IDA 动态调试So库 (二 实战1 Crakeme01.apk)

VIP文章 已于 2022-08-03 22:53:13 修改
阅读量633 收藏 4
点赞数
文章标签: android
于 2022-08-03 22:52:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20914907/article/details/126149152
版权

分析的APK:

APK链接:https://pan.baidu.com/s/1XT4NH2JXuwD-nQiH3QR37g?pwd=egzs 
提取码:egzs 
--来自百度网盘超级会员V2的分享

Step 1: Java层分析,用android killer , jadx-gui打开软件。

进入函数入口,load了wolf so库,调用了greywolf函数,进入greywolf函数的定义,可以看到这个函数是个native函数,所以需要分析so文件。

 

将so文件拖入ida中,注意不要拖错了文件目录。\lib\armeabi-v7a

Step 2 静态分析JNI_Onload函数

将v6改成JNIEnv* 类型

 可以看

最低0.47元/天 解锁文章
深秋黄金甲
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDA反编译so文件导入Jni
BadRer的博客
01-12 1万+
前言 今天看了这个wp,可能让我收获最多的就是知道了IDA可以通过加载jni.h文件,使so反汇编之后能更清晰。 主要有三种方法可以实现,接下来逐一进行介绍。 方法一: 这个方法可能在低版本的IDA下,无法实现。我这里的IDA版本是7.0,其他版本我没有做测试。首先将so文件拖入IDA,已默认方式加载,IDA会自动进行识别 可以看到反汇编之后,很多Jni的结构体没有识别出来。 ...
IDA动态调试动态注册native函数流程
YJJYXM的博客
11-26 678
需要学习逆向可以联系:1847076032 学习交流群:692903341 1.编写目的 记录IDA动态调试步骤 2使用工具 逆向工具: IDA 7.0 , Jadx 运行环境:Nexus 5 (Android 4.4) 3.原字符串信息 4.实现流程 4.1 使用adb命令定位字符串位置 1.手机打开字符串所在界面 2.手机连接电脑 3.在cmd中输入”adb shell dumpsys ac...
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1190
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
X86软件逆向分析实战(一)
10-21
对于那些“不听话”的软件,怎么办?你是想忍声吞气凑合着用?还是想“修理”一顿,让它乖乖地按照你的意思办?本课程教你“驯服”那些你看中的软件! 掌握这个技能,无论它是什么软件,只能乖乖按你的意思办! 课程内容会涉及到与X86软件逆向分析相关的各种杂项与细节实现,其中涵盖OD、CE、IDA、WinAPI、Visual Studio 2019、易语言、C/C++、C#、汇编等使用技巧与编程技巧。若你是编程初学者,认真学习本课程后,你的能力将会有极大的提升。若你是编程大佬,建议勿跳过每一节课,一定会有所收获!
安卓逆向实践5——IDA动态调试so源码
Ray的博客
08-03 2万+
之前的安卓逆向都是在Java层上面的,但是当前大多数App,为了安全或者效率问题,会把一些重要功能放到native层,所以这里通过例子记录一下使用IDA对so文件进行调试的过程并对要点进行总结。 一、IDA常用快捷键总结 Shift+F12:快速查看so文件中的字符串信息,分析过程中通过一些关键字符串能够迅速定位到关键函数; F5: 可以将ARM指令转化为可读的C代码,同时可以使用Y键,对J...
ida使用技巧之动态调试
热门推荐
m0_52164435的博客
05-20 2万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
IDA pro脱壳实战过反调试
daide2012的博客
07-28 7269
IDA pro脱壳实战过反调试标签(空格分隔): Apk逆向1. 前言之前总结了IDA pro脱壳的基本步骤,包括调试步骤和在libdvm.so的dvmDexFileOpenPartial函数出下断点,从内存中dump出dex文件。 这次以360一代加壳为例,试着在mmap出下断点和过一些基本的反调试技术。2. 脱壳环境搭建这里的环境搭建和上一篇博客一样http://blog.csdn.net/d
IDA 动态调试So (一 基础篇)
深秋黄金甲的博客
08-03 2404
如何通过IDA调试so
IDA附加调试android动态.so文件帮助小程序源码
06-26
IDA调试动态.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
javandk1.apk
04-24
用于调试apk,配合截图可以清楚的了解arm中一些指令的作用,很适合初学者理解arm指令,和一些动态调试
IDA动态调试
12-01
Android中使用IDA调试so来apk
恶意代码分析实战--IDA pro的使用及课后练习l
zyer
01-29 2080
1.对分析有用的窗口 函数窗口 Functions window 位于左半部分 列举可执行文件中的所有函数,可以在众多函数中过滤出想要的函数。这个窗口也对每一个函数关联了一些标志(F L S等),这其中最有用的是L,指明是库函数。 字符串窗口 Strings window (Shift + F12) 显示所有的字符串,可以右键Setup来修改它的属性 导入表窗口 .
IDA 实战--(2)熟悉工具
大哥一声吼
02-23 664
软件启动后会 有几个选项,一般直接选择Go即可之后的工作台布局如下分析的第一个,将PE 文件拖入工作区刚开始接触,我们先保持默认选项,其它选项后面会详细讲解,点击OK 后,等待分析完成分析后的界面布局如下默认是流程化显示汇编代码,可以按空格转换为正常模式,这里自动定位到main函数了我们先分析下 main 函数的整体流程,将main 函数的反汇编代码复制过来将ebp 寄存器入栈,上面的都是一些描述信息,暂时忽略,我们从这一行开始将esp 寄存器赋值给ebp。
IDA 实战--(1)环境准备
大哥一声吼
02-23 475
工具就不过多介绍了,进制分析界 的天花板工具,没有之一。运行下图中的程序,会自动设置好软件,并且在桌面添加快捷方式。下载完工具后,解压到没有。最好是在虚拟机下面运行。
恶意代码分析实战——利用IDA PRO分析Lab05-01.dll
m0_46687377的博客
11-20 3879
恶意代码分析实战——利用IDA PRO分析Lab05-01.dll 1.实验目的 利用IDA Pro分析Lab05-01.dll中发现的恶意代码,回答以下问题: DLLMain的地址是什么? 使用Imports窗口并浏览到gethostbyname,导入函数定位到什么地址? 有多少函数调用了gethostbyname? 将精力集中在位于0x10001757处的对gethostbyname的调用,你能找出哪个DNS请求将被触发吗? IDA Pro 识别了在0x10001656处的子过程中的多少个局部变量?
IDA调试 android so文件的10个技巧
移动安全逆向研究
11-27 1155
android调试过程中,经常会遇到一些小问题以及解决的方法分享给大家,抛砖引玉。。。
IDA 实战--(3)深入了解
大哥一声吼
02-23 223
F5大法,按下之后,一起都清晰了,这里是IDA 根据汇编语言提供的伪代码功能,与我们写的源代码基本一致,这个F5 功能还是非常使用、也是高频使用的一个功能。这种看起来非常不舒服,如果不熟悉汇编语言的话,分析起来还是很吃力的,不过IDA 提供了一个非常棒的功能。之前我们看到的代码都是下面这种,以反汇编的形势展示的。上一节,我们分析了main 函数整体的流程,
IDA实战视频
墨痕诉清风的博客
02-20 1596
http://www.sgoldcn.com/apps.php?q=weibo&uid=6584 出没地点 8859630
android逆向笔记(10) ——IDA动态调试so
PaladinV的逆向学习之路
02-14 7045
文章目录0x00 序言0x01 启动 IDA Server选择android_server版本指定端口运行android_server0x02 开始调试载入目标so(先dump再载入)Attach目标进程 0x00 序言 本文主要作为脑残的我记录一下IDA调试so的各种命令,因为老是忘记!没有任何干货,大家可以撤了!毫无技术含量! 0x01 启动 IDA Server 选择android_server版本 1. 在真机调试so中,根据应用程序的运行情况选择android_server 或 android_s
IDA Pro调试so
最新发布
04-04
1. 打开IDA Pro,并打开要调试的so文件。 2. 在IDA Pro的菜单栏中选择“Debugger”->“Process Options”。 3. 在“Process Options”窗口中,选择“Linux”作为目标操作系统,并输入要运行的程序的路径。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值