【Android逆向实战系列】使用IDA Pro对Dalvik指令进行动态调试

最新推荐文章于 2024-05-01 23:27:45 发布
最新推荐文章于 2024-05-01 23:27:45 发布
阅读量626 收藏
点赞数 1
分类专栏: 疑难杂症 文章标签: Android 逆向 IDA Pro 动态调试 Dalvik
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/klsn1973/article/details/91345857
版权

准备工作

  • 准备工作
  • 一台Mac os/Window系统的电脑
  • 一部root的手机
  • 一条数据线
  • IDA Pro
  • adb
  • 需要进行调试的APK

演示环境

  • Mac os系统的电脑
  • 小米5 Max
  • IDA Pro 7.0 64位

开始

  1. 将手机通过数据线连接到电脑
  2. 在手机上安装Xposed Installer工具,并安装XInstaller插件。安装完毕后,在XInstaller的其他设置中找到调试应用并勾选,勾选完毕后回到Xposred Installer软重启设备。

注:如果是未ROOT的设备,可以在AndroidManifest.xml的application标签里添加android:debuggable=“true”,然后保存后进行二次打包。

  1. 通过adb install 将apk文件安装到手机中
adb instll /Work/Demo/test.apk
  1. 用IDA Pro打开apk,选择classes.dex文件。
问: 为什么是classes.dex文件呢?
答: classes.dex是应用的主要自行程序,包含着所有的Dalvik指令。
  1. 等待IDA Pro加载分析完毕后,依次点击菜单栏的Debugger > Debugger options,在弹出的窗口中勾选"Suspend on process entry point",并点击右下角的"Set specific options"按钮。

image

  1. 在新弹出的窗口中,填入ADB executable路径。然后点击"Fill from AndroidManfest.xml"按钮,IDA Pro就会自动加载"Package Name"和"Activity",最后点击"ok"按钮即可。

image

  1. 然后在菜单栏中依次点击"Debugger-Process Options",在弹出的窗口中将"Port"改为8700,其他的保持不变。

image

问:为什么是8700端口呢?
答:在Android SDK中提供了一款工具DDMS,它用来监视App的运行状态和结果。它的默认端口是8700。

  1. 到此所有的工作准备就绪,然后就可以下断点开始调试App了。

  2. 结合前面打开的Classes.dex文件找到对应的内存基址,然后找到该内存基址,打上断点。

使用技巧

  • 打开本地变量窗口

    点击菜单栏上的"debugger-use source level debugger",然后点击"debugger-debugger windows - locals"

  • 单步跟踪

    按下F7或者F8

更多好文点击访问https://blog.52zhuanke.cn/

boy默默
关注
专栏目录
第九章 Android 原生程序动态调试(三)(使用 IDA Pro 调试 Android 原生程序)
zlmm741的博客
04-15 935
文章目录使用 IDA Pro 调试 Android 原生程序 使用 IDA Pro 调试 Android 原生程序 和 gdb、lldb 一样,用 IDA 调试原生程序时也要在设备上通过调试服务端进行远程连接。IDA 的 dbdsrv 目录存放着所有远程调试服务端程序: 目前 IDA 支持调试 x86、x86-64、ARM、ARM64 四种类型的 Android 原生程序。android...
IDA PRO 教程-IDA调试器的使用教程.pdf
02-14
IDA PRO 教程-IDA调试器的使用教程.pdf
dalvik 调试
xiayu98020214的专栏
05-15 2762
http://hi.baidu.com/seucrcr/item/87835ec3c4c78351bcef6977 Dalvik——tests工具学习文档1 1 测试工具的实现 1.1 调研目的     目前正在进行针对Unicore架构的Dalvik虚拟机改写,为了保证整个Android操作系统在Unicore上的正常运行,我们试图先独立测试改写后的Dalvik虚拟机;而Andr
Debugging Dalvik programs with IDA
无名侠的博客
02-21 1754
翻译:无名侠    引言 自从IDA v6.6 开始就能够调试安卓应用程序,也包括一个源码级的调试器。这个教程将会讲解如何建立并且开始一个Dalvik调试会话。 安装Android SDK 首先,我们应该安装安卓SDK,可以通过官方网站下载 http://developer.an droid.com/sdk 我们不需要ADT Bundle,所以选择”SDK Tools Only
使用IDA Pro动态调试SO文件
随心散人专栏
03-14 5148
(1)在IDA的安装路径中找到android_server文件。 (2)将android_server拷贝到手机的/data/local/tmp目录下面。 (3) 将手机插上电脑,打开命令提示符,  先输入”adb shell”,然后输入”su root”获取root权限。 接着输入” chmod 777 /data/local/tmp/android_server” 给android_s
IDA Dalvik debugger: tips and tricks
fishmai的专栏
08-03 695
One of the new features of IDA 6.6 is the Dalvik debugger, which allows us to debug Dalvik binaries on the bytecode level. Let us see how it can help when analysing Dalvik files. Encoded strings
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于...
05.IDA Pro反汇编工具初识及逆向工程解密实战1
08-03
Windows PE 第一章开发环境和基本工具使用 - TK13大神160个CrackMe001 - CSDN鬼手大神160个Crackme030之一元一次方程
IDApro权威指南》个人学习笔记
10-11
IDApro是一款功能强大的反汇编工具,它可以对程序进行反汇编、调试和优化。IDApro支持多种平台,包括Windows、Linux、Mac OS X等。它可以提供详细的程序信息,包括变量、函数、数组、结构体等。 指令优化 IDApro...
IDA_Signsrch.zip
06-07
IDA_Signsrch
DLL文件动态链接库调试工具
09-29
动态链接库调试工具,让你不用写测试代码就可以调试跟踪动态链接库程序,简单应用,体积小,免安装。
dexmaker,用于针对androiddalvik vm进行编译或运行时代码生成的实用程序.zip
10-13
一种Java语言API,用于针对Dalvik虚拟机执行编译时或运行时代码生成。不像
IDA pro动态调试so层初级教程
最新发布
云霄IT的博客
05-01 656
手机打开要调试的app。
ida使用技巧之动态调试
热门推荐
m0_52164435的博客
05-20 2万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
IDA动态调试AndroidDEX文件
jltxgcy的专栏
01-28 7805
0x00    我们以阿里比赛第一题为例,来动态调试dex文件。参考IDA动态调试AndroidDEX文件一文,首先AndroidManifest.xml里面android:debuggable="true"。    0x01    下面详细说步骤。    1、将classes.dex拖入IDA中。    2、选择Debugger->Debugger options->Set specific
IDA PRO 03 - 动态调试基础01
a5right的博客
12-04 3458
今天通过两个调试例子:Windows的exe程序和Android的so库,来了解IDA调试界面和一些调试命令。
IDA密码算法自动化识别插件、脚本汇总
一个热爱逆向,喜爱学习、分享的猿。
03-08 5064
逆向过程中,自动识别文件中存在的密码算法。原理上只有两条路 1、密码算法中的常量特征(常数、s盒等); 2、特定加密库的独有特征(字符串、指令流等)。 现有工具特点: 1、大多都是根据密码算法的常量特征进行识别,很少包含特定加密库的特征。 2、都是以反汇编工具(IDA/Ghidra)的插件、脚本形式存在。 3、都是基于静态分析,也就是只能识别静态特征。如果特征在运行时动态生成,则无能为力。 findcrypt系列 FindCrypt和FindCrypt2 最初的基础,2006年hex
一些反调试手段及对应的逆向思路
iopoint的专栏
07-06 1558
实践还少,暂且没遇到,不过先来打个预防针,熟悉下。 首先什么是反调试:防止程序被调试,保护代码。一种加固手段。 万事无绝对,不能阻止,但能缓解,让破解者消费精力。一般的,该手段会与加壳并用。 如何来反调试呢?大方向有两类:检测,攻击。 1. 检测 检测程序是否被调试,若是的话做出一些“反”措施,例如退出,跳到其他位置等。 2. 攻击 让调试器崩溃,阻止调试。 1.一般的,大多通过另启进程或线程。 基础知识:一个进程最多只能被一个进程ptrace:调试状态下,linux向/proc/p.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值