IDA 对android so的实践

最新推荐文章于 2022-01-12 16:55:46 发布
最新推荐文章于 2022-01-12 16:55:46 发布
阅读量300 收藏 1
点赞数
文章标签: IDA android so 反编译 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/landinggao/article/details/80365217
版权

最近为了看android so使用了IDA。


先下载安装了IDA7(之前使用IDA6.6不能动态调试,而且在6.6上要看伪代码必须用32位版本)。

IDA静态功能最强大的地方就是F5看伪代码。下面的快捷键也很有用:
  • /: 加注释
  • n: 改名字,函数名,变量名
  • ctrl+w: 保存,修改了东西记得要保存啊


常用窗口:
  • 汇编窗口
  • 伪代码窗口
  • hex dump窗口
  • export 输出函数列表
  • structure 窗口:导入结构很重要,对jni来说,导入JniEnv会直接匹配出来很多函数,方便读代码


使用脚本来完成入口函数的签名导入,如果有so文件的接口声明,那么使用下面的方法能确定native代码中这些接口的定义和显示方式:

1.按照下面连接中所说先运行命令 python ./make_sig.py src method_sig.txt 生成签名文件method_sig.txt

     参考:https://zhuanlan.zhihu.com/p/29786049
     好像还使用了ultraedit 正则替换:^(*^)java_com_  ==》JNIEXPORT ^1 JNICALL java_com_
2.在IDA中引入jni.h,导入相关结构。
     a> file->
最低0.47元/天 解锁文章
landinggao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android逆向分析so,Android逆向 之 IDA静态分析so(一)
weixin_31070201的博客
05-25 996
概述本文使用IDAandroid调用so进行静态分析,以此实验掌握so层的一些分析技巧。前置条件ARM 汇编 (虚拟机为armebi-v7a)IDA的基本使用JNI开发基础Android中调用so# direct methods# 加载so库.method static constructor ()V.locals 1.prologue.line 26const-string v0, "veri...
IDA动态调试逆向分析Android so
哆啦安全
01-01 928
使用IDA进行动态调试Android so,有两种方式进行调试,如下所示: (1).一种是调试启动方式,调试启动可以调试jni_onload ,init_array处的代码,可以在较早的时机得到调试权限,一般反调试会在较早的时候进行启动。 (2).另一种则是附加调试,附加调试是在App已经运行起来的时候进行附加调试,这两种方式与Windows上的调试启动和附加调试概念很相似。 实践环境:Windows 10+IDA Pro 7.0 + Nexus5(Android 7.1.2) ...
IDA 7.0 android_server 各种版本文件
01-22
IDA 7.0 android_server 各种版本文件,包括x64 x86 arm等。虽然程序中自己带了,但是好像有人找不到。。。
连接vmware andriod-x86调试
tiewen的专栏
02-20 3514
进入android虚拟机,按alt+F1进入命令,输入netcfg命令来查看网络状态,参考界面如下 其中eth0就是当前的网卡,后面的ip地址就是通过dhcp获得的ip地址 (PS:如果没有eth0,就检查虚拟机的eth0配置是否正确,并且要确保局域网的服务器开启了DHCP) 弄清楚之后再按alt+F7返回图形界面 此时我们打开eclipse,进入android开发插件的设定界面,选择
android模拟器上调试带共享库(*.so)的程序
victoryckl的专栏
01-13 4251
这里说的程序是指在ndk下编译出来的可执行程序,因为公司的usb接口被封死了,所以想用模拟器直接调试。但是要调试的程序依赖一个共享库,在真机上可以直接将共享库拷贝到/system/lib目录下,就可以运行了。 但模拟器上却不行,拷贝东西到系统区时会报错(Cannot allocate memory),让人十分郁闷。 后来发现/init.rc里面开始几句是这样的: # setup the gl
IDA 调试Android android_server nonpie
07-28
《使用IDA调试Android android_server_nonpie的深度解析》 在Android系统中,`android_server`是核心服务框架的重要组成部分,它负责处理系统级的服务请求,是Android系统与应用程序交互的关键桥梁。尤其在Android ...
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
idapro so文件查看神器
最新发布
10-06
idapro so文件查看神器,idapro so文件查看神器,idapro so文件查看神器
安卓逆向实践5——IDA动态调试so源码
Ray的博客
08-03 2万+
之前的安卓逆向都是在Java层上面的,但是当前大多数App,为了安全或者效率问题,会把一些重要功能放到native层,所以这里通过例子记录一下使用IDA对so文件进行调试的过程并对要点进行总结。 一、IDA常用快捷键总结 Shift+F12:快速查看so文件中的字符串信息,分析过程中通过一些关键字符串能够迅速定位到关键函数; F5: 可以将ARM指令转化为可读的C代码,同时可以使用Y键,对J...
Android IDA So的动态调试大法
热门推荐
雪一梦的博客
10-05 3万+
今天已是国庆的第五天,白天去武馆训练过后,晚上回来品一杯西湖龙井,更一篇博客,一来帮助需要之人,二来加深自己的理解。 下面就说关于在IDAAndroid so的动态调试的问题以及在so的三个层次下断点的操作。 问题篇: 1.动态调试的作用以及与我们常说的脱壳区别之处? 2.IDA的下断点调试的原理? 3.有无反调试的步骤区别?以及原理? 4.反调试与反附加的区别? 5.I...
学习lua结合unity遇到错误信息的解决方法
蛰伏--当你不够强大时,就不要放弃努力
04-28 2万+
require "uiDefine" 报错信息:module 'uiDefine' not found: no fieldpackage.preload['uiDefine'] no such builtin lib'uiDefine' 解决方法: 在require "ui.uiDefine" 在基于lua根目录的下require全路径,例如Assets/Scripts/lua为根目录 static public class UnityCommonExtension { stati...
IDA动态调试Android的so文件(一)
傅恒的博客
05-11 1706
环境 小米5 - root - android7.0 IDA pro 7.0 so包是32位 android运行demo并进入主界面并加载so包,点按钮运行so包native函数 如果出现其他问题可以参考IDA常见问题 配置 复制IDA 安装目录下dbgsrv 文件里面的android_server文件到 手机内存储的 /data/local/tmp 目录下 控制台输入 adb shell su 命令获取管理员权限 控制台输入 setenforce 0 命令 关闭保护(每次关机后开机都要重新设置) 控
ida android so 断点,IDA调试 Android so文件的10个技巧
weixin_36221923的博客
05-25 868
Android调试过程中,经常会遇到一些小问题以及解决的方法分享给大家,抛砖引玉。1、使用模拟器调试可能经常遇到异常,然后就进行不下去了,最好换成手机。2、即使用手机时,也可能会遇到异常造成单步或RUN卡死在一条指令上的问题。这样可以手动的执行这条指令,然后将PC指针设置成为下一条指令位置,开始执行。3、IDA多线程调试方法在IDA中如果已经启动了多个线程,并且设置在多个线程设置断点后,此时单步...
ida调试 android so
weixin_30666401的博客
07-08 77
C:\Documents and Settings\Administrator>adb shellshell@htc_v2_dtg:/ $ susushell@htc_v2_dtg:/ # cd /system/bincd /system/binshell@htc_v2_dtg:/system/bin # andriod_serverandriod_serverIDA Android 32-...
android native c 的so调试
huquan0610的专栏
03-21 876
android native c 的so调试 基本上跟linux 一样 1.把ida 目录下android_server 传到android 目录中 如: adb push  android_server /data/local/tmp/ adb shell 进入模拟器 cd /data/local/tmp/ chmod 755 android_server ./andro
使用IDA逆向Android的.so动态库文件
水木清华
01-11 2万+
当然,这只是一个笔记: 最近将一个反复刷机闲置的山寨机用作游戏机,安装一个叫Townsmen的游戏,蹦出一个占了1/3屏幕的广告 跟阿里YunOS系统无法Root一样,我原以为只有中国妓造才那么无耻,没想到…… 屏幕是我的,商家无权抢占消费者的任何合法资产,所以,切你没商量 1.反编译townsmen7_36.apk文件 命令为(目录因具体情况而异): java -Xm
IDA+VMWARE 调试 X86 版本 Android SO 最快的android so 调试方法
keidoekd2345的专栏
07-16 6468
1. 首先,在VMWARE上安装 android 系统 2. 安装完成后 安装APK程序, 3. 启动APK程序 4. 启动andriod上的terminal 然后su 到root 5. 用ps命令查看进程要调试的APK进程ID 6.在Andriod 上启动gdbserver 并attach 到要调试的进程上     具体命令为 gdbserver 0.0.0.0:12345 --at
安卓逆向笔记-IDA动态调试so
HeartCircle的博客
01-12 4115
年底了,在进行技术梳理,发现对于动态调试so方面还不太会,每年都说要学习,结果两年了还没学会,近期也是进行了补课,做一个笔记记录一下。
IDA Pro调试so
04-04
IDA Pro是一款反汇编工具,它可以用来调试so文件。下面是IDA Pro调试so文件的步骤: 1. 打开IDA Pro,并打开要调试的so文件。 2. 在IDA Pro的菜单栏中选择“Debugger”->“Process Options”。 3. 在“Process ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值