android 逆向 .so文件 IDA 动态调试

最新推荐文章于 2023-01-28 09:33:21 发布
最新推荐文章于 2023-01-28 09:33:21 发布
阅读量324 收藏
点赞数
分类专栏: android 文章标签: android .so debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16812035/article/details/80522991
版权

1.首先一定要有一个root过的android手机,我用的是nexus4,操作系统版本android4.4,咸鱼买的。

2.打开手机中的开发者选项,勾选调试选项中的USB调试。

3.现在可以将手机与电脑用数据线连接(有的数据线不行,也会影响调试),在电脑中开启控制台窗口,输入adb devices,可以看     到已经检查到设备了。

4.这时候可以使用adb push "C:\Program Files\IDA 7.0\dbgsrv/android_server" /data/local/tmp/ands将C:\Program Files\IDA     7.0\dbgsrv/中的android_server上传到手机端的/data/local/tmp目录下,并将文件名改为ands。android_server是用来调试32位 代码的,android_server64是调试64位的,根据需求上传吧。

5.接着输入adb shell  进入手机shell。可能你看到箭头方向的符号是$符号,而不是#号,这时候需要在shell中输入su,获取root       权限。

6.这时候我们还需要在手机端输入 chmod 777 /data/local/tmp/ands更改权限,不知道上面意思的可以查下linux的chmod指令。

7.终于可以启动上传的文件了,输入cd data/local/tmp,进入tmp文件夹,执行./ands,会看到如下画面。

8.再开另开一个控制台窗口输入adb forward tcp:23946 tcp:23946

9.在手机上打开APP

10.打开IDA,选择 Debugger->Attach-> Remote ARMLinux/Android debugger

11.直接点击OK。

12.找到待调试的进程

13.启动会有点慢,会弹一些框,不要怕,无非点确定或取消,点确定崩了,下次就点取消,这时候代码暂停到这个画面,说明    成功了。直接F9运行就行了。

  

qq_16812035
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android中的调试代码
05-29
Android调试案例Android调试案例Android调试案例Android调试案例
Android so调试
厚积薄发,持之以恒
08-28 1009
原理 在Android系统中,如果进程处于调试状态,/proc/进程pid/status (等同于/proc/self/status)文件中的tracePid不为0,所以只要在加载so的时候,读取status文件,若tracePid不为0,则说明进程处于调试状态。 status文件分析 Name: sh State: R (running) Tgid: 23809 Pid: 23809 PPid: 195 TracerPid: 0 Uid: 0 0
Android so调试-你需要的从零开始
weixin_33729196的博客
11-28 353
2019独角兽企业重金招聘Python工程师标准>>> ...
android so 库的简单调试定位
shuang__zi的专栏
07-23 596
1.下载工具ida pro,并安装 2.通过adb的方式连接到手机,可以通过usb或是wifi等方式连接。通过cmd 的adb devices 可以查看连接列表,通过 adb connect 10.10.17.108:22996 进行连接到手机 3.通过cmd定位到ida安装根目录下的dbgsrv/路径下。 3.1 通过 adb push android_server /data/local/tmp/android_server,将android_server文件push到手...
Android So动态调试大法
10-06
Android So动态调试大法
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版
10-26
本训练将聚焦于SiCore.sys系统驱动文件逆向工程,通过使用IDA(Interactive Disassembler)这一强大的汇编器和调试器,帮助学习者深入解析系统内核级别的程序逻辑。 SiCore.sys是Windows操作系统中的一个关键...
编译系列】一、编译 .so 文件IDA Pro) - 附件资源
最新发布
11-13
编译系列】一、编译 .so 文件IDA Pro) - 附件资源
jni.h(IDA插件)
01-31
jni.h可通过IDA导入,增强所选择的SO文件函数的伪C代码的可读性!很好用!
IDA动态调试
12-01
Android中使用IDA调试so来apk
AndroidAntiHook:调试so注入demo
05-18
library目录下有调试,防so注入等代码,修改jni代码后,运行rebuild project即可重新生成so inject目录下有so注入例子 Inject说明 真机先进行root android6.0/7.0禁掉Selinux adb shell setenforce 0 local.properties配置好NDK目录 cd 进入 inject目录,执行 ndk-build 命令 将so和可执行文件inject导入真机,执行 inject adb root adb remount adb push libs/armeabi-v7a/libqever.so /data/local/tmp adb push libs/armeabi-v7a/inject /data/local/tmp adb shell cd /data/local/tmp ./inject ..
9种android安卓调试手段代码实现(附详细代码).pdf
11-26
9种方法实现Android调试并有详细的代码实现。包括动态和静态调试。对于不同的方法给出了优缺点,可以选择合适的自己的调试手段 只有知道调试是怎么实现的才能更好的过调试Android逆向必备
安卓逆向_21 --- Java层和so层的调试IDA 动态调试 JNI_OnLoad、init_array下断)
墨鱼菜鸡
07-11 1319
1. 安卓程序动态调试条件 安卓程序动态调试条件 ( 2个满足1个即可 ): 1. 在 AndroidMainfest.xml ---> application 标签下,设置或者添加属性android:debuggable="true" 2. 系统默认模式,在 build.prop(boot.img),ro.debuggable=1 And...
android+调试+方案,Android调试笔记
weixin_36401794的博客
05-25 552
1)代码执行时间检测通过取系统时间,检测关键代码执行耗时,检测单步调试,类似函数有:time,gettimeofday,clock_gettime.也可以直接使用汇编指令RDTSC读取,但测试ARM64有兼容问题。time_t t1, t2;time (&t1);/* Parts of Important Codes */time (&t2);if (t2 - t1 > 2)...
【加密解密】Android App so动态调试分析
Walter的专栏
08-04 3374
调试so手机需要root权限,同时开启调试模式。 1、上传android_server到/data/local/tmp adb push android_server /data/local/tmp 2、root权限执行./android_server,结果如下root@android:/data/local/tmp # ./android_server ./android_server ID
Android渗透测试12:IDA动态调试so
小王的储物间
01-28 3368
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so。调试的 apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载在 Android 逆向中,动态调试是非常重要的一个技术,IDA pro 时调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
so文件编译_【安卓逆向】360壳过调试+dump dex文件以及简单修复
weixin_39779975的博客
12-05 486
mmap函数下段,然后F9运行断下,然后F8往下,一直运行到这里:F7进来,在R2寄存器这里打一个断点:F9运行到这里,然后F7进来;F8往下走,这里有比较指令:这个函数的返回值在R0里面存储,(可以直接把光标放在cmp那条指令然后F4跳过去 )把R0置零:置零之后呢,F9:再一次F8:继续在mmap函数末尾断下,然后继续F8:来到这里:紧接着F9,继续来到mmap然后继续F8:发现还是libc....
安卓逆向调试汇总
contrary_的博客
04-28 1304
给大家介绍一下调试汇总的原理及实现方式,以及各种调试的扩展 调试汇总: 针对于一些大型apk 调试不一定是让你不能调试 -> 让你得到一个错误的结果 逆向某一个算法 传参 中间会根据一些数据运算 如果检测到调试 计算错误 **1.IDA调试端口检测** 监测android_server文件端口信息 默认的23946(5D8A) 更改端口 31927 -> 过掉此调试 **2.调试器进程名检测** 监测android_server gdbserver gdb等进程
Android逆向系列之动态调试7–IDA调试so文件(上)
热门推荐
nangongyanya的专栏
09-15 2万+
一、前奏 1.demo.apk、IDA6.6以上、adb等工具,具体可参考工具篇 demo.apk的主逻辑代码如下: 2.什么是so文件? so文件是unix的动态连接库,我们知道Android系统是类linux,所以这里也沿用其动态链接库so,一般用c语言实现,是二进制文件,作用相当于windows下的.dll文件,在Android中调用动态文件(*.so)都是
IDA如何打开.so文件
05-26
IDA可以打开Linux平台上的.so文件。以下是步骤: 1. 打开IDA并选择"File" -> "Open",或者使用快捷键Ctrl+O打开文件对话框; 2. 在文件对话框中选择要打开的.so文件; 3. 在"File type"下拉列表中选择"Shared ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值