Android逆向分析——得到SO基址的方法

最新推荐文章于 2023-06-17 10:29:08 发布
最新推荐文章于 2023-06-17 10:29:08 发布
阅读量4.4k 收藏 22
点赞数 2
分类专栏: 逆向 文章标签: frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38076341/article/details/118711005
版权

获取APP中SO文件的基址
 

0、准备工作


电脑:   Window10

手机:   AndroidPhone Redmi Note 4x  Version7.0 Root

环境:   Java 1.8.0_121、ADB、Python、Frida

调试:   IDA V6.8

1、第①种:使用命令行查看so文件基址

1.1 将apk软件安装到手机上


可通过adb命令安装,命令:

adb install HookTestDemo.apk

 

1.2 在手机上运行该APP

点击几下能够调用到so文件的功能(此处点击了cmd5按钮)


1.3 进入手机命令行查看

手机通过USB连接电脑,确保开启USB调试模式

win+ R键打开CMD

adb devices

adb shell

su

ps

找到当前APP包名的PID,PID为18913

cd /proc/18913

ls

cat maps

查找对应so文件的行, 得到so基址0x7f6ae21000

2、第②种:frida HOOK获得so文件基址

2.1 直接上脚本代码

//HookTest.js

function hookTest(){
    var soAddr = Module.findBaseAddress("libxiaojianbang.so");//获得基址
    console.log(soAddr);
}

function main(){
    hookTest();
}

setImmediate(main);

运行

frida -U -f com.xiaojianbang.app --no-pause -l HookTest.js

hookTest()

结果

 

当然,该方法需要会使用frida,也建议使用frida。因为是真的好用

请输入眤称
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
易语言模块基址获取
07-21
易语言模块基址获取源码,模块基址获取,GetModuleBaseAddress
逆向-分析基址-csgo一键基质(附带源码)
12-05
处女座资源,自写一键基质器,满足辅助简单绘制需求。本来还有更多的但是,实在是有点懒,写码子容易掉发~ 一键分两种方式,游戏内特征码搜索,点第一个按钮即可但是得进游戏!!切记一定要进游戏再点获取!!!!! 第二种方式则是由我自己已经找好的数据,同步到云端,然后程序进行或许的。 目前有:自己基质,对象基质,矩阵基质,发光基质,名字基质,房间人数基质,骨骼基质,开火基质,连跳基质,血量基质,坐标偏移基质,鼠标x,y基质,枪械无后座x,y基质。自动扳机基质,视角偏移基质,无视闪光基质,刷新点基质,fov基质,状态基质,人物线条透视基质 这次我也是很贴心的把源码和成品都上传个大家,希望大家多多支持,但是不能倒卖资源,如果你是被买的那么你被骗了!!!
手游基地内存读写---懒人精灵lua例子
yizhihaoren123的博客
09-14 4074
懒人精灵lua脚本内存读写。 pc端游的基地一般是exe或者dll+0x888 这种构成的。 安卓手游的话,一般是so文件+0x888 如图我通过工具找的人物血值数据是:[[[ibunity.so+0x4bec]+0x602]+ 0x810]+ 0xba0,可以以下代码来编写。
Android安全】查看app所有so的地范围 | 查看某个so的基地
Juruo@Security
03-13 508
Android安全】查看app所有so的地范围 | 查看某个so的基地
易语言安卓内存读写(内部读写,非外部),支持so基地
yizhihaoren123的博客
05-04 1177
模块支持雷电模拟器,其他模拟器开发中,下面是易语言代码例子:
gg模板解析_gg脚本模板_GG脚本_
10-04
脚本模板,详细的介绍了gg脚本的脚本代码,方便新手学习
易语言手游so内存读写模块,支持基地内部读写教程(全网首套)
最新发布
yizhihaoren123的博客
06-17 1860
易语言手游so内存读写模块,支持基地内部读写教程
安卓内存教程技术交流(四):安卓内存基地和偏移
zibenyuan的博客
12-16 7237
安卓能用基地和偏移?当然是可以。java层当然完全是动态的数据的,但是so层游戏核心有类和全局变量自然就有他的地的。下面可以直接用按键精灵的Sys.MemoryRead(当前应用包名,"0x8cd68 ", "i32") 命令进行封装。 安卓内存基地和偏移计算办法。目前找数据通用就用GG修改器,好的的可以用vad来试试。ce和od是不行的,不支持安卓平台的。 自己到群670956672 ...
懒人精灵手游内存技术分析
yizhihaoren123的博客
01-08 762
教学声明:全套教程教学用到的游戏采用手游私服网游进行测试,不针对任何游戏。教学只做计算机技术研究,不做其他用途。
app安全之安卓native层安全分析(一):frida 与unidbg
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-18 1482
这个专题是根据龙哥的unidbg博客的案例,核心部分会借鉴龙哥的unidbg,通过借鉴大佬的思路,完整的分析某个so层的加密参数各位朋友也可以直接读龙哥的博客,我只是用我的角度进一步加工一下SO入门实战教程一:OASIS_so学习路线_白龙~的博客-CSDN博客unidbg 是一个基于 unicorn 的安全分析工具,可以实现黑盒调用安卓和 iOS 中的 so 文件unidbg是凯神写的一个开源的java项目。
逆向分析三件套CE+OD+IDA
03-16
软件逆向分析工具包:CE用来定位数据,OD用来动态调试,IDA用来看代码 懂得自然懂
VS2019源码,通过软件基址+偏移来修改软件内某些数值,软件逆向工程
02-14
VS2019源码,通过软件基址+偏移来修改软件内某些数值,软件逆向工程
基址五种方法OD+CE,以及单独找基址方法。非常实用
05-24
CE找基址,非常详细,CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细
基址偏移搜索方法查询工具源码.e
11-11
基址偏移搜索方法查询工具源码
Frida不能和Magisk Hide一起使用
我的博客
06-21 3805
现象 今天结合kali使用Frida的过程中,发现Frida不能和Magisk Hide一起使用, 出现 frida.NotSupportedError: unable to access zygote64 while preparing for app launch; try disabling Magisk Hide in case it is active 的报错。 解决 需要在手机关掉Magisk Hide,路径(Magisk软件的Magisk Manager > Setting
Android逆向分析AliCrackMe
我的博客
06-15 1568
反编译、静态分析、动态调试注册机 本人接触Android不久,但Android开发不是我的主要目的,工作上需要用到逆向,现本文尝试分析注册机程序,我相信在逆向方面会有一些基础了解。本次调试过程,希望可以帮助到您,本人水平有限,若您发现有错误之处,恳请指正。 0、准备工作 电脑:Window10 手机:AndroidPhone(Version >=5.0)本人使用Redmi note 4x 环境:Java 1.8.0_121 调试:JEB V2.2.7 0.1 将apk...
安卓逆向快速入门】反编译、静态分析crackMe
我的博客
04-16 709
反编译、静态分析crackMe 本人接触Android不久,但Android开发不是我的主要目的,工作上需要用到逆向,现本文尝试分析CrackMe程序,我相信在逆向方面会有一些基础了解。本次Crack过程,希望可以帮助到您,本人水平有限,若您发现有错误之处,恳请指正。 0、准备工作 电脑: Window10 手机: AndroidPhone(Version >=5.0)本人使用Mate 30 环境: Java 1.8.X 反编译:Android Killer V1.3.1.0 ...
2021-06-11反编译、静态分析、动态调试注册机
我的博客
06-11 630
反编译、静态分析、动态调试注册机 本人接触Android不久,但Android开发不是我的主要目的,工作上需要用到逆向,现本文尝试分析注册机程序,我相信在逆向方面会有一些基础了解。本次动态调试过程,希望可以帮助到您,本人水平有限,若您发现有错误之处,恳请指正。 0、准备工作 电脑: Window10 手机: AndroidPhone(Version >=5.0)本人使用Redmi note 4x 环境: Java 1.8.0_121 调试: JEB V2.2.7 0.1 ...
基址五种方法od+ce
06-06
基址指的是程序在运行时所使用的内存地。在编写软件时,为了安全起见,有时需要对程序的基址进行查找、修改等操作。在使用OD (OllyDbg) CE (Cheater Engine)等调试工具时,常常需要找到程序的基址,以下是五种找基址方法: 1. 静态搜索:使用OD或CE的静态搜索功能,可以直接搜索程序中某个函数或字符串的地,找到程序的基址。 2. 动态搜索:根据程序的运行状态,搜索程序中某个函数或值的地,然后追踪函数或值,找到程序的基址。 3. 静态反汇编:使用OD或CE的反汇编功能,可以直接查看程序的汇编代码,通过分析代码中的跳转指令,可以找到程序的基址。 4. 动态反汇编:在程序运行时,使用OD或CE的反汇编功能,动态地查看程序的汇编代码。通过跟踪程序中的跳转指令,可以找到程序的基址。 5. 手动定位:根据程序中的一些已知地,如API函数地等,手动计算出程序的基址。该方法适用于程序中包含较多已知地的情况。 以上是五种找基址方法,每种方法都有其适用的场景和限制。在实际使用中,需要根据具体情况选择合适的方法,提高调试效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值