利用IDA对dex文件进行动态调试过程

最新推荐文章于 2022-05-20 10:09:48 发布
最新推荐文章于 2022-05-20 10:09:48 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nextdoor6/article/details/69661972
版权

0x01.调试的过程。

1、首先AndroidManifest.xml里面Android:debuggable="true"。

2、将classes.dex拖入IDA中。

3、选择Debugger->Debugger options->Set specific options,在Package Name和Activity中填入主Activity的包名和类名。
4、选择Debugger->Process options,将Port改为8700。
5、下断点,在相应需要调试的函数的位置下断点。
 6、手机端开启android_server
具体方法,
C:\>adb shell push android_server /data/local/tmp/ (android_server需到IDA安装目录./dbgsrv下拷贝
C:\>adb shell
#su //获取root权限
#chmod /data/local/tmp/android_server //给android_server添加可执行权限
#/data/local/tmp/android_server //启动android_server
7、端口转发
C:\>adb forward tcp:23946 tcp:23946 //把手机上的端口转发到pc上
8、打开要调试的Activity
C:\>adb shell am start -D -a 包名/入口 //以调试的方式期待调试的程序
9、选择Debugger->attach to process,attch到应用,选择包名单击即可。  接下来,出现的界面全部Cancel。程序运行到断点处。

0x02.查看和跟踪流程内存值.

F9运行

F8单步调试

F7进入函数


1.debugger -> debugger windows -> locals
查看变量的值

0x03.遇到的问题(类型转换的问题)

1.遇到IDA寄存器中的值bad type  
使用 IDA 调试 APK 时经常遇到变量无法识别的情况,需要在WatchView里面手动加入类型转换,如下图

然后在弹出的窗口中自己为变量添加一个类型,类似这样:
(Object*)v0
(String)v0
( char *)v0
( int )v0
(int*)v0

0x04.修改某个寄存器的值

修改内存中的程序和值

修改程序一般都是IDA的修改方式

定位地址,edit修改对应的值后apply进行修改。


修改内存中的值,在lcoals中直接修改即可


0x05 dump内存中的dex脚本

nextdoor6
关注
记录一些我自己在学习Android逆向过程中的有意思的东西.zip
02-28
在这个"记录一些我自己在学习Android逆向过程中的有意思的东西.zip"压缩包中,有两个主要文件:说明.txt和MobileSec_master.zip。接下来,我们将深入探讨这些文件可能涉及的Android逆向工程相关知识点。 首先,说明...
Android逆向之旅---运行时修改内存中的Dalvik指令来改变代码逻辑
chupu2979的博客
06-24 45
一、前言 最近在弄脱壳的时候发现有些加固平台的加固方式是修改了dex文件结构,然后在加载dex到内存的时候,在进行dex格式修复,从而达到了apk保护的效果,那么在dex加载到内存的时候,如何进行dex格式的修复呢?其实原理就是基于运行时修改内存中的Dalvik数据,本文就来用一个简单的...
Android逆向文档阅读笔记-Android Application Fundamentals
IT1995的博客
07-06 460
Fundamentals Review Android应用程序是在APK格式的文件中的,APK是基于ZIP文件的(可以将APK后缀改成ZIP后缀,然后可以使用unzip去解压)。 APK文件内容: AndroidManfest.xml META-INF/ ·存储签名相关的信息 classes.dex ·Dalvik字节码,存储在dex后缀的文件中。android的dalvik虚拟机则是.dex可执行文件,你可以理解为是.class的进一步封装。 lib/ ...
【原创】IDA调试dex代码初体验
zhangmiaoping23的专栏
06-10 2080
IDA 6.6新添加了对dex文件调试支持,由于工作原因,我第一时间拿到了这个版本,下面就是针对这个功能的一些简单体验。 IDA对这个新功能提供了一个PDF文档进行说明,按照教程一步步来就可以完成对例子程序的调试,我这里选sina微博作例子简单讲一下实际调试的流程。 准备工作 根据android的官方文档,如果要调试一个App里面的dex代码,必须满足以下两个条件中的任何一个: 1)  
IDA动态调试Android的DEX文件
jltxgcy的专栏
01-28 7826
0x00    我们以阿里比赛第一题为例,来动态调试dex文件。参考IDA动态调试Android的DEX文件一文,首先AndroidManifest.xml里面android:debuggable="true"。    0x01    下面详细说步骤。    1、将classes.dex拖入IDA中。    2、选择Debugger->Debugger options->Set specific
【Android逆向实战系列】使用IDA Pro对Dalvik指令进行动态调试
Tom's Blog
06-08 653
准备工作 准备工作 一台Mac os/Window系统的电脑 一部root的手机 一条数据线 IDA Pro adb 需要进行调试的APK 演示环境 Mac os系统的电脑 小米5 Max IDA Pro 7.0 64位 开始 将手机通过数据线连接到电脑 在手机上安装Xposed Installer工具,并安装XInstaller插件。安装完毕后,在XInstaller的其他设置中找到调...
16讲 | APP 脱壳实战
11-30
接着,K1ght演示了如何利用IDA动态调试工具和adb命令,将需要脱壳的APP安装到设备,并通过adb的“pull”命令将特定的文件从设备上拉取到本地电脑。这里的文件可能包括关键的库文件,例如libdvm.so,这是一个包含...
网易云加密安卓加固工具
12-14
对常用动态调试Apk的方法进行检测与防范,防止通过IDA Pro、gdb、IntelliJ IDEA等工具动态调试受保护Apk, 增加程序运行安全性。 对抗二次打包 在受保护Apk运行过程中,通过对Apk完整性校验,自动崩溃被二次打包的...
decompiling-android,godfrey nolan“反编译android”的源代码.zip
10-12
这本书深入探讨了Android应用的逆向工程,包括如何对APK文件进行反编译、分析和修改,以理解其内部工作原理。源代码zip文件"decompiling-android,godfrey nolan“反编译android”的源代码.zip"很可能是书中提到的...
ISCC2015 Writeup REVERSE - Q7.docx
09-30
去除 APK 伪加密后直接丢进 APKIDE,发现程序利用 dexclassloadr 动态加载了 dex,调用 JNI_onload 函数 再把 so 文件丢进 IDA 分析 发现程序从数据区取了 0x1480 长度的数据 进行解密 然后传给了 opendexfile 的 ...
使用IDA从内存中dump指定的dex
热门推荐
XXOOYC的专栏
05-09 1万+
虽然自己编译了一套能够简单够脱壳的坏境,不过使用上总感觉比较重量级。 今天只想把APK中某个动态解密,加载的dex搞出来,用IDA轻快很多。 步骤1: 首先通过cat /proc/pid/maps查看目标dex文件所在的内存地址: 可以看到我们的起始地址是:5faa2000                             结束地址是:5fb36000
IDA附加调试apk程序,并修改内存,编写IDA脚本程序,把修改后的dex文件dump到本地
weixin_41508948的博客
11-26 559
我的测试环境:模拟器 Android 4.2 armeavi-v7a   1.IDA附加调试apk程序 找到IDA所在目录,在dbgsrv文件夹下找到程序android_server 在这里按住“Shift +鼠标右键”,打开控制台 把程序android_server     push到安卓设备/data/local/tmp/目录下、提权并运行 转发端口 在打开一个控制台  ...
ida使用技巧之动态调试
m0_52164435的博客
05-20 2万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
Android动态方式破解apk终极篇(加固apk破解方式)
weixin_30656145的博客
03-02 4610
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk的加固,那么今天就要来介绍一下...
Android关于Dex拆分(MultiDex)技术详解
云守护的专栏
04-16 1094
转自:http://blog.csdn.net/jiangwei0910410003/article/details/50799573 一、前言 关于Android中的分包技术,已经不是什么新的技术了,网上也有很多解析了,但是他们都是给了理论上的知道和原理解析,并没有详细的案例说明,所以这里我们就来详细讲解一下Android中dex拆分技术的解析。在讲解之前,我们还是先来看一下
使用IDA进行DEX调试
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
08-10 641
一 将apk(release)拖入ida,选择classes.dex 打开debugger option 可以选择点击以下的从AXML填充,也可以自己填写 二 选择Process option 选择端口,端口默认是23946,这里端口号可以设置为8700,但避免端口被占用就写8699吧。 完成上面操作,既可以进行调试了 三 点击导航栏的绿色箭头(Run) 之后可以通过左上角的箭头按钮和通过设置断点来进行动态调试 ...
使用IDA6.4进行Pin动态二进制插桩调试
Pin调试器支持在Linux和Windows(x86和x86_64)平台上运行,并能从Windows、Linux和MacOSX等支持的IDA平台进行调试。然而,目前MacOSX目标系统的痕迹记录功能尚未实现。 PIN支持MacOSX 尽管IDA6.4可以在MacOSX上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值