记录IDA动态调试进行APK脱壳流程

最新推荐文章于 2024-07-07 08:16:44 发布
置顶 最新推荐文章于 2024-07-07 08:16:44 发布
阅读量3.2k 收藏 6
点赞数 1
分类专栏: Android反编译 文章标签: IDA 反编译 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dovar_66/article/details/79723019
版权

1.启动IDA文件夹dbgsrv中的android_server 命令


2.端口转发

新开一个cmd进行端口转发:adb forward tcp:23946 tcp:23946

如果不进行端口转发,IDA将无法正常连接到端口23946


3.以调试模式启动应用

调试模式启动应用:adb shell am start -D -n  包名/MainActivity路径名

4.打开IDA附件进程 


设置Debugger Option选项

根据包名找到想要调试的进程

在modules窗口中找到libdvm.so

双击打开libdvm.so,查找...dvmDexFileOpenPartial...方法,方法名很长。app加载Dex 文件的过程需要用到此方法

接下来就是运行jdb调试。假设859就是要调试的APP进程,先将进程转发到任意指定端口,然后启动jdb

接下来回到IDA界面,在...dvmDexFileOpenPartial...方法开始处下断点,然后启动程序进行调试

程序运行到断点处,通过查看寄存器的地址,最终可在内存中dump出真实的dex文件(后续补充详细内容)。

以下内容摘自CSDN:

dvmDexOpenPartial 函数的定义:

[C++] 纯文本查看 复制代码
?
最低0.47元/天 解锁文章
Dovar_66
关注
专栏目录
使用IDA Pro进行脱壳
武天旭的博客
10-03 2920
APK加固的两种方式:一种是对源APK整体做一个加固,放到指定位置,运行的时候再解密动态加载;还有一种是对so进行加固,在so加载内存的时候进行解密释放。一个APK加固,外面肯定得套一个壳,这个壳必须是自定义的Application类,它需要做一些初始化操作,一般加固的APK壳的Application类都喜欢叫StubApplication。1、查看是否加固首先解压出classes.dex文件,使用dex2jar工具查看Java代码,发现只有一个Application类,所以猜测APK被加壳了。
IDA PRO动态调试 尝试脱壳记录
01-08 3593
一直对时下流行的apk加固很感兴趣,今天抽空看了一下,不得不感叹现在的加固技术已经发展得这么厉害了。 于是花了点时间研究 了一下, 废话不多说,先整理记录一下。 1.开启调试模式     就是把手机弄成可调试的状态,就是ro.debuggable=1,这个是要修改ROM里面boot的,方法就不累赘了。 2.工具准备     PC端调试工具:IDA PRO,这里我用
ida动态调试-cnblog
最新发布
qq_62943420的博客
07-07 319
android_server在ida\dbgsrv目录中。
IDA 调试 Android 方法及简单的脱壳实现
DeathMemory的专栏
05-24 2万+
本文参考了一些网络文章,对大大们的技术分享表示感谢。小弟刚刚开始深入去搞Android的逆向不久,写一下学习笔记,希望能抛砖引玉,给新手同学们带来方便。文中如有不对的地方还请留言指正。 前置环境 JDK,IDA PRO,Android NDK,Android Killer,JEB,Root并开启开发者模式USB调试的手机 动态启动调试 Android Killer 编译 x.apk
Android_APK 之使用IDA脱壳环境搭建
superbigcupid的专栏
06-21 1044
原文地址:http://www.jianshu.com/p/8a4e5da08fcb 前言 首先感谢各路大神发表的博客,查阅的太多就不挨个点名道谢了本文旨在对学习使用IDA手动对Android应用脱壳的过程中,针对环境搭建遇到的一些细节问题进行记录和分享,存在的不足与错误还望各位指正首先分享一个连接:使用IDA进行简单的脱壳刚开始接触使用IDA进行脱壳,我学习参考的就是上面
使用IDA调试SO脱壳,环境准备及各步骤原理详解
weixin_34099526的博客
11-01 338
引言 最近在捣鼓移动端的脱壳,虽然目前这方面的教程有挺多的了,但还是走了很多弯路,现在希望把这些内容记录下来帮助有需要的人 环境准备 手机环境 首先请准备一台手机,这台手机需满足以下三个条件: ——必须是真机 ——手机系统版本为安卓4.4及之前的系统 ——手机已经root 首先解释为什么要是真机,因为模拟器经常会遇见各种各样的问题(亲测)导致有些步骤进行...
IDA调试脱壳用例
05-24
IDA调试脱壳用例
IDA编写脚本脱壳某加固 流程
qq_34108752的博客
09-15 511
一: 开第一个cmd adb shell su chmod 777 /data/local/tmp/as /data/local/tmp/as //启动as服务 二: 开第二个cmd adb forward tcp:23946 tcp:23946 //端口转发 三: 开第三个cmd adb shell su am start -D -n com.droider.crackme0201/.Ma...
利用IDA学习一个简单的安卓脱壳
giantbranch的专栏
09-12 4976
这是看别人的文章学习的,当然还有加点自己的思考,截图用自己的,这样的学习才有效果啊 原理篇 dvmDexFileOpenPartial这是函数是关键,据说在这下 断点就可以了,看名字就是虚拟机去打开Dexfile的意思,应该那时已经解壳完成了吧 函数原型: int dvmDexFileOpenPartial(const void* addr, int len,
Android动态逆向分析工具ZjDroid--脱壳神器
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
07-25 3万+
ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作: 1、DEX文件的内存dump 2、基于Dalvik关键指针的内存BackSmali,有效破解各种流行加固方案 3、敏感API的动态监控 4、指定内存区域数据dump 5、获取应用加载DEX信息。 6、获取指定DEX文件加载类信息。 7、dump Dalvik java堆信息。 8、在目标进程动态运行lua脚本。
【最新版】Zjdroid.apk脱壳工具
03-06
Xposed模块之Zjdroid脱壳工具(https://github.com/halfkiss/ZjDroid),已经编译完成。
App动态调试这也太详细了
09-18
App动态调试这也太详细了
IDA破解apk初试
10-23
IDA破解apk初试,对应我的博文,这里提供给大家分析测试使用。
IDA动态带壳调试分析
qq_34108752的博客
09-17 651
一: adb install xxxx adb push d:\as /data/local/tmp/as //如果已经push过as到手机上 就免掉这步 adb shell su //如果已经给过权限 就免掉这步 chmod 777 /data/local/tmp/as //如果...
动态分析Android App之动态调试
lilac的博客
08-24 1万+
动态分析Android App之动态调试 这个系列一共有五篇左右,内容主要介绍如何动态分析和调试Android App,和网上其他教程相比,内容更充实,体系更健全,深入而浅出。闻道有先后,术业有专攻,希望能给刚入门Android逆向的同侪们些微帮助。 出于各种原因,文章有两个遗憾,一是只包含了Java层代码的动态分析和调试,Jni和Native层并没有涉及;二是对Hook框架的介绍和使用不是很充分...
IDA pro脱壳实战过反调试
daide2012的博客
07-28 7478
IDA pro脱壳实战过反调试标签(空格分隔): Apk逆向1. 前言之前总结了IDA pro脱壳的基本步骤,包括调试步骤和在libdvm.so的dvmDexFileOpenPartial函数出下断点,从内存中dump出dex文件。 这次以360一代加壳为例,试着在mmap出下断点和过一些基本的反调试技术。2. 脱壳环境搭建这里的环境搭建和上一篇博客一样http://blog.csdn.net/d
【逆向】IDA 动态调试调试模式调试 apk
边扯边淡
10-28 2922
起序:因为 安卓模拟器(比如:雷电,夜神,蓝叠...) 都是 x86 架构的,而调试的是 arm 架构,所以需要 arm 架构的 安卓模拟器。 调试模式 文章 普通模式 【逆向】IDA 动态调试之普通模式调试 apk 调试模式 【逆向】IDA 动态调试调试模式调试 apk 一、软件环境 IDAIDA 7.0 SDK APK:Calculator.apk 软件下载:百度网盘 提取码:qhij 二、搭建环境 1、下载并解压文件 2、打开模拟器 这个模拟器打开的
安卓逆向学习笔记(9)- 使用IDA Pro进行简单的脱壳
蜗牛
05-30 2万+
使用dex2jar反编译Apk中的classes.dex就能获取到Apk的java层源代码。那么有什么办法可以保护classes.dex,防止Apk的源代码被偷窥呢?那就是加壳了,关于Apk加壳的技术原理,请看这篇博客Android APK加壳技术方案【1】  小弟所了解的Apk脱壳方法有两种: (1)使用脱壳神器ZjDroid进行脱壳,详细操作请看这两篇博客:Android动态逆向分析工具Z
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值