一次完整的IDA动态调试dex过程

最新推荐文章于 2024-02-25 17:21:37 发布
最新推荐文章于 2024-02-25 17:21:37 发布
阅读量1.2w 收藏 13
点赞数 4
分类专栏: CTF 文章标签: 调试 反编译 ida adb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_mingo/article/details/71596582
版权

使用到的工具

IDA6.8,adb,apktool,auto-sign

原料:Crackme.apk文件


阶段一——反编译重打包重签名

使用apktool反编译Crackme.apk

用法 apktool.bat d <file.apk>


查看一下AndroidManifest.xml文件,确认一下是否是android:debuggable="true",没有的话加上在<application >中加上,

此时如果处于其他原因需要修改smali文件的话,找到对应smali文件修改。

这个时候,还有一件重要的事需要做,保存下dex文件,在build/apk/下。

接来下还是使用apktool进行重打包,


在解压出的Crackme文件夹下会存在一个dist文件夹,里面放着打包的好apk。

打包好后需要对它签名才能最终安装到我们的设备上,这里使用auto-sign这个工具(推荐使用,因为此前尝试过使用过jarsigner命令签名,

但签名后的文件不能正常安装,估计 是还有其他签名后的步骤未进行,而auto-sign能一步到位)

把apk名字改成update.zip

auto-sign用法:


java -jar signapk.jar testkey.x509.pem testkey.pk8 update.zip update_signed.zip

签名好之后改下后缀名就好了。

阶段二——使用adb

首先使用adb查看设备是否能够连接上,

使用adb devices查看:


设备正常,然后就可以把我们签名好的apk程序安装到手机上,

使用


完成后,进行下一步,接下来需要把ida安装路径下的\dbgsrv\android_server推到我们的设备上,

使用命令:

之后使用adb shell启动shell终端,

使用su切换权限,

cd /data/local/tmp进入到android_server文件目录,

chmod 755 android_server

./android_server 运行程序

这时我们打开另一个adb窗口进行端口转发


阶段三——配置IDA,加载dex

dex拖到IDA中打开,在IDA菜单中选择 【Debugger】-> 【Debugger Options…】-> 【set specific options】添加以下选项:

Debugger】-> 【Process Options…】的配置如图


接下来点击IDA上的启动按钮,可以看到手机端的程序运行起来了,ida也发生了变化

就可以下断点,查看变量的值,开始调试之旅了。

如果遇到“bad type”,可以使用Watch View窗口,添加变量,设置类型。

例如:

(Object*)v0

(String)v0

(char*)v0

(int)v0


l_mingo
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA动态调试Android的DEX文件
10-22
IDA动态调试Android的DEX文件的具体的步骤和细节过程,有需要的可以下载来看看。
IDA调试模式
热门推荐
Codeooo 博客
08-14 1万+
IDA调试模式 1.在IDA安装目录找到dbgsrv目录下的 android_server 2.讲android_server文件放置手机/data/local/tmp下 ​ adb push 文件拖进来 /data/local/tmp ​ 并授权 chomd 777 android_server 3.CMD窗口,运行./android_server ​ 或指定端口方式 ./android_server -p 端口 (默认端口23946) 4.adb forward tcp:端口号
基础复习(IDA调试器)
最新发布
m0_72827793的博客
02-25 894
IDA中的变与C语言中变量的行为并不完全一致,IDA中的变量有特殊的生命周期,尤其是寄存器中的变量,在超出一定范后,其值会被覆盖成其他变量的值,这是无法避免的。很多用户实际上使用的是Windows版本的IDA,该IDA可以直接调试Windows下32bit和64bit的程序。伪代码窗口中行号左侧有蓝色的圆点,这些圆点与反汇编窗口左侧蓝色的小点功能一样,都是用来切换断点的状态的。IDA使用反汇编的伪代码进行调试,同样支持反汇编的后伪代码下断点。单击这蓝色圆点,伪代码的对应类似反汇编窗口中的断点,变为红色底。
IDA调试
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-22 1676
有时候程序在运行过程中会生成一些关键的数值,而人力通过静态分析的结果模拟程序的运行来推出这些中间的数值可能很麻烦。简单重复的工作是计算机所擅长的而不是人,所以我们可以让这个程序运行起来,得到这些中间过程的数值。这就是动态调试
IDA pro动态调试dex文件
StepTp的博客
10-27 1816
IDA pro动态调试dex文件前言一、启动android server二、调试步骤三、注意事项 前言 此篇博文仅仅记录下本人学习 IDA pro 动态调试dex文件步骤。 工具:IDA pro 7.5 书籍:《android软件安全权威指南》 一、启动android server 进入 [安装路径]\dbgsrv\dbgsrv 目录,将对应android版本的 android server和 android server64发到手机 /data/local/tmp/ 目录,并设置可执行权限,运
原android ida动态调试,IDA动态调试Android的DEX文件
weixin_28863429的博客
05-25 211
0x00我们以阿里比赛第一题为例,来动态调试dex文件。参考IDA动态调试Android的DEX文件一文,首先AndroidManifest.xml里面android:debuggable="true"。0x01下面详细说步骤。1、将classes.dex拖入IDA中。2、选择Debugger->Debugger options->Set specific options,在Packa...
[车联网安全自学篇] Android安全之IDA Pro调试dex(Dalvik指令动态调试
橙留香Park的博客
03-28 1230
在APK反编译后,双击打开AndroidManifest.xml,为了让APP可调试,需要确定是否在application 标签里添加有属性,如果不为true就改为true,然后回编译成APK,安装到模拟器或者真机中。或开启系统./default.prop中ro.debuggable值为1。
使用ida调试dex文件
11:00 啦
12-24 1854
## 反编译apk文件 <!-- more--> ## dex文件拖入ida,等待分析完毕 ## 设置调试选�
安卓APP动态调试-IDA实用攻略
u013398830的专栏
05-07 1734
 安卓APP动态调试-IDA实用攻略 netwind · 2015/05/06 10:27 0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域。越来越多的人甚至已经对这些APP应用产生了依赖,包括手机QQ、游戏、导航地图、微博、微信、手机支付等等,尤其2015年春节期间各大厂商推出的抢红包活动,一时让移动支付应用变得异常火热。 然后移动安全问题
使用IDA进行DEX调试
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
08-10 567
一 将apk(release)拖入ida,选择classes.dex 打开debugger option 可以选择点击以下的从AXML填充,也可以自己填写 二 选择Process option 选择端口,端口默认是23946,这里端口号可以设置为8700,但避免端口被占用就写8699吧。 完成上面操作,既可以进行调试了 三 点击导航栏的绿色箭头(Run) 之后可以通过左上角的箭头按钮和通过设置断点来进行动态调试 ...
Android逆向系列之动态调试4–IDA调试dex
nangongyanya的专栏
09-15 2700
一、准备 在APK改之理里双击打开AndroidManifest.xml,为了让APP可调试,需要在application 标签里添加一句android:debuggable=”true” 保存,然后回编译成apk,安装到模拟器或者真机中 二、调试配置 1.将APP包里的classes.dex解压到任意一目录,然后拖进IDA。等待IDA加载分析完毕,点击Debugger->Debu
动态加载dex动态加解密dex文件
04-02
实现安卓的多 dex 加载和 dex 加解密,学习了解APP的加固原理。 理解APP动态加载原理。
美团AndroidDEX自动拆包及动态加载简介
02-26
作为一个android开发者,在开发应用时,随着业务规模发展到一定程度,不断地加入新功能、添加新的类库,代码在急剧的膨胀,相应的apk包的大小也急剧增加,那么终有一天,你会不幸遇到这个错误:生成的apk在android...
Android内存动态加载Dex
11-23
通过封装Dalvik_dalvik_system_DexFile_openDexFile_bytearray函数,可以在解密出dex文件的byteArray数组后,不需要保存到文件系统的路径上,直接通过4.0的函数在内存中读取。
下载服务端dex文件,动态加载dex文件源码
05-13
从服务端下载dex文件并保存到app私有目录,将保存的dex文件动态加载执行
实验吧逆向工程Just Click
l_mingo的博客
06-17 1360
运行程序后: 需要点击按钮,用Exeinfo PE后,发现使用C#写的,用C#的反编译工具ILSpy后在MainWindow中看到: 忽略前面的0,之后依次点击对应按钮即得到 但这不是最终的flag,需要大写括号里的首字母并补全括号。
brainfuck语言
l_mingo的博客
12-04 823
这周百度杯的misc3——坑,刚开始在线解密不对,开始怀疑解释器,所以手动解了一次,也正是因为此,学习了一下brainfuck语言,好像挺好玩的样子! 贴出语法: 字符 含义 > 指针加一 指针减一 + 指针指向的字节的值加一
实验吧 逆向工程 smali文件分析
l_mingo的博客
06-17 665
用吾爱破解工具包中的android逆向助手,尝试把hello.dex反编译成hello.smali, 发现逻辑关系有点不太清晰,尝试把dex转成jar文件,用Java Decompiler查看,得到: 发现flag竟是16,这这这……也是醉了
IDA Pro调试dex
04-04
IDA Pro是一款强大的反汇编工具,可用于反...总之,IDA Pro是一款功能强大的反汇编工具,可用于调试Android应用程序中的dex文件。通过遵循上述步骤,您可以轻松地使用IDA Pro调试dex文件,并深入了解代码执行的细节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值