初识IDA

最新推荐文章于 2019-09-21 11:46:22 发布
最新推荐文章于 2019-09-21 11:46:22 发布
阅读量288 收藏
点赞数
分类专栏: 安卓逆向 文章标签: IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34108752/article/details/100715436
版权

打开IDA ok->ok->go 拖入要分析的 dex
dex是 apk里面的(可以通过修改apk后缀名为zip 里面有dex)
点ok->ok 稍等片刻

菜单栏 view->subview 可以打开各种子窗口
快捷键ctrl+f12 打开string window
ctrl+f 搜索 关键字 双击 进入 IDA View
这时 如果中文是乱码的话 就按 快捷键 alt+a 弹出信息框
ASCII string style 选择 Set default encodings
接下来的信息框里 选择 8-bit 后面的 change 选择 UTF-8 OK
这时就正常显示了
在定位的 代码处 右键
Xrefs graph to 就会出来窗口 显示 这处代码 是在哪个函数里出现的
通过这个 函数 可以到 Function name 窗口里 找到这个函数
双击就进入 IDA View 代码处了
可以按 空格键 这时 就切换到 以可视 流程 图形 显示了
再按 空格键切回
关闭的时候 如果 选中的是 pack database store 那么就会保存 你所修改的
保存的名为 例如:classes.i64

乡村隐士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
05.IDA Pro反汇编工具初识及逆向工程解密实战1
08-03
Windows PE 第一章开发环境和基本工具使用 - TK13大神160个CrackMe001 - CSDN鬼手大神160个Crackme030之一元一次方程
【Android 逆向】IDA 安装 ( 使用 IDA 分析 so 动态库 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-07 3327
一、IDA 安装、 二、使用 IDA 分析 so 动态库、
初识IDA工具
骑着蜗牛找马儿
12-09 1128
初识IDA工具
IDA使用教程
03-16
IDA(Interactive Disassembler Pro)是一款强大的反汇编器和调试器,广泛应用于逆向工程领域,用于分析二进制代码、病毒分析、软件安全研究等。本教程将引导你了解IDA的基础操作和核心功能,助你在短时间内掌握这款...
IDA 6.1 SDK
02-09
IDA 6.1开发插件SDK,内含官方发部的SDK及其它功能。 IDA 6.1开发插件SDK,内含官方发部的SDK及其它功能。
mac版本的ida免费版本资源
08-16
IDA v7.6的免费软件MAC版本资源 支持arm处理器
IDApro权威指南》个人学习笔记
最新发布
10-11
_IDApro权威指南个人学习笔记_ 《IDApro权威指南》个人学习笔记是关于IDApro反汇编工具的使用指南,该指南涵盖了IDApro的基础功能、指令优化、数组、结构体、网络节点等方面的知识点。 基础功能强化 IDApro是一款...
修改apk图标及名字
热门推荐
qq_34108752的博客
09-12 1万+
一:改图标 apk图标 也是个图片 一般来说是存放在资源文件夹里的 反编译后 res文件下 打开AndroidManifest.xml <application android:allowBackup=“true” android:icon="@drawable/icon" 在res\values\public.xml中出现 在com/app/idol/R$drawable中出现 .fie...
apk双开多开分身术的原理
qq_34108752的博客
09-12 8243
在手机中 每一个同样的apk的 都只能安装一个 不能安装多个,这是为什么呢? 每一个apk都有一个唯一的包名。手机系统通过 这个包名来检测的; 那么我们可以通过修改 apk的包名 来达到 安装多个 本来是同样的apk 只是我们通过修改了 apk的包名 达到让系统 以为是不同的apk; 在AndroidManifest.xml 文件里 //package=“com.didiao.ceshi2”&...
安卓逆向神器JEB动态调试
qq_34108752的博客
09-10 7941
1: 反编译 2: 添加 允许调试 3: 回编 并签名 4: 安装apk到手机 5: 打开 jeb (jeb_wincon.bat) 拖入修改后的 apk到 jeb左边栏 展开apk 点击 Bytecode 这时右边栏出现 Bytecode/Strings 在 Disassembly 是 smali代码 String处 是字符串 刚打开这会 可能会没有显示 多来回点击下 或者是等待...
开启手机全局调试模式
qq_34108752的博客
09-11 5747
1: 手机必须先 root 手机USB连接电脑 开启USB调试模式 adb指令失效 很大情况是未安装驱动 这时 打开 豌豆荚 工具 会给手机里 自动安装好 驱动 然后 这时 adb install RootGenius-2.2.87_general_pc(一键root软件).apk 用这个一键root 精灵 工具 好使些 一般来说 在root前 先把 SD卡 恢复出厂设置 不然有些roo...
XposedZjDroid脱壳梆梆加固
qq_34108752的博客
09-13 3991
环境 : 这里我的手机是 开启了 全局调试模式 首先让 手机开启 全局调试模式 如果已开启 则不管 第一部分: 1:安装 ZjDroid.apk 模块到手机 2:Xposed 上安装好 ZjDroid.apk 模块 然后 软重启 第二部分: 1: 打开 monitor 如果已开启全局调试模式 则会在 设备栏 后面显示 debug 2: LogCat 过滤栏 + Filter N...
IDA动态调试问题
qq_34108752的博客
09-15 2656
1: 这个报错是 因为你用的android_server 是32位的) 那就得打开IDA32位的! 打开64位的就会报这个错误! 2: Modules找不到 libdvm.so 是以为安卓系统问题 因为谷歌官方正式宣布从Android5.0开始不在支持Dalvik虚拟机,采用ART运行环境,并且libdvm.so是Dalvik的库文件之一,但我们发现在/system/lib文件夹下看不到这个文件...
nexus5 解锁BL 安装root权限
qq_34108752的博客
09-21 1766
以Nexus5为例,Google手机需要先解BL锁. 解锁BL 首先,你需要在电脑上安装Android SDK,以便可以使用adb和fastboot命令。从谷歌下载最新的Android SDK (点击下载)后,解压缩文件的内容到C盘根目录比如(C:/adb),打开一个命令提示符等在那里。 1。进入设置->关于手机->版本号,点击5或6次’版本号’就能启动“开发者选项” 2。进入开发者选...
IDA动态调试修改某游戏执行流程
qq_34108752的博客
09-11 1468
一: adb install xxx //安装xxx(某apk) 到手机上 adb push d:\as /data/local/tmp/as //push as(这里的as指的是android_server)你的as的绝对路 径到 手机的这个路径位置上 /data/local/tmp/as adb shell su //上面两步 得到root权限 chmod 777 /da...
AndroidStudio编写Xposed模块并Hook某方法
qq_34108752的博客
09-12 1352
1.新建一个Android项目,有没有Activity都行。 2.在项目的app文件夹里新建一个lib文件夹 (普通的文件夹) project 右边 下拉标志那 选择 项目 3.把XposedBridgeApi-XX.jar复制粘贴到lib文件夹里 4.来到AS的lib文件夹,右键XposedBridgeApi-XX.jar,选择add as library,点击OK 5.打开app/build...
Unity3D游戏改变游戏角色行为之简单逆向
qq_34108752的博客
09-18 1052
用ApkToolBox查壳会提示 是u3d游戏 用AndroidKiller反编译 lib文件夹下 有 libunity.so libmono.so 都足以说明是U3D的游戏 一般来讲 Assembly-CSharp.dll 功能都是写在这个dll里 我们用 dnSpy 打开这个dll 搜索 animal 关键字 结果 看到有 Animal 类这个文件 进去看看 浏览下 应该...
脱壳后修改smali编译运行_简单案例一
qq_34108752的博客
09-17 915
apk:com.droider.crackme0201.apk 一: 这个用 ZjDroid 模块 进行脱壳 zjdroid模块脱壳 前面文章有讲 这里不重复了 二: 脱壳后脱出来的 dex文件 修改名为 classes.dex 替换进去 com.droider.crackme0201.apk 然后用 AndroidKiller 反编译 然后 通过分析 搜索到 checkSN .meth...
AndroidKiller静态分析破解某游戏-1
qq_34108752的博客
09-09 884
问题:把原apk 到真机上 运行 点击 卵屋 点击 性感 那里 购买 提示 粉丝数不足 现在我们要通过 逆向 破解掉这个限制 让它能够 购买 解决 1:androidKiller 反编译 反编译成功 2:关键字搜索 通过之前操作 得知 关键字 “粉丝数不足” smali中是 unicode编码 把 粉丝数不足 文本转unicode 进行搜索 找到定位 3:分析sm...
IDA辅助逆向工程基础教程
"一个简单的IDA教程,通过实例教学如何使用IDA进行基本的分析操作,适合初学者学习。文章涵盖了从识别基本数据类型到处理结构体、数组、枚举和位域等多个方面,旨在帮助读者掌握IDA在逆向工程中的应用。" IDA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值