Android逆向-.so文件动态调试步骤

最新推荐文章于 2024-09-18 05:19:21 发布
最新推荐文章于 2024-09-18 05:19:21 发布
阅读量5.8k 收藏 8
点赞数
分类专栏: Android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingC0758/article/details/80948157
版权
本文详细介绍了如何进行Android动态调试.so文件的步骤,包括安装apk,运行android_server,设置ADB端口转发,使用IDA进行远程调试,定位并设置断点在目标函数上,以便进行深入的逆向分析。
摘要由CSDN通过智能技术生成

1、安装目标apk和把android_server(在IDA的dbgsrv目录下 )放到/data目录下,注意要给data和android_server文件赋予相应的权限:
chmod 777 <文件名>

2、运行android_server:
/data/android_server
这里写图片描述

3、打开新的控制台,打开adb端口转发:
adb forward tcp:23946 tcp:23946

4、运行apk,打开IDA,选择Debugger - Attach - Remote ARMLinux/Android debugger
这里写图片描述

点击OK,然后选择进程,可以用CTRL+F查找,完成后进入到调试界面

5、打开另一个IDA,把目标.so文件拖进去,找到要调试的函数的相对地址:
这里写图片描述

这里是0xF14。回到调试中的IDA,

最低0.47元/天 解锁文章
mingC0758
关注
专栏目录
MTK Android12 系统中应用加载 .so 文件的问题分析
我其实什么都不会
08-06 383
在本篇博客中,我将详细总结在 Android 12 系统上进行的几个实验,包括如何加载自定义 JAR 文件、如何解压和确认 .so 文件,以及如何验证系统报错提示。本文将介绍使用 PathClassLoader 和 DexClassLoader 动态加载类的实验,分析系统报错信息,并最终得出结论。
使用IDA动态调试.so文件
武天旭的博客
10-03 1362
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据库文件进行安全验证分析,尤其是明文数据。
Android逆向分析--so文件
oBuYiSeng的博客
03-07 1658
1、创建名称为hello的Android工程,借助Eclipse ADT插件快速添加Native Support的方法 android工程右键--》Android Tools--》Add Native Support即可 2、在MainActivity中编写如下代码 public class MainActivity extends ActionBarActivity {
【APP逆向动态调试so库
ssrf
11-25 1494
文章目录一、IDA server安装1、把本地IDA server文件推送进手机目录2、进入手机shell3、修改权限运行server二、了解反调试策略三、反调试处理方法1、给app加上可调式权限2、检查flags中是否有应许debug项3、以调试模式启动APP APP此时会挂住4、以调试模式启动APP APP此时会挂住 一、IDA server安装 1、把本地IDA server文件推送进手机目录 adb push android_server(cpu型号要对应 模拟器是x86) /data/loc
使用IDA Pro动态调试Android APP
最新发布
CYRUS STUDIO
09-18 1968
IDA Pro 通过 adb(Android Debug Bridge)将调试命令发送给 android_server,然后 android_server 在 Android 设备上执行这些命令,并将结果返回给 IDA Pro。通过在 Android 设备上运行android_server,IDA Pro 可以远程调试 Android 应用程序,并实现断点设置、内存查看、寄存器检查等功能。android_server 是 IDA Pro 在 Android 设备上运行的一个调试服务器。
Android逆向系列之动态调试7–IDA调试so文件(上)
热门推荐
nangongyanya的专栏
09-15 2万+
一、前奏 1.demo.apk、IDA6.6以上、adb等工具,具体可参考工具篇 demo.apk的主逻辑代码如下: 2.什么是so文件? so文件是unix的动态连接库,我们知道Android系统是类linux,所以这里也沿用其动态链接库so,一般用c语言实现,是二进制文件,作用相当于windows下的.dll文件,在Android中调用动态文件(*.so)都是
so 动态调试
shuang__zi的专栏
10-22 1509
1.在D:\wtwWork\fanbianyi\ida\579900 IDA_Pro_7.0_Windows\IDA Pro 7.0 Windows\idapro7\IDA 7.0\dbgsrv 下的android_server64 push到/data/local/tmp 2. 到 /data/local/tmp 下给与权限 chmod 777 android_server64 ,并 ./android_server64 运行脚本 3. adb forward tcp:23946 tcp:239...
动态调试so
mr_henry_love的博客
01-08 500
1. 找一个root过的手机, 把ida pro 安装目录下的android_server 放到 手机根目录下/data里面,  要注意的是, 即便是root过的手机, /data这个目录对外也只是只读的权限, 所以必须要调升权限才可以, 如果手机用的就是re 文件管理器的话, 那就最好了, 直接可以操作.   2, 这个文件拷贝进去之后, 还要把android_server的X 执行权限开放,
AndroidSo动态调试.zip
06-08
本文将深入探讨Android So动态调试的核心概念、工具和步骤,以帮助逆向工程初学者更好地理解这一技术。 首先,让我们明确什么是.so文件。在Android系统中,.so文件动态链接库(Dynamic Link Library),主要由C/...
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
尼古拉斯.赵四的博客
04-19 9517
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
020 Android之so文件动态调试
鬼手的博客
10-02 2384
文章目录ELF文件格式查看工具so文件加载时的函数执行顺序so文件动态调试so文件调试技巧使用ida动态调试的那些坑进程显示不全illegal segment bitnessmore than one special register presentadb安装强制应用App以32位运行 ELF文件格式查看工具 和PE文件类似,比PE文件简单,我们可以用NDK中提供的一个工具readelf去查看ELF文件主要表信息 目录: D:\Android\sdk\ndk-bundle\toolchains\x86-4.
Android So动态调试大法
10-06
Android So动态调试大法
Android中的反调试代码
05-29
Android中反调试案例Android中反调试案例Android中反调试案例Android中反调试案例
安卓逆向so文件反编译工具
11-21
此工具中readelf.exe,经本人测试,可有效反编译.so文件
Android逆向调用so(一)
10-03
Android逆向调用so
Android IDA So的动态调试(转载)
生命不息 折腾不止
07-24 354
问题: 1.动态调试的作用以及与我们常说的脱壳区别之处? 2.IDA的下断点调试的原理? 3.有无反调试步骤区别?以及原理? 4.反调试与反附加的区别? 5.IDA动态调试so时有哪三个层次?以及如何下断点? 注意:so的动态调试与脱壳在步骤上有很多的相似之处,关于脱壳在后面会详细介绍加壳以及脱壳的发展历程。 解答: 第一个问题:动态调试的作用以及与我们常说的脱壳区别之处? 曰...
Android so反调试
厚积薄发,持之以恒
08-28 1044
原理 在Android系统中,如果进程处于调试状态,/proc/进程pid/status (等同于/proc/self/status)文件中的tracePid不为0,所以只要在加载so的时候,读取status文件,若tracePid不为0,则说明进程处于调试状态。 status文件分析 Name: sh State: R (running) Tgid: 23809 Pid: 23809 PPid: 195 TracerPid: 0 Uid: 0 0
Android 调试.so库文件
eustoma的专栏
05-27 1685
作者:徐建祥(netpirate@gmail.com) 日期:2010/03/06 网址:http://www.anymobile.org调试步骤如下: 1/ 将异常的地址信息存到文本文件,并存放在项目根目录; 2/ 使用panic.py解析该文件; 3/ 根据返回的信息(文件名;行号;方法名)调试程序。以操作第三方的Touch input 输入法为例,过程如下:# 该输入法的英文和手写OK,操作中文输入法时,出现异常,软键盘消失,异常日志如下02-05 06:41:19.834 D/dalvik
SO逆向动态调试入门
onejane
05-10 227
title: SO逆向动态调试入门。
使用gikdbg.art进行Android动态调试教程
它能够调试动态链接库(so)以及ART环境下的系统镜像(oat)和可执行的DEX文件。这款工具在Windows 7 x64环境下运行,并需要Android设备具有root权限。目前,gikdbg.art调试环境已知兼容Android 4.4.2,而在Android L及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值