:651325026,感兴趣的可以加群。 介绍IDA动态调试.so之前先说几个在调试过程中可能遇到的坑和相应的解决方法。 问题一:IDA在使用过程中,F5插件翻译C/C++代码,汇编时报 please position the cursor within a function。 解决方法:1.右键 create func;2.在该函数内点F5即可翻译。 问题二:在使用adb ...
使用IDA Pro动态调试SO文件
随心散人专栏
03-14 5118
(1)在IDA的安装路径中找到android_server文件。 (2)将android_server拷贝到手机的/data/local/tmp目录下面。 (3) 将手机插上电脑,打开命令提示符,  先输入”adb shell”,然后输入”su root”获取root权限。 接着输入” chmod 777 /data/local/tmp/android_server” 给android_s
Android IDA So的动态调试大法
热门推荐
雪一梦的博客
10-05 3万+
今天已是国庆的第五天,白天去武馆训练过后,晚上回来品一杯西湖龙井,更一篇博客,一来帮助需要之人,二来加深自己的理解。 下面就说关于在IDAAndroid so的动态调试的问题以及在so的三个层次下断点的操作。 问题篇: 1.动态调试的作用以及与我们常说的脱壳区别之处? 2.IDA的下断点调试的原理? 3.有无反调试的步骤区别?以及原理? 4.反调试与反附加的区别? 5.I...
Android逆向系列之动态调试7–IDA调试so文件(上)
nangongyanya的专栏
09-15 2万+
一、前奏 1.demo.apk、IDA6.6以上、adb等工具,具体可参考工具篇 demo.apk的主逻辑代码如下: 2.什么是so文件? so文件是unix的动态连接,我们知道Android系统是类linux,所以这里也沿用其动态链接so,一般用c语言实现,是二进制文件,作用相当于windows下的.dll文件,在Android中调用动态文件(*.so)都是
IDA Pro调试so
04-04
IDA Pro是一款反汇编工具,它可以用来调试so文件。下面是IDA Pro调试so文件的步骤: 1. 打开IDA Pro,并打开要调试的so文件。 2. 在IDA Pro的菜单栏中选择“Debugger”->“Process Options”。 3. 在“Process ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值