ida 动态调试so库的坑点

最新推荐文章于 2023-01-28 09:33:21 发布
最新推荐文章于 2023-01-28 09:33:21 发布
阅读量1.1k 收藏
点赞数
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/90018283
版权

其实我一开始也调试过 但是不是那么清晰  这次亲手 调试了一波  并且看懂了so库的算法算是 比较好的了   不过遇到了几个坑点   写下来 记录一下

 

第一 就是 

千万千万  好好看看   有没有   android:debuggable="true"  这句话 没有的话 一定要加上

 

第二 就是

ida  里面的选项 如果arm /android 不行的话  就选择linux

 

第三 就是 

一开始附加 进程的时候 可能没有 so库  但是如果你 点击app 让它调用 so库的函数  就能找到 so库 

我想 应该是 和dll 差不多   用到再 映射到内存 减少   损耗

 ida7.0 直接就把函数地址 算进去了  点击so库 直接就出现函数 点击函数 直接就能看到汇编 可以直接断点了

然后 调试的时候  要小心 细心    感觉安卓 ida 调试还是比较好用的

pipixia233333
关注
专栏目录
使用IDA动态调试.so文件
武天旭的博客
10-03 1268
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据文件进行安全验证分析,尤其是明文数据。
Android So动态调试大法
10-06
Android So动态调试大法
so 动态调试
shuang__zi的专栏
10-22 1479
1.在D:\wtwWork\fanbianyi\ida\579900 IDA_Pro_7.0_Windows\IDA Pro 7.0 Windows\idapro7\IDA 7.0\dbgsrv 下的android_server64 push到/data/local/tmp 2. 到 /data/local/tmp 下给与权限 chmod 777 android_server64 ,并 ./android_server64 运行脚本 3. adb forward tcp:23946 tcp:239...
动态调试so
mr_henry_love的博客
01-08 484
1. 找一个root过的手机, 把ida pro 安装目录下的android_server 放到 手机根目录下/data里面,  要注意的是, 即便是root过的手机, /data这个目录对外也只是只读的权限, 所以必须要调升权限才可以, 如果手机用的就是re 文件管理器的话, 那就最好了, 直接可以操作.   2, 这个文件拷贝进去之后, 还要把android_server的X 执行权限开放,
IDA 动态调试so
weixin_30886233的博客
07-18 169
工具:ida6.5\eclipse\androidsdk1.adbpushandroid_server/data/2.adbshellchmod777/data/android_server3.adbshell模式下执行,root执行/data/android_server命令4.端口转发adbforwardtcp:23946tcp:239465....
Android逆向系列之动态调试7–IDA调试so文件(上)
热门推荐
nangongyanya的专栏
09-15 2万+
一、前奏 1.demo.apk、IDA6.6以上、adb等工具,具体可参考工具篇 demo.apk的主逻辑代码如下: 2.什么是so文件? so文件是unix的动态连接,我们知道Android系统是类linux,所以这里也沿用其动态链接so,一般用c语言实现,是二进制文件,作用相当于windows下的.dll文件,在Android中调用动态文件(*.so)都是
IDA 动态调试So (一 基础篇)
深秋黄金甲的博客
08-03 2492
如何通过IDA调试so
IDA 动态调试So (二 实战1 Crakeme01.apk)
深秋黄金甲的博客
08-03 657
IDA调试so案例
android7.1调试IDA很卡,[原创]新手关于ida动态调试so的一些坑总结
weixin_30768979的博客
05-30 1440
虽然Java层代码包含了许多有用的信息,但是一般稍微注重安全的应用都会把核心代码放到Native层,所以对Native层的调试就显得尤为重要了。动态调试步骤使用工具:am + pm +IDA, 其中am和pm为安卓系统自带复制android_server到设备中,并执行。android_server的目录为:IDA目录>dbgsrv>android_server注意:android_s...
IDA动态调试
12-01
Android中使用IDA调试so来apk
IDA调试so案例
05-26
IDA调试so来破解apk案例分析
020 Android之so文件动态调试
鬼手的博客
10-02 2340
文章目录ELF文件格式查看工具so文件加载时的函数执行顺序so文件动态调试so文件调试技巧使用ida动态调试的那些坑进程显示不全illegal segment bitnessmore than one special register presentadb安装强制应用App以32位运行 ELF文件格式查看工具 和PE文件类似,比PE文件简单,我们可以用NDK中提供的一个工具readelf去查看ELF文件主要表信息 目录: D:\Android\sdk\ndk-bundle\toolchains\x86-4.
【APP逆向】动态调试so
ssrf
11-25 1416
文章目录一、IDA server安装1、把本地IDA server文件推送进手机目录2、进入手机shell3、修改权限运行server二、了解反调试策略三、反调试处理方法1、给app加上可调式权限2、检查flags中是否有应许debug项3、以调试模式启动APP APP此时会挂住4、以调试模式启动APP APP此时会挂住 一、IDA server安装 1、把本地IDA server文件推送进手机目录 adb push android_server(cpu型号要对应 模拟器是x86) /data/loc
Android IDA So的动态调试(转载)
生命不息 折腾不止
07-24 318
问题: 1.动态调试的作用以及与我们常说的脱壳区别之处? 2.IDA的下断点调试的原理? 3.有无反调试的步骤区别?以及原理? 4.反调试与反附加的区别? 5.IDA动态调试so时有哪三个层次?以及如何下断点? 注意:so的动态调试与脱壳在步骤上有很多的相似之处,关于脱壳在后面会详细介绍加壳以及脱壳的发展历程。 解答: 第一个问题:动态调试的作用以及与我们常说的脱壳区别之处? 曰...
安卓逆向学习(1):so文件的动态调试方法
q75395413的博客
02-02 540
一、所使用平台及软件: 1、安卓手机:小米2s 版本6.0 系统为开发版已取得root权限。 2、软件:IDA_Pro_v6.8 3、电脑系统win10 二、步骤: 1、确保XML里的Android:debuggable=”true” 2、将android_server文件push到手机/data/local/tmp目录 2、执行set
IDA so 反调试
九天
10-21 2215
http://blog.csdn.net/jltxgcy/article/details/50598670
Android逆向-.so文件动态调试步骤
mingC0758的博客
07-07 5846
1、安装目标apk和把android_server(在IDA的dbgsrv目录下 )放到/data目录下,注意要给data和android_server文件赋予相应的权限: chmod 777 <文件名> 2、运行android_server: /data/android_server 3、打开新的控制台,打开adb端口转发: adb forward tcp:23946 ...
Android渗透测试12:IDA动态调试so
小王的储物间
01-28 3412
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so。调试的 apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载在 Android 逆向中,动态调试是非常重要的一个技术,IDA pro 时调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
Android逆向之旅---破解某应用加密算法(动态调试so和hook so代码)
编码美丽
12-17 3165
一、静态分析最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这...
IDA Pro调试so
最新发布
04-04
IDA Pro是一款反汇编工具,它可以用来调试so文件。下面是IDA Pro调试so文件的步骤: 1. 打开IDA Pro,并打开要调试的so文件。 2. 在IDA Pro的菜单栏中选择“Debugger”->“Process Options”。 3. 在“Process Options”窗口中,选择“Linux”作为目标操作系统,并输入要运行的程序的路径。 4. 点击“OK”保存设置并返回主窗口。 5. 选择“Debugger”->“Run”开始运行程序。 6. 在程序运行过程中,可以使用IDA Pro的调试功能来查看程序中的变量、函数调用等信息。 7. 如果需要设置断点,可以在IDA Pro的代码窗口中选择要设置断点的行,然后使用快捷键F2或者右键菜单中的“Set Breakpoint”选项。 8. 运行程序并触发断点后,可以使用IDA Pro的调试功能来查看程序执行过程中的变量值、函数调用等信息,并可以通过修改变量值、跳过函数调用等操作来调试程序。 9. 调试完成后,可以选择“Debugger”->“Detach”或者“Debugger”->“Quit”来结束调试过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值