IDAPython脚本分享 - 自动在.preinit_array .init .init_array下断点

最新推荐文章于 2022-12-28 23:13:43 发布
最新推荐文章于 2022-12-28 23:13:43 发布
阅读量872 收藏
点赞数
分类专栏: Android 文章标签: android python 脚本 逆向 IDAPython
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freakishfox/article/details/78654992
版权

自动在.preinit_array .init .init_array下断点

脚本背景
  • 在Android逆向的过程中,一个很常见的场景就是我们需要分析So模块的init函数(很多加固方案初始化的地方),每次我们使用IDA进行调试的时候,都要手动的找一次 linker 中调用init函数的位置,重复又麻烦,于是就用脚本把这个相对固定的过程用IDA Python脚本固化下来,提高效率,顺便跟大家分享一下。
脚本使用注意事项
  • IDA载入分析 linker 完毕之后(实时附加调试的时候,可以在IDA切换到这个模块)
  • 开发测试环境为Nexus 5X AOSP 6.0.0_r1
脚本思路

  • 通过阅读 linker 中dl_open 相关源码可知,当So模块被加载重定位完毕之后,各类初始化函数会被调用,因此,直接在IDA中参考引用这些字符串即可找到关键的下断点的位置,这里主要参考三个字符串:

    1. DT_PREINIT_ARRAY
    2. DT_INIT
    3. DT_INIT_ARRAY

  • 在这些字符串被引用的时候,也就是对应初始化函数被调用的时候,因此直接在引用处下断点,即可开始分析相关初始化函数

思路总结
  • 通过阅读对应部分源码,然后结合 IDA反汇编结果,先手工在IDA里面找一遍,然后考虑结合实际的一些特征值,配合 IDAPython API来进行脚本自动化 ~..~
脚本源码
小蓝人敌法
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA-Pro-5.4.chm.zip_ ida_IDA Pro_IDA Pro 5_ida
09-19
著名逆向工程的工具IDA的使用说明,是中文版的。很好,很实用。
lda.zip_ida python_ida算法 python_lda_pda_lda算法python
09-21
标题中的"lda.zip_ida python_ida算法 python_lda_pda_lda算法python"涉及到的主要技术是IDA(Iterative Dichotomiser 3)算法,以及与之相关的LDA(Linear Discriminant Analysis,线性判别分析)和PDA(Partial ...
ida动态调试so,在init_array和JNI_ONLOAD处下断点
diandingyin9417的博客
06-15 233
本文涉及到的apk。请在github下载https://github.com/jltxgcy/AliCrack/AliCrackme_2.apk。 0x00 怎样在JNI_ONLOAD下断点。參考安卓逆向学习笔记(5) - 在JNI_Onload 函数处下断点避开针对IDA Pro的反调试。最好使用模拟器调试,确保Attach to process后,相应进程在D...
Dalvik模式下在Android so库文件.init段、.init_array段构造函数上下断点
Fly20141201. 的专栏
10-15 1496
在前面的博客《在Android so文件的.init、.init_array上和JNI_OnLoad处下断点》中,已经分享了Dalvik虚拟机模式下如何在Android so库文件的.init段、.init_array段构造函数上下断点的方法,也是网上流传比较多的常规方法。尽管那些方法也能实现在Android so库文件.init段、.init_array段构造函数上下断点,但是总体来说还是感
android 整形数组初始化,Android逆向之编写和调试init_array
weixin_39640845的博客
05-28 648
前言Elf 可执行文件和共享目标文件都有的一个节是 .init_array(类似于PE文件格式的TLS),它先于JNI_OnLoad或者main函数执行,主要用于给编译器生成初始化C或者C++运行时库,为后续代码准备运行时环境。.init_array 节中包含指针,这些指针指向了一些初始化代码,在分析linker 源码中,可以知道节的执行顺序一般为.preinit_array-> .init...
linux动态数组初始化,linux – 使用ELF文件的“.init_array”部分
weixin_42516051的博客
05-14 746
如果需要在程序启动时运行一段代码(在Linux上),如何正确使用可执行文件(ELF32-i386)的.init_section?我有以下代码(GNU汇编程序),它具有ctor初始化函数,并且该函数的地址放在.init_array部分:.intel_syntax noprefix.datas1: .asciz "Init code\n"s2: .asciz "Main code\n".global ...
IDAPython脚本分享 - 自动在JNI_OnLoad下断点
小蓝人敌法的专栏
10-22 2931
自动在JNI_OnLoad下断点脚本背景 在Android逆向的过程中,一个很常见的场景就是我们需要分析So模块的JNI_OnLoad函数,每次我们使用IDA进行调试的时候,都要手动的找一次 libart.so(ART虚拟机)中调用JNI_OnLoad函数的位置,重复又麻烦,于是就用脚本把这个相对固定的过程用IDA Python脚本固化下来,提高效率,顺便跟大家分享一下。 脚本使用注意事项 IDA
LAuth_ida_idadatabase_If..._anotherversion_
09-30
another version if ida database
IDA-Pro-5.4-help-chinese.rar_Help!_IDA Pro_IDA chinese_ida_ida p
09-22
IDA Pro的中文帮助手册,值得收藏。
系统级编程 Lab6-BInary Bomb.zip_Binary Bomb_lab06_系统级编程
09-20
通过使用IDA pro7 来解决系统级编程实验 BInary Bomb
gcc x64 环境中默认链接脚本分析之 preinit_array、constructor、destructor 相关分析
龙瑜的博客
10-17 2151
preinit_array脚本 .preinit_array : { PROVIDE_HIDDEN (__preinit_array_start = .); KEEP (*(.preinit_array)) PROVIDE_HIDDEN (__preinit_array_end = .); } preinit_array section 与 init_array section 功能类似,不过此 section 中的函数地址对应的函数在 init_array
IDAPRO的python插件-IDAPython
热门推荐
LUCKYOJ
10-21 1万+
IDAPythonIDA的一款插件。将pythonida结合起来,利用python语言就可以更加自动化的分析程序。 IDA5版本里没有带这个插件,需要自己装,并且目前不支持python2.6+。所以还是用IDA6吧,内置自带IDAPython。 这个插件内部的脚本放在ida主目录的python目录里,里面有4个py,idaapi.py,idautils.py,idc.py,init
ida python 条件断点奇淫技巧
qq_26394845的博客
04-20 781
import idc try: mes_ptr = str(hex(idc.get_reg_value("R6"))) len_mes = str(idc.get_reg_value("R5")) mes = idc.get_strlit_contents(idc.get_reg_value("R6"), int(len_mes), -1) # mes_txt = hex(GetRegValue("R6")) # print(mes) try: .
安卓逆向ida的那些坑2脱坑
weixin_42545308的博客
02-21 1122
先来说下遇到的问题:调试某个app的so时,ida动态调试使用jdb附加,断点断在了linker处,然后开始加载so文件,目标so还没加载出来,app闪退,动态调试终止。 之前一直以为是什么反调试,我还一直百思不得其解,因为我要逆向的这个app是没加壳的,java层反调试也没hook到,说明程序根本没运行到反调试这一步。毕竟反调试肯定要写在代码里,现在初始化都没完成就崩了。查遍各种资料都没有见到在linker加载so的时候会崩溃这种情况。 后来终于在看到一篇文章时大受启发,了解到了armeabi-v7a和a
Android so文件的.init、.init_array上和JNI_OnLoad处下断点
luohai859的专栏
01-19 9049
移动端Android安全的发展,催生了各种Android加固的诞生,基于ELF文件的特性,很多的加固厂商在进行Android逆向的对抗的时,都会在Android的so文件中进行动态的对抗,对抗的点一般在so文件的.init段和JNI_OnLoad处。因此,我们在逆向分析各种厂商的加固so时,需要在so文件的.init段和JNI_OnLoad处下断点进行分析,过掉这些加固的so对抗。
STM32 GCC编译器 .ld & .s文件详细解析
maknul的博客
12-28 4802
STM32 GCC编译器 .ld & .s文件详细解析
分析 gcc 默认链接脚本
龙瑜的博客
10-11 3178
这里有如下两个地方需要注意: ENTRY(_start) ENTRY 标号指定可执行程序的入口为 __start 函数,这个函数为 main 函数执行做了一些准备工作,对用户程序代码而言 main 函数是执行入口,但对整个 elf 可执行文件而言,__start 文件才是执行入口。 __start 函数在链接时 [longyu@debian-10:07:42:57] x86_64-linux-gnu $ nm -o *.o | grep _start nm: crtn.o:无符号 crt1.o:0000
elf文件对android有用吗,[原创] 浅谈ELF可执行文件的启动流程
weixin_39895862的博客
05-29 360
博客:www.wireghost.cn浅谈ELF可执行文件的启动流程源码分析无论是动态链接还是静态链接的原生程序,在链接阶段都会传入一个链接脚本。根据链接时指定参数的不同,所传入的链接脚本也不一样。在 NDK 目录下检索 ldscripts,所有的链接脚本都在该路径中。默认情况下,会传入armelf_linux_eabi.x脚本文件。在默认的链接脚本中,声明了可执行文件在进程中的基地址为0x000...
初始化程序运行的环境
龙瑜的博客
09-08 4364
pc 端程序运行的环境的建立过程有很多被隐藏了,而在嵌入式中一般我们都能看到完整的建立过程。这些过程能够让我们更清楚程序执行所依赖的环境,同时也可能会让我们进一步思考这些环境对程序的表达能力的扩展。 以 rv32m1_vega 为例! 关中断——在临界区内初始化程序运行环境 为什么这时候要关中断呢? 你可以想想这时候程序执行的环境还没有建立起来,如果产生了中断,那么系统也无法处理,而且中断的优...
请介绍idaapi.IDAPython_ExecScript
最新发布
06-11
`idaapi.IDAPython_ExecScript`是IDA Python提供的一个函数,用于执行Python代码。该函数的语法如下: ```python idaapi.IDAPython_ExecScript(script, globals=None, locals=None) ``` 其中,`script`参数是要执行的Python代码,可以是一个字符串或者一个文件名。`globals`和`locals`参数是可选的,可以用来指定全局和局部变量的命名空间。 在IDA Pro中,`idaapi.IDAPython_ExecScript`通常用于执行一些简单的Python代码,例如调用动态链接库中的函数或者进行一些简单的计算。需要注意的是,这个函数并不是线程安全的,如果同时有多个线程调用该函数,可能会出现一些问题。因此,在多线程环境下使用时,需要注意线程同步和互斥的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值