IDA 动态调试So库 (二 实战2 AliCrackme.apk)

最新推荐文章于 2023-01-28 09:33:21 发布
最新推荐文章于 2023-01-28 09:33:21 发布
阅读量693 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20914907/article/details/126150959
版权

分析的APK:

链接:https://pan.baidu.com/s/1rYNyCShwnifPTLCvOn_GbQ?pwd=i941 
提取码:i941 
--来自百度网盘超级会员V2的分享

Step 1: Java层分析,用android killer , jadx-gui打开软件。

可以看到native层的securityCheck就是我们要分析的函数。

 Step 2: 静态分析JNIOnload,没有看到相应的注册函数,怀疑其中是反调试代码,静态注册。

 

 Step 3: 静态分析静态注册的security_Check 函数

通过java层调用可以知道函数的唯一参数就是string,这个在so层是第三个参数。第一个参数是jnienv,第二个参数是jobject,将第三个参数改成inputstr,可以看到v5是通过inputstr得到的一个数值,通过下面与v6得到的v7做比较。 所以v6就是我们需要的秘钥。

 Step 4 : 打断点做动态调试。

深秋黄金甲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用IDA动态调试.so文件
武天旭的博客
10-03 1211
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据文件进行安全验证分析,尤其是明文数据。
Android逆向--IDA动态调试环境搭建
AHuqihua的博客
10-12 3966
Android逆向,IDA 逆向,IDA逆向Android环境搭建。
IDA动态调试
05-26
Android中使用IDA调试so来破解apk
IDA动态调试so
梦翼-的博客
05-13 9578
IDA是一个可以用来反编译so、dll、exe、sys等文件,不过IDA无法直接修改汇编代码,这个相对于Ollydbg来说是一个不足的地方,不过它可以通过修改hex代码来修改指令。下面是关于IDA调试android so的介绍  IDA调试so步骤: 1. 复制IDA 6.8\dbgsrv\android_server到/data/local/tmp目录下 2. 进入/data/lo
IDA 动态调试so
weixin_30886233的博客
07-18 166
工具:ida6.5\eclipse\androidsdk1.adbpushandroid_server/data/2.adbshellchmod777/data/android_server3.adbshell模式下执行,root执行/data/android_server命令4.端口转发adbforwardtcp:23946tcp:239465....
IDA动态调试SO文件
StepTp的博客
10-26 5928
IDA动态调试SO文件前言一、启动android server,以调试方式启动APK调试步骤三、调试技巧 前言 此篇博文仅仅记录下本人学习 IDA pro 动态调试so文件过程。 工具:IDA pro 7.5 参考博文及APK来源: https://blog.csdn.net/hbhgyu/article/details/81321923 https://blog.csdn.net/tabactivity/article/details/78492377 一、启动android server
IDA附加调试android动态.so文件帮助小程序源码
06-26
IDA调试动态.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
javandk1.apk
04-24
用于调试apk,配合截图可以清楚的了解arm中一些指令的作用,很适合初学者理解arm指令,和一些动态调试
JNI 静态注册 so 和 IDA 导入的 JNI.h 文件.zip
07-02
JNI 静态注册 so 和 IDA 导入的 JNI.h 文件
阿里移动安全和看雪主办的移动安全的第2题AliCrackme-2.apk
10-12
阿里移动安全和看雪主办的移动安全的第2题
IDA调试so案例
05-26
IDA调试so来破解apk案例分析
Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记-附件资源
03-02
Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记-附件资源
smali动态调试以及apk反编译
11-26
Android应用开发中,了解如何对APK进行反编译和动态调试是非常关键的技能,尤其是在进行逆向工程、安全分析或修复bug时。本文将详细介绍如何使用Smali语言进行动态调试,以及如何反编译和回编译APK。 首先,让...
IDA动态调试apk
qq_44657899的博客
06-28 2499
动态调试apk需要将AndroidManifest.xml中的android:debuggable属性修改为true,但是当应用做了签名校验或者完整性保护等措施就不能修改apk了。打算直接修改手机的ro.debuggable为1,参考:https://www.cnblogs.com/xiaoweigege/p/15726711.html,https://blog.csdn.net/CSNN2019/article/details/117959083此方案重启失效,需要每次重启都要执行下面步骤下载工具mpro
IDA 动态调试So (一 基础篇)
深秋黄金甲的博客
08-03 2458
如何通过IDA调试so
Android渗透测试12:IDA动态调试so
最新发布
小王的储物间
01-28 3347
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so。调试apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载Android 逆向中,动态调试是非常重要的一个技术,IDA pro 时调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
第41天:IDA动态调试so(差点die了)
S1lenc3的博客
12-10 290
我是废物我是废物我是废物 搞了两天,动调so我终于成功一次了。 网上很多教程,无奈我全没复现成功。 先提一下,一定一定最好用真机调试,我失败是因为我一直用的夜神模拟器x86架构的,然后我用android原生arm架构的就成功了。但是这个原生模拟器真是龟速,10几分钟开机,我吐了。。。。所以推荐android真机。 卧槽,明天十点考试,我还没开始复习。。。。心累。 写一下我遇到的坑吧。...
使用IDA6.4进行Pin动态进制插桩调试
IDA6.4的PIN调试器是静态分析工具的强大补充,通过动态进制插桩,它能够提供深入的程序执行洞察。尽管目前在MacOSX上的直接支持有限,但它在Linux和Windows平台上的功能强大,能够帮助开发者解决复杂的问题,尤其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值