IDA动态调试,最详细图文操作

最新推荐文章于 2024-07-07 08:16:44 发布
最新推荐文章于 2024-07-07 08:16:44 发布
阅读量4.1k 收藏 10
点赞数 3
分类专栏: Android 逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35364808/article/details/115988619
版权

1.基本配置

上传IDA调试服务器地址:IDAPro70\dbgsrv\android_server 

cmd进入到该目录下: IDAPro70\dbgsrv 

导入IDA调试服务器:adb push android_server /data/local/tmp ( 存放位置随意 ) 

2.开启IDA服务

adb shell 

su

cd data/local/tmp 

./android_service  // 根据架构选择64或者32 -- service跟ida必须成对 

// 反调试 

./as32 -p31928

3.端口转发

adb forward tcp:23946 tcp:23946 

// 反调试 

adb forward tcp:31928 tcp:31928

4.打开ddms 观察端口号

5.在终端命令窗口,开启调试模式

// 以实际app为准

adb shell am start -D -n com.et.capplication/.MainActivity

6.打开IDA

菜单 Debugger -> Remote ARMLinux/Android debugger

7.输入127.0.0.1确认

8.选中要调试的进程

9.进入调试界面

9.Debugger -> Debugger options... 三项选中

10. F9 进入runing状态

11.这时候查看ddms的端口号,开启调试

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8600 根据实际情况

这样为成功

 

12.查看是否加载so,如果没有继续F9直到加载so

13.没有找到so,继续F9直到找到我们的libet_native_lib

14.双击目标so 找到jniload函数

15.双击,进入目标函数,切换视图,开始断点

16.Debugger -> Debugger options... 三项取消

17.F9进入到断点

18.F8下一步开始调试

TS:F9进入当前断点后,如果想进入下一个断点,必须把上个断点取消掉,然后在F9,否则报错。

攻城狮xue
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IDA动态调试
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
07-27 1231
前期工作: 1,将ida中的android_server导入手机端。存放位置(/data/local/tmp) 2,adb shell 进入手机端指令操作,进入到该目录下,给该文件权限 3,直接执行该文件,可以得到端口 之后转发端口:adb forward tcp:23946 tcp:23946 4,打开ida进行动态调试 然后就弹出列表,选择要调试的包名。 ...
IDA远程动态调试(linux & Windows)
m0_46296905的博客
04-17 8066
本篇文章参考 “逆向界圣经”《加密与解密》(第四版) ida作为强大的静态分析工具其实也兼具动态分析功能,我们下面给出教程。 首先明确,我们要把我们的物理机作为调试器客户端,在其上运行的虚拟机作为目标文件的运行环境。 其次我们还需要在虚拟机里面运行相应的调试服务器组件(处理所有底层执行和调试操作),调试服务器组件可以在ida安装目录下的dbgsrv文件中找到,不同系统需要选择不同的组件传到虚拟机中。 接下来给出服务器组件接受的命令行参数: “-p端口”:用于设置备用TCP端口,以便服务器进行监听。默.
ida使用技巧之动态调试
m0_52164435的博客
05-20 2万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
ida动态调试-cnblog
最新发布
qq_62943420的博客
07-07 297
android_server在ida\dbgsrv目录中。
IDA PRO 03 - 动态调试基础01
a5right的博客
12-04 3160
今天通过两个调试例子:Windows的exe程序和Android的so库,来了解IDA调试界面和一些调试命令。
【CTF-Reverse】IDA动态调试,反调试技术
WdIg-2023的博客
06-27 2965
在本专栏前两篇文章中,带领大家讲解了逆向加密算法,AES,TEA,RC4,Base64加密算法,并带领大家识别各种密码算法特征,这一篇文章来带领大家学习在逆向过程中的动态调试IDA动态调试,反调试技术。
ida动态调试初级教程
wlopghost的博客
03-29 1760
ida动态调试未知名函数
Android逆向--IDA动态调试环境搭建
AHuqihua的博客
10-12 3988
Android逆向,IDA 逆向,IDA逆向Android环境搭建。
Android IDA 动态调试最完善攻略,跨过各种坑
墨鱼菜鸡
07-11 3846
From:https://www.pianshen.com/article/3409449384/ IDA 静态分析 与 动态分析:https://zhuanlan.zhihu.com/p/38983223 新手向总结:IDA 动态调试 So 的一些坑:https://zhuanlan.zhihu.com/p/145383282 Android 逆...
IDA详细使用教程
m0_55854679的博客
11-08 2万+
Ollydbg 仅仅是运行于 Windows 用户模式下的一种 32 位调试器,而 IDA 是运行于 32/64 位下,可用作反编译和调试的一个完整的逆向工具。使用 IDA 尽管是个更加复杂的学习过程,但它提供了 Ollydbg 无法实现的静态逆向分析 手段,并且使用户能够在 Windows、Linux 或 Macosx 本地环境以及以下环境中远程操作
IDA调试
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-22 1992
有时候程序在运行过程中会生成一些关键的数值,而人力通过静态分析的结果模拟程序的运行来推出这些中间的数值可能很麻烦。简单重复的工作是计算机所擅长的而不是人,所以我们可以让这个程序运行起来,得到这些中间过程的数值。这就是动态调试
IDA 动态调试
YenKoc的博客
04-09 1397
感谢南邮,让我把ida动态调试,给搞定了,困扰了很久,之前下的ubuntu的源,好像有问题,ifconfig这个命令一直装不上,突然想起来了我的服务器很久没用了,重装了下系统,换成ubuntu,这里记录一下ida动态调试过程。 一.ida动态调试 1.先点击这个文件夹 2. 很多类型,看那个文件是哪个平台的,比如我这里是linux64的,所以将那个linux_server64上传到我服务器那里,...
IDA的新手入门指南
热门推荐
qq_47403671的博客
08-26 4万+
文章目录 一、IDA是什么? 二、安装指南 1.免费下载网址 2.安装步骤 ​三、使用指南 1.文件的打开 2.菜单的介绍 3.文件反汇编快捷方式 一、IDA是什么? IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDA,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理...
安卓逆向笔记-IDA动态调试so
HeartCircle的博客
01-12 4155
年底了,在进行技术梳理,发现对于动态调试so方面还不太会,每年都说要学习,结果两年了还没学会,近期也是进行了补课,做一个笔记记录一下。
IDA 动态调试 android so
star_nwe的博客
11-07 1131
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作
逆向入门学习-【Base64 编码逆向 Base64 变表逆向 IDA 动态调试 IDA 8.3 IDA 动态调试解RC4 绕过反调试 IDA 代码修复 & 数组识别 】
llovewuzhengzi的博客
03-01 1306
当遇到某些很复杂的函数时,可以寻找函数中使用到的常量,然后去搜索引擎上搜索,有可能能够找到相关源码,然后进行比对。linux_server64:在64位Linux计算机上执行的、用于调试64位Linux应用程序的服务器组件。linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。在Windows机器上运行IDA可以直接动态调试exe文件,但不可以调试elf文件。先用IDA打开对应文件,在反调试函数后同时是exe此时还没运行的地方下断点。选择对应运行的exe文件。
IDA动态调试两种方式
qq_33364733的博客
08-08 1万+
第一种 安卓自带模拟器(必须要是arm的模拟器,市面上的第三方模拟器都是x86的)运行程序,可在sdk安装目录下创建arm模拟器以及启动,方式自行百度即可: 启动后的模拟器是这样的: 将android_server文件放到创建的arm模拟器下,该文件在IDA安装目录下: 方式:打开cmd.exe,输入adb push android_server文件路径 /data/loc...
ida7.0动态调试安卓
09-04
IDA(Interactive Disassembler)是一款反汇编工具,版本7.0是其最新版本。动态调试安卓应用程序是使用IDA 7.0进行分析和调试。 首先,我们需要准备一个安卓设备(手机或模拟器)和一台运行IDA 7.0的计算机。 1. 在计算机上安装IDA 7.0,并确保它与安卓设备能够进行通信。可以通过连接设备到计算机,或者使用网络调试器,如Frida或Xposed等。 2. 打开IDA 7.0并创建一个新的分析项目。可以选择从APK文件或已经安装在设备上的应用程序进行分析。 3. 如果选择从APK文件进行分析,可以通过"File"菜单下的"Load File"选项加载APK文件。如果选择从已安装应用程序进行分析,则可以通过"File"菜单下的"Attach to process"选项选择目标应用程序。 4. 一旦应用程序被加载或附加,IDA 7.0会自动进行静态分析,并将汇编代码显示在界面上。 5. 接下来,可以使用IDA 7.0的动态调试功能。通过"Debugger"菜单下的"Debugger options"选项,可以设置断点、单步执行代码、查看和修改寄存器值等。 6. 当应用程序执行到断点处时,IDA 7.0会暂停执行,并显示当前的程序状态。此时,可以查看当前的寄存器、内存内容以及堆栈等信息,以帮助分析程序。 7. 可以通过IDA 7.0的调试功能来逐步执行代码,以便分析应用程序的行为和逻辑。可以在特定的代码位置设置断点,并观察寄存器和内存的变化。 8. 在动态调试过程中,可以使用IDA 7.0的其他功能,如动态数据流分析、函数调用图等来深入分析应用程序。 9. 最后,可以通过"Debugger"菜单下的"Detach"选项或关闭IDA 7.0来结束动态调试。 总之,使用IDA 7.0动态调试安卓应用程序可以帮助我们深入分析程序的执行过程和逻辑,从而更好地理解和修改应用程序的行为。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值