IDA动态调试两种方式

最新推荐文章于 2024-05-28 07:47:53 发布
最新推荐文章于 2024-05-28 07:47:53 发布
阅读量1.4w 收藏 32
点赞数 4
文章标签: IDA动态调试教程 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33364733/article/details/98884281
版权

第一种

  1. 安卓自带模拟器(必须要是arm的模拟器,市面上的第三方模拟器都是x86的)运行程序,可在sdk安装目录下创建arm模拟器以及启动,方式自行百度即可:
    在这里插入图片描述

  2. 启动后的模拟器是这样的:

在这里插入图片描述

  1. 将android_server文件放到创建的arm模拟器下,该文件在IDA安装目录下:
    在这里插入图片描述
    方式:打开cmd.exe,输入adb push android_server文件路径 /data/local/tmp,如图:
    在这里插入图片描述
    然后依次执行图中的命令:
    在这里插入图片描述

  2. 再启动一个cmd.exe进行端口转发到(23946,此端口上图中可看到),执行:
    在这里插入图片描述

  3. 模拟器启动程序,启动IDA工具,点击:

在这里插入图片描述
然后:在这里插入图片描述
接下来会看到:
在这里插入图片描述
我们选择对应的进程,Name就启动的程序的包名,双击它,然后会卡一会,静静等待一会儿:
在这里插入图片描述
按几次f9直到按钮变这样:
在这里插入图片描述
登录我们的程序点击这个:
在这里插入图片描述
然后:在这里插入图片描述
双击我们的so文件,如图:
在这里插入图片描述
合适的地方下断点(f2),接下来就可以愉快的调试了,f7单步步入,f8单步步过。

第二种

  1. 启动ddms。
  2. 启动自带的模拟器(arm),使用adb命令以debug模式启动程序,步骤:命令窗口执行 adb shell am start -D -n 包名/.主窗口名:
中单李云龙
关注
  • 4
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ida使用技巧之动态调试
m0_52164435的博客
05-20 2万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
【CTF-Reverse】IDA动态调试,反调试技术
WdIg-2023的博客
06-27 2829
在本专栏前两篇文章中,带领大家讲解了逆向加密算法,AES,TEA,RC4,Base64加密算法,并带领大家识别各种密码算法特征,这一篇文章来带领大家学习在逆向过程中的动态调试IDA动态调试,反调试技术。
IDA详细使用教程,适合逆向新手的实验报告
最新发布
qq_53058639的博客
05-28 1344
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA
ida动态调试初级教程
wlopghost的博客
03-29 1697
ida动态调试未知名函数
AppNinja开发手记9: ida动态调试so库 调试apk,在dlopen下断点, 元宇宙VR游戏,Android系统。
AppNinja 开发手记
12-01 1028
实际在动态加载调试的过程中碰到了不少异常问题,为了节省读者调试的时间,这里只写正确的步骤: 1、Android系统中执行./android_server (arm32) /data/local/tmp # ./android_server IDA Android 32-bit remote debug server(ST) v1.22. Hex-Rays (c) Listening on 0.0.0.0:23946... 2、pc 上执行 adb命令转发 adb forward tcp:23...
IDA 动态调试 android so
star_nwe的博客
11-07 1047
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
DBGHider:一个IDA插件旨在隐藏进程中的调试
05-12
DBGHider使用两种方法来挂接函数:条件断点和内联挂接。 条件断点 IDA Windows调试器支持条件断点。 它允许您将一段python代码附加到断点。 如果代码返回True,则过程在断点处挂起。 否则,该过程将继续。 DBGHider...
idaida64
04-10
IDA(Interactive Disassembler Pro)和IDA64是两种版本的知名反汇编器和调试器,主要用于分析二进制代码,包括可执行文件、动态链接库(DLLs)、固件等。IDA提供了图形用户界面,使用户能够查看程序的反汇编视图,...
App动态调试这也太详细了
09-18
IDA 提供了两种动态调试方法,一种是直接附加应用程序,另一种是程序运行时,通过 IDA 将静态分析的文件附加到进程上。在本篇教程中,我们将详细介绍如何使用 IDA 进行动态调试,包括如何配置调试环境、如何使用 IDA...
IDA反汇编DLL文件心得
04-19
3. **图形视图与文本视图**:IDA提供了两种主要视图——图形视图(Graph)和文本视图(Text)。图形视图显示了函数之间的控制流,而文本视图则显示了具体的指令代码。 4. **调试功能**:IDA集成了调试器,允许你在...
HELLO_SUM_IDA.zip
12-21
在信息技术领域,静态分析与动态分析是两种重要的逆向工程方法,用于理解和揭秘软件的行为。本篇将重点探讨如何利用IDA(Interactive Disassembler)进行静态分析,并结合unidbg进行动态分析,以深入理解程序的工作...
逆向入门学习-【Base64 编码逆向 Base64 变表逆向 IDA 动态调试 IDA 8.3 IDA 动态调试解RC4 绕过反调试 IDA 代码修复 & 数组识别 】
llovewuzhengzi的博客
03-01 1280
当遇到某些很复杂的函数时,可以寻找函数中使用到的常量,然后去搜索引擎上搜索,有可能能够找到相关源码,然后进行比对。linux_server64:在64位Linux计算机上执行的、用于调试64位Linux应用程序的服务器组件。linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。在Windows机器上运行IDA可以直接动态调试exe文件,但不可以调试elf文件。先用IDA打开对应文件,在反调试函数后同时是exe此时还没运行的地方下断点。选择对应运行的exe文件。
IDA 动态调试
YenKoc的博客
04-09 1386
感谢南邮,让我把ida动态调试,给搞定了,困扰了很久,之前下的ubuntu的源,好像有问题,ifconfig这个命令一直装不上,突然想起来了我的服务器很久没用了,重装了下系统,换成ubuntu,这里记录一下ida动态调试过程。 一.ida动态调试 1.先点击这个文件夹 2. 很多类型,看那个文件是哪个平台的,比如我这里是linux64的,所以将那个linux_server64上传到我服务器那里,...
IDA 动态调试So库 (一 基础篇)
深秋黄金甲的博客
08-03 2438
如何通过IDA调试so库
Android渗透测试12:IDA动态调试so
小王的储物间
01-28 3299
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so。调试的 apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载在 Android 逆向中,动态调试是非常重要的一个技术,IDA pro 时调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
ida动态调试总结
haodawei123的博客
01-23 1311
雷电、蓝叠的cpu是x86的ida不能正常调试,需要用Android编译器自带的创建模拟器。 ida模拟器动态调试,当执行到断点时会出现错误,通过百度知道是因为雷电、蓝叠模拟器的cpu都是x86的架构,所以用来调试就会出错,通过观看视频发现教程中用的是Android自带的模拟器,所以这里也是创建一个模拟器。 用Android studio创建模拟器会出现下面的选项,选择Other Images选项...
IDA动态调试
bunner_的博客
02-23 8616
1. 加载目标文件,选择调试器 使用IDA打开目标文件。使用菜单项上的"Debugger",单击"Select Debugger",再根据当前的文件类型选择合适的调试器。我这里调试exe文件时一般使用 Local Windows debugger 或 Remote Windows Debugger。 ...
android逆向笔记(10) ——IDA动态调试so
PaladinV的逆向学习之路
02-14 7250
文章目录0x00 序言0x01 启动 IDA Server选择android_server版本指定端口运行android_server0x02 开始调试载入目标so(先dump再载入)Attach目标进程 0x00 序言 本文主要作为脑残的我记录一下IDA调试so的各种命令,因为老是忘记!没有任何干货,大家可以撤了!毫无技术含量! 0x01 启动 IDA Server 选择android_server版本 1. 在真机调试so中,根据应用程序的运行情况选择android_server 或 android_s
ida模拟器调试_IDA pro远程调试折腾记
weixin_29051245的博客
12-24 1453
1.连接指定的模拟器,当时用的Genymotion的模拟器2.首先查看模拟器列表Shell#adb devices1#adb devices3.连接模拟器Shell#adb -s devicename shell1#adb -s devicename shell4.将IDA pro中的android_server传入模拟器,直接使用Eclipse中的File Explorer在Eclipse中的W...
windbg和ida
10-07
Windbg和IDA两种常用的逆向工程工具。Windbg是由微软开发的调试器,主要用于调试Windows系统,支持对汇编代码的分析和调试。它具有强大的调试功能,可以通过设置断点、监视变量和内存等方式来定位和解决程序中的问题。通过Windbg,我们可以深入了解程序的执行过程,找到程序错误的根源。 而IDA(Interactive DisAssembler)是一款用于分析反编译程序的工具,它可以将机器代码转换成易于理解的汇编代码。IDA具有强大的反汇编和反编译功能,可以对各种不同的二进制文件进行处理,包括机器码、ELF和PE等文件格式。通过IDA,我们可以对程序进行静态和动态分析,从而分析程序的结构和逻辑。 Windbg和IDA常常搭配使用,互为补充,用于分析和调试软件。在逆向工程中,我们通常会使用IDA进行静态分析,通过查看反汇编代码来理解程序的逻辑和功能。而在调试过程中,我们可以使用Windbg设置断点,监视变量等来帮助我们定位和解决问题。通过这两个工具的结合使用,我们可以更有效地进行逆向工程和软件分析。 总之,Windbg和IDA是常用的逆向工程工具。它们分别具有自己的特点和功能,能够帮助我们分析和调试软件。通过深入学习和使用这两个工具,我们可以更好地理解程序的行为,并解决软件中的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值