【动态调试so文件】 + AliCrackMe_2分析记录

最新推荐文章于 2024-07-27 23:19:00 发布
最新推荐文章于 2024-07-27 23:19:00 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: Reverse ing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ls1160/article/details/43490945
版权

时不时要用到动态调试so, 但总是不记得,这里记录一下。

步骤很简单,就是参考看雪论坛,非虫大哥的介绍。

http://www.kanxue.com/bbs/showthread.php?p=1111471

调试so必须可以。
Debugger→Attach→Remote ArmLinux/Android debugger
Attach进程
CTRL+S找so
计算偏移找地址,F2下断后就OK
触发断点

以及luyangliu 的http://bbs.pediy.com/showthread.php?p=1325174

但是对于小菜(就是我)而言,看图明白一切。= =

1.打开模拟器,用cmd命令输入主机的配置:


[+]android_server 在IDA的根目录下

[+]设置tcp监听端口,一会IDA也是监听这个端口的

[+]接着shell启动android_server

2.在模拟器中打开你要调试的程序

3.打开IDA,依次选择

Debugger→Attach→Remote ArmLinux/Android debugger


设置端口:


选择要调试的程序:


接着就开始愉快的调试了。

========================================================================

【二部分:AliCrackMe_2分析记录】

找到了关键的函数,但是不懂arm指令,看着复杂的指令,只得留着后期分析了。

思路是很简单的。

1.结合smali2java, apktool 工具, 将分析到的java代码以及 没有分析出java代码,但是可以看懂smali的部分,结合起来,可以找到关键的判断位置:



调用的securityCheck返回值是true,可以使得程序解密成功。

2.接着直接读入so文件,找到对应函数位置(话说用动态调试,会出错,不知道什么原因,模拟器里面的程序也直接崩掉了。)

我发现直接按f12,可以得到程序的控制流图,(感觉和我的smali控制流图类似,都能够辅助静态分析)


好吧,就分析到这里了。深入的分析算法,由于arm指令缺少,只得搁浅了。


[可能的问题]

failed to copy 'android_server' to '/system/bin//android_server': Read-only file  system

方案:进入shell

# mount -o rw,remount /system
即可。来源:http://stackoverflow.com/questions/6066030/read-only-file-system-on-android




helloDesword
关注
专栏目录
何时使用Windbg静态分析?何时使用Windbg动态调试
dvlinker的技术专栏
07-19 4万+
详细讲述何时使用Windbg静态分析,何时使用Windbg动态调试
使用IDA动态调试.so文件
武天旭的博客
10-03 1292
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据库文件进行安全验证分析,尤其是明文数据。
AliCrackme_2题的分析
07-14
提供阿里移动安全和看雪主办的移动安全的第2题- AliCrackme_2题的分析文档和apk,需要的朋友可以下载。
IDA 动态调试So库 (二 实战2 AliCrackme.apk
深秋黄金甲的博客
08-05 722
通过ida调试静态的so库
Crackme2.
qq_42094367的博客
02-11 614
题目:Crackme2.exe Rules: 1. Do not Patch 2. Sniff a serial for your name 3. write a keygen   1.可以通过修改跳转语句或者判断语句的16进制实现. 2.用OD进行动态调试 在如图的地方设置断点,然后F8单步运行,经过几次循环后,进行比较.这时可以查看ecx可以看到里面时存储的是生成的密钥. 如图...
实战:AliCrackme
YJJYXM的博客
12-08 325
往期推荐 self-debugging反调试 轮循检测技术 进程名称检测 实战案列:AntiDebug 一:分析AliCrackme 将AliCrackme程序拖入jdax-gui进行分析。 1.从xml中找到程序入口点,如下图所示。 2.分析Oncreate,前面是布局初始化和设置监听的操作,如下图所示。 3.点击onclick里的内容,如果这个函数返回值为真,就进行页面跳转,否则显示弹窗失败,如下图所示。 4.点击函数,发现被native修饰,说明是使用NDK开发,直接分析so库,如下图所示。
向工程腐化开炮|动态链接库so治理
qq_32198115的博客
03-17 3749
本文为系列文章第五篇,聚焦于动态链接库so,对abi不兼容、重复、冲突、无用导出符号,这几种腐化情况,进行工具研发以及治理实践。
ida动态调试so,在init_array和JNI_ONLOAD处下断点
jltxgcy的专栏
01-28 6999
0x00    如何在JNI_ONLOAD下断点,参考安卓逆向学习笔记(5) - 在JNI_Onload 函数处下断点避开针对IDA Pro的反调试。最好使用模拟器调试,确保 Attach to process后,对应进程在DDMS中出现小红蜘蛛。    下面将如何在init_array下断点,首先要找到so的init_array端,把so拖入ida,然后按Crtl+s,会出现该so的所有段。如下
【C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结
最新发布
dvlinker的技术专栏
07-27 2万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
AliCrackme_密码在so文件.apk
12-14
AliCrackme_密码在so文件.apk ,阿里的攻防比赛的so加密apk,测试使用,作为案例给大家演示,学习使用
pecrackme2
06-03
crackme
安卓逆向学习笔记(5)
02-28
博客安卓逆向学习笔记(5)所附资源,里面包含一个调试程序AliCrackme_2.apk
逆向工程核心原理学习笔记(二十四):abex'crackme #2 初探
killcoco的小窝
05-13 2142
下载地址:http://t.cn/RaoP3si 首先OD载入程序: 然后停在了程序的入口点,我们F7跟入下面的call. 发现先调用了VB引擎的主函数,然后push 401e14把RT_MainStruct结构体地址压入栈,然后转过头来调用401232地址处的代码,跳转到了JMP DWORD PTR DS:
第一题 AliCrackme_1.apk
crlyn的博客
12-17 822
1.使用jeb打开,反编译 密码部分 密码表 在eclipse新建项目,代码拷贝进去,调试解密代码 输出结果,密码为581026 APK结果
2015阿里移动安全挑战赛第二题AliCrackme_2之frida解法
iris的博客
05-03 946
关键函数在securityCheck:放在了native层 之前的解法就是先nop掉JNI_OnLoad中的反调试,然后再动态调试到securitycheck方法中获取相关寄存器的值。这里学习了frida之后,看看是否能有更加简洁的方式: 将输入的字符串与v7进行比较,v7又来自于v6,v6的值等于off_628c; 当然,我们已经知道这是错误的值,在动态运行的过程中会对其进行处理,但是我们...
CTF安卓逆向练习第四弹
熊铁柱的博客
06-13 2166
CTF安卓逆向练习第四弹–反调试技术与JNI_Onload下断点 写在前面的话:继续练习,涉及到新的知识点。题目是阿里2015ctf的第二题,有反调试技术,不能直接的用IDA进行调试,因此这里介绍了两个解题的方法供参考。apkAliCrackme_2.apk 基本概述与整体思路拿到apk先跑一下,看看我们需要做的事情。 OK,很明确,需要我们输入一个密码,然后点击输入密码按钮,完成破解。
IDA动态调试破解AliCrackme与反调试对抗
道阻且长,行则将至。
10-17 2553
文章目录前言APK破解(上)1.1 静态分析1.2 动态分析调试对抗2.1 Ptrace2.2 全局调试2.3 反反调试APK破解(下)3.1 重新编译3.2 动态调试总结 前言 在前面的文章中 IDA动态调试破解EXE文件分析APK流程 介绍了 IDA 对 APK 进行动态调试分析的简单流程,然而实际上很多 APP 为了防止被动态调试分析,经常会做一些反调试的防护措施。本文将通过 2014 年阿里安全挑战赛的第二题 AliCrackme_2(APK下载地址),来进一步学习 APK so 文件动态调试
AliCrackMe“过反调试
warmful的博客
09-05 288
1.把apk拖进模拟器 获取一个密钥 2.使用jadx-gui打开apk 主界面是我们的Launcher 我们打开AndroidMenifest.xml文件 找到主界面 3.简单分析一下Java代码 4.该方法实现在so层 我们来分析一下SO 5.使用IDA工具打开libcrackme.so 有动态注册 和 静态注册 6.我们先看静态注册吧 点进去F5一下 我们把方法参数 帮他改一下 这样代码看起来更完整(第三个参数 根据我们的密码它是字符串类型 然后添加为字符串类型) 首先看到它的最后 要么
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值