IDA Pro动态调试APP中SO(详细版本)

最新推荐文章于 2024-05-08 17:03:35 发布
最新推荐文章于 2024-05-08 17:03:35 发布
阅读量3.2k 收藏 17
点赞数 6
分类专栏: 逆向 IDA PRO 移动端 文章标签: android android studio ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39736559/article/details/127428932
版权
移动端 同时被 3 个专栏收录
6 篇文章 1 订阅
订阅专栏
逆向
4 篇文章 2 订阅
订阅专栏
IDA PRO
4 篇文章 0 订阅
订阅专栏

0x01 前言

一直想学习一下IDA PRO的动态调试,这样在逆向APP的时候,如果遇到突然的中断就可以一步一步调试,发现问题所在。但苦于模拟器坑太多,网上大多调试都只到jdb联通,至于后面的怎样定位到关键点,如何下断点,以及如何修改内存keypatch,大多都是零零散散的,写这篇文章也是首次进行动态调试SO成功,到关键点下断点,并修改相关内存指令得到想要的结果后的记录。笔者是小白入门,若本文有不正确的地方,欢迎大佬指正。

0x02 环境准备

  • Pixel 2 真机一部(需要root后的真机,如果不是真机,则使用jdb的时候可能会报jdb错误)
  • IDA PRO (逆向软件)
  • Android Studio (需要使用到里面的monitor做转发,当然也可以自己转发)
  • java 8 (java8 自带jdb,最新版本java没有jdb了,所以如果找不到jdb可以手动进行安装)
  • Native开发的APP一个 (逆向对象)

0x03 IDA PRO连接调试应用

(1)在IDA Pro的安装路径dbgsrv目录下找到android_server (android_server需要用ida.exe连接,用于调试32位程序,android_server64需要用ida64.exe链接,用于调试64位程序,笔者的程序so需要用64位的ida调试,所以下面的将用ida64.exe和android_server64用作演示)
请添加图片描述
(2)将android_server64放入真机的/data/local/tmp路径下并赋权,以root身份运行,运行命令即截图如下

adb push android_server /data/local/tmp 
su
cd /data/local/tmp
chmod 755 android_server64
./android_server64

请添加图片描述(3)转发端口

adb forward tcp:23946 tcp:23946

请添加图片描述(4)启动monitor,启动要调试的应用(被调试应用的Androidmanifest.xml文件中需要有debuggable=“true”,或者手机的ro.debuggable=1即所有应用可调试,否则无法进入调试模式),输入命令后可以看到monitor中对应app的包名旁边有个红色的小虫子,而且手机商进入了等待调试界面。

adb shell am start -D -n com.example.nativeapp/com.example.nativeapp.MainActivity

请添加图片描述(5)代开IDA PRO 32bit,进行附加进程
请添加图片描述请添加图片描述上一步点击ok后会弹出附加进程选择的框,里面有很多进程,可以用快捷键ctrl+F 进行搜索,然后选择自己要调试的进程,点击ok即可

请添加图片描述出现以下界面表示IDA PRO已经连接上了,但是此时还无法调试,需要用jdb让程序继续运行
请添加图片描述(6)打开DDMS查看端口号
请添加图片描述(7)使用jdb进行附加,附加成功后可以看到ddms上的小虫会变成绿色

jdb -connect com.sun.jdi.SocketAttach:port=8600,hostname=localhost

请添加图片描述如果报无法附加到VM,如下图,多半是用了模拟器,可以尝试下用真机。
请添加图片描述至此IDA PRO已经成功连接到调试应用了,可以开始进行应用的调试了。

0x04 IDA PRO动态调试SO

IDA连接上被调试应用后就可以开始调试了,可以按上方工具栏中的绿色按钮,或者快捷键F9,让程序继续执行,让APP继续运行起来。然后关注下方output窗口的输出,可以查看自己需要调试的SO是否被加载
请添加图片描述比如运行到这儿,可以看到加载了我们app的so文件,如果我们需要在它运行前进行修改(例如绕过一些反调试,否则等函数运行起来后会自动终端我们的调试),那么此时就可以进入so,开始下断点,然后步调试。但是我们此次只需要修改程序运行时的返回结果,完全可以等他加载完后慢慢分析,所以我们可以不停的F9,直至程序全部加载完。
请添加图片描述当上方的按钮变为灰色时候,表示程序已经完全加载了,可以看到手机界面,app的主界面也被加载出来。
请添加图片描述现在我们可以边调试边运行程序了,比如我现在需要输入sn,点击提交,可以看到程序运行,返回failed。(在输入sn的时候,点击屏幕可能会没反应,这个时候可以回到ida界面看看运行按钮是否变为绿色,表示有程序运行,按下F9继续运行即可,然后就可以正常输入了)
请添加图片描述由于提交的逻辑写在SO里,所以我们要查看SO,并修改SO的逻辑,使得我们输入错误的SN也能返回SO。可以在IDA右边的侧边栏Moudles窗口找到进行搜索,找到我们需要分析的so
请添加图片描述双击SO,会弹出该函数的函数列表,可在函数列表中找到对应 逻辑的函数checkSN,双击后左侧会跳至对应的so文件部分
请添加图片描述可使用F5查看伪代码,原本这儿可以修改a1的类型为JNIEnv* ,函数可以更加直观,动态调试的时候没法,可以再开一个窗口静态分析SO,梳理逻辑,此处由于篇幅,就不作详细说明了。根据分析逻辑后,可以判断出,该函数的校验逻辑为判断输入的值是否等于123456,因此我们修改的点可以在判断这儿。
请添加图片描述光标点击==符号,然后按Tab键跳转到汇编语言,在CSET处用快捷键F2下断点,然后继续运行程序,程序会到断点处停住,此时可以F8单步调试,通过网上查询发现CSET的功能为: CSET W0, EQ ; if (cond == true) W0 = 1, else W0 = 0。(操作符如下:相等(EQ)、不等(NE)、小于(LT)、大于(GT)、小于或等于(LE)、大于或等于(GE))
请添加图片描述我们要将错误的返回为正确的,所以此处需要把相等,改为不等,点击下方HEX View窗口,右键把PC窗口的16进制同步过来准备修改
请添加图片描述同步后可以看到 CSET W0, EQ对应的16进制为E0179F1A,现在我们需要把它修改为 CSET W0, NE
请添加图片描述通过在线网页arm转化可查询到 CSET W0, NE的16进制码为E0079F1A
请添加图片描述我们只需要修改第二组数17为07即可,单击Hex View窗口中对应的16进制数,按F2进入编辑模式,将17改为07后,按F2进行保存,即可看到对应的命令变为CSET W0, NE
请添加图片描述继续运行程序,即可看到,应用成功返回success
请添加图片描述

0x05 结语

IDA PRO动态调试还有很多内容,目前只是很简单的一部分,还在挖掘中,若需要调试程序可以评论我找我要,后续如果有时间会放到github上。(创作不易,如果觉得对你有帮助的话点个关注或者赞吧~)

Devil丶LY
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
关于安卓的调试
Peanuts
04-22 454
关于native层的调试-so 首先介绍一下什么是native层。接下来会介绍so层的patch,调试及基于so层简单的反调试和pass技巧。 native 一般指android的底层的,这个层的代码大部分由c/c++实现,具体的机制为JNI,齐为双向机制通过JNI,java代码可以访问c/c++代码,而c/c++代码也可以可以访问java。(理解比较浅薄欢迎大家一起交流) so文件的简单patc...
新手记录ida调试安卓so之修改寄存器值
weixin_36446688的博客
10-28 360
通过这些步骤,您可以使用IDA Pro进行Android SO文件的调试,并成功修改寄存器的值。在本文,我们将介绍如何使用IDA Pro 7.7来调试Android SO(共享对象)文件,并演示如何修改寄存器的值。同时,观察通用寄存器的 X9 值,这是我们将要修改的寄存器。设置断点:在IDA Pro,找到需要调试的位置,并在该位置打上断点。修改寄存器值:现在,我们将修改寄存器的值,将1改为0。继续执行:继续按 F8 键,因为我们的程序是 a++,所以您会看到 a 的值已经变为1。
静态逆向调试工具ida pro版本
06-16
静态逆向调试工具ida pro版本,windows和linux都能用,免费分享
第41天:IDA动态调试so(差点die了)
S1lenc3的博客
12-10 279
我是废物我是废物我是废物 搞了两天,动调so我终于成功一次了。 网上很多教程,无奈我全没复现成功。 先提一下,一定一定最好用真机调试,我失败是因为我一直用的夜神模拟器x86架构的,然后我用android原生arm架构的就成功了。但是这个原生模拟器真是龟速,10几分钟开机,我吐了。。。。所以推荐android真机。 卧槽,明天十点考试,我还没开始复习。。。。心累。 写一下我遇到的坑吧。...
IDA调试Android的so文件(SWPU 2019-easyapp)
最新发布
一个啥也不会的小菜鸡!
05-08 795
觉得很简单,flag一部分通过base64加密后和flag{wllmwelcome拼接起来,最后试着提交密码,发现是错误的!高版本的雷电9.0模拟器有些坑,会自动启动两个安卓端口,所以连接的时候需要加IP。发现真的断了下来,说明没有反调试而是Encrypt()被混淆了或者被hook了。将传入的字符串进行格式统一,所以这个函数是一定会被用到的,那我直接在。分析发现主要是将flag和Encrypt()函数的返回值进行对比!但是依旧不理解这个调用的是Encrypt()却调用的test()
一文教你学会android动态调试app
dzqxwzoe的博客
02-17 625
(注意:以下的所有操作都是基于32位的夜神模拟器进行操作的)
IDA 动态调试 android so
star_nwe的博客
11-07 1024
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
某游戏社区App | So层逆向分析
TheWeiJun的博客
04-11 2598
加载so、通过native关键字定义了需要调用的方法getSign,也就是说,它这里调用的是so层的加密算法,so是什么?到这里,我们可以肯定,sign的加密算法就是md5加密;分析上面authorization的加密逻辑,我们需要确定return返回值包含的多个参数的初始值即可完成对该参数的算法还原,接下来我们一起进入hook调试环节分析一下该算法吧。此刻我们已经知道了str、str2的生成规律,我们只需要还原该接口请求就能实现str、str2的参数生成,接下来我们需要对sign参数进行解密分析。
修改.aar和.so文件
qiushanwen的博客
05-11 3536
前言 由于公司项目有个sdk太过老旧,只有armabi,没有v7a和v8a两个库,导致项目升级到新版的时候,找不到so文件。后面在GitHub上找到了对应的项目,有新的v7a和v8a这两个库,但是有些地方变了,必须需要做修改。 需要准备的工具:Android StudioIDA pro、010 Editor 一、修改aar文件 1.把aar要复制一份,把复制的那一份的后缀改成zip,然后解压,不能上来就直接解压aar,后面要放到项目里了,解压了就坏了(可能啊),解压目的是为了那里面的so文件。
使用IDA远程调试APK的so,学习笔记
PDD123的专栏
11-30 2687
一、准备设备 1.打开设备的USB调试模式 2.复制android_server文件到设备上。此文件在IDA目录下dbgsrv文件夹 3.设备连接到电脑。 二、准备软件 1.下载并安装android sdk 2.设置环境变量,把目录……\android-sdk\platform-tools设置进path(为了方便的使用adb.exe)
IDA动态调试
03-16
Android使用IDA调试so来破解apk
IDApro权威指南》个人学习笔记
10-11
IDApro提供了调试功能,可以对程序进行调试,以发现程序的错误。IDApro可以自动识别程序的错误,并对其进行修复。 反汇编 IDApro提供了反汇编功能,可以对程序进行反汇编,以获取程序的源代码。IDApro可以自动...
使用IDA Pro调试Android So文件
CarlCurist的博客
04-09 641
前言 记录一下调试的整个过程,坑实在是太多了。 开始调试 首先,确保以下操作已完成: 程序的android:debuggable设置为true 关闭Android studio(如果打开的话jdb可能连接不上,应该是端口被占用了) 的 正式开始: 安装程序 adb install xxx.apk 配置好android_server并启动,这里网上别的教程很多,就重复了。需要注意的是,我的IDA Pro里有两个版本android_server,另一个名叫android_server64。如果你调试的是
ida动态调试.so文件(附:动态调试常见问题及解析)
云瀚的自习室
10-16 7863
安卓开发交流群:651325026,感兴趣的可以加群。 介绍IDA动态调试.so之前先说几个在调试过程可能遇到的坑和相应的解决方法。 问题一:IDA在使用过程,F5插件翻译C/C++代码,汇编时报 please position the cursor within a function。 解决方法:1.右键 create func;2.在该函数内点F5即可翻译。 问题二:在使用adb ...
ida使用技巧之动态调试
m0_52164435的博客
05-20 2万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
IDA 动态调试apk so
梦家之家
07-19 900
IDA 动态调试apk so步骤。 adb devices adb push e:\android_server  /data/local/tmp/android_server  adb shell  su cd  /data/local/tmp chmod 777 android_server  ./android_server 再开一个cmd adb fo
ida-pro动态调试app jdb无法连接上解决方法
Invoker123的博客
12-31 1853
  使用adb shell am start -D -n xxx以调试模式启动Activity,需要使用jdb来接入debugger让程序正常运行。网上的做法是使用jdb –connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700,我在电脑端使用此命令时常会出现连接不上的情况。这个时候将port换成另外一个端口就可以,例如:jdb –connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,por
安卓逆向学习笔记 (3)- 使用IDA Pro静态分析so文件
热门推荐
蜗牛
02-28 7万+
安卓应用程序的开发语言是java,但是由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以现在很多安卓应用程序的核心部分都使用NDK进行开发。关于NDK的开发知识点,请看这篇博客:Android之NDK开发。         关于NDK环境搭建的知识点,请看这篇博客:Android NDK开发篇(一):新版NDK环境搭建(免Cygwin,超级快)         使
IDA 调试 Android 方法及简单的脱壳实现
DeathMemory的专栏
05-24 1万+
本文参考了一些网络文章,对大大们的技术分享表示感谢。小弟刚刚开始深入去搞Android的逆向不久,写一下学习笔记,希望能抛砖引玉,给新手同学们带来方便。文如有不对的地方还请留言指正。 前置环境 JDK,IDA PROAndroid NDK,Android Killer,JEB,Root并开启开发者模式USB调试的手机 动态启动调试 Android Killer 编译 x.apk
IDA Pro调试so
04-04
IDA Pro是一款反汇编工具,它可以用来调试so文件。下面是IDA Pro调试so文件的步骤: 1. 打开IDA Pro,并打开要调试的so文件。 2. 在IDA Pro的菜单栏选择“Debugger”->“Process Options”。 3. 在“Process Options”窗口,选择“Linux”作为目标操作系统,并输入要运行的程序的路径。 4. 点击“OK”保存设置并返回主窗口。 5. 选择“Debugger”->“Run”开始运行程序。 6. 在程序运行过程,可以使用IDA Pro调试功能来查看程序的变量、函数调用等信息。 7. 如果需要设置断点,可以在IDA Pro的代码窗口选择要设置断点的行,然后使用快捷键F2或者右键菜单的“Set Breakpoint”选项。 8. 运行程序并触发断点后,可以使用IDA Pro调试功能来查看程序执行过程的变量值、函数调用等信息,并可以通过修改变量值、跳过函数调用等操作来调试程序。 9. 调试完成后,可以选择“Debugger”->“Detach”或者“Debugger”->“Quit”来结束调试过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值