ida 调试

最新推荐文章于 2023-01-23 12:23:18 发布
最新推荐文章于 2023-01-23 12:23:18 发布
阅读量3.7k 收藏 5
点赞数
分类专栏: android逆向 文章标签: android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42306041/article/details/121120475
版权

调试前准备工作:
adb push android_x86_server /data/local/tmp/ 模拟器 (android android_server)
chmod 777 android_server
#运行 ./android_server
#在本地执行adb 做端口转发 adb forward tcp:23946 tcp:23946
ida调试分为静态调式和动态调式, 下图new为静态调式, go为动态调式(最好用android)
在这里插入图片描述

ida里 - ctrl+f5 转为C代码 - F5键(windows fn+F5) 把汇编代码转成C代码
- shift+F12 查看so文件中所有常量字符串的值 有的密码之类的可能就在这里
静态调试 根据类名找到偏移量
eg:(在这里插入图片描述
)此处 11A8即为函数偏移量

动态调试:
选中go后,点击Debugger——Attach——Remote ARMLinux/Android debugger(真机)/ Remote Linux debugger(模拟器)
host填127.0.0.1,选中要调试的app, 等待加载
ctrl + s 找到要调试的so文件 选择用X字样(可执行的)
在这里插入图片描述

按键盘G键, 输入绝对地址,跳转到要调试的函数处
如何计算要调试函数的绝对地址:
绝对地址 = so文件的基地址 + 该函数的偏移量(上面静态调式的)
注 so文件的基地址在哪儿找:
快捷键 ctrl + s 找到目标so文件 Start 那一项就是 基地址
函数的偏移量在哪儿找:
以静态方式打开so文件,函数列表里
跳转到目标函数后,在此处设置断点(快捷键F2 或 fn+F2)
断点设置好后,点击左上角三角形运行,等待APP运行到此断点处,就会停止,此时即可调试
在这里插入图片描述

死磕呀
关注
专栏目录
逆向中静态分析工具——IDA初学者笔记
weixin_30532987的博客
10-17 6533
//******************************************************************************//IDA初学者笔记 //******************************************************************************//作者:Cai//日期:2011-10-18//***...
ida逆向c语言失败,IDA逆向代码 --- F5 反汇编识别错误的情况
weixin_39693438的博客
05-19 1225
场景:F5 之后的伪代码,变量直接被使用,没有被赋值,但是根据上下文,一定具有含义;例如:v3 = &v104 + 0x14 * (signed __int16)v29 - 0x442;// 这里的104 是什么??前面只有定义,没有被赋值,而且不属于数组中的一部分查看对应Arm指令:.text:9FAADCD8 MOVS R6, #0x50 ;...
19.IDA-栈指针调节、设置函数特性
hgy413的专栏
02-03 6258
栈指针调节 IDA会尽其所能跟踪函数内每一条指令上的栈指针的变化。IDA跟踪这种变化的准确程度,在很大程度上影响着函数的栈帧布局的准确程度。如果IDA无法确定一条指令是否更改了栈指针,你就需要手动调整栈指针 如果一个函数调用了另一个使用stdcall调用约定的函数,就会出现上述情况,这是最简单的一种情况。如果被调用的函数位于IDA无法识别的共享库中(IDA拥有与许多常用库函数的签名和调用约
【APP逆向】IDA静态调试so库
ssrf
11-23 955
目录1、什么是NDK开发?2、java如何调用so库里面的方法/函数?3、.so文件里对应的securityCheck函数名称是?4、Java代码中调用的函数名与.so文件中的函数名不一致?5、System.loadLibrary()加载so文件流程?6、静态调试技巧 1、什么是NDK开发? Android NDK:是Android NDK是一套允许您使用C或C++等语言,以原生代码实现部分应用的工具集,帮助开发者快速开发C(或C++)的动态库,并能自动将so和java应用一起打包成apk,用来做Nat
安卓逆向-C语言简单普及 | IDA静态调试
Samsam的博客
03-10 411
C语言简单普及 //整型 int a = 100; //字符串 char *s = "yuanrenxue.com"; //浮点型 float = "3.14"; //双精度浮点型 double = "3.141592633764862"; //指针 int *a_add = &a; //字符串常量 不能修改 const char *ss = "hello"; //数组 int num[5]; char name[5]; //1个字节(Byte) = 8位(Bit)
反汇编静态分析工具IDA
最新发布
weixin_47495230的博客
01-23 1289
所谓静态分析,是相对于动态分析而言的。在动态分析的过程中,调试器加载程序,并以调试模式运行起来,分析者可以在执行过程中观察程序的执行流程和计算结果。但是,在实际分析中,很多场合不方便运行目标,比如软件的某一模块(无法单独运行)病毒程序、设备环境不兼容导致无法运行。那么,在这个时候,需要直接把程序的二进制代码翻译成汇编语言,方便程序员阅读。像这样由目标软件的二进制代码到汇编代码的翻译过程,我们称之为反汇编。ollyDbg 也具有反汇编功能,但它是调试工具,其反汇编辅助分析功能有限,不适用于静态分析。
IDA中改写so库里的C代码
qq_34108752的博客
09-24 574
memset(&v17, 0, v8 + v9 + 3); // v17 = “” strcat(&v17, v7); // v17 = v17 + v7 strcat(&v17, &unk_27A0); //像这样的 就是IDA没翻译出来 是数据段 选中unk_27A0 双击进去 .rodata:000027A0 unk_27A0 DCB 0x65...
IDA动态调试
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
07-27 1234
前期工作: 1,将ida中的android_server导入手机端。存放位置(/data/local/tmp) 2,adb shell 进入手机端指令操作,进入到该目录下,给该文件权限 3,直接执行该文件,可以得到端口 之后转发端口:adb forward tcp:23946 tcp:23946 4,打开ida进行动态调试 然后就弹出列表,选择要调试的包名。 ...
IDA调试软件
01-06
IDA调试软件是一款强大的反汇编器和调试器,广泛用于逆向工程领域,尤其是在软件安全、漏洞分析和恶意代码研究中。它由Hex-Rays公司开发,提供了对多种处理器架构的支持,包括但不限于x86、x64、ARM、PowerPC、MIPS...
IDA调试so案例
05-26
IDA调试so来破解apk案例分析
ida调试linux程序,[原创]IDA动态调试ELF
weixin_32051661的博客
05-01 1646
0x00:环境待调试ELF文件IDA 7.0主机:Windows虚拟机:Linux达成效果:在Window上利用IDA远程动态调试linux里的ELF文件0x01:Unbuntu里运行IDA的服务器组件IDA附带以下组件:linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。linux_server64:在64位Linux计算机上执行的、用于调试64位...
ida android so 断点,IDA调试 Android so文件的10个技巧
weixin_36221923的博客
05-25 900
Android调试过程中,经常会遇到一些小问题以及解决的方法分享给大家,抛砖引玉。1、使用模拟器调试可能经常遇到异常,然后就进行不下去了,最好换成手机。2、即使用手机时,也可能会遇到异常造成单步或RUN卡死在一条指令上的问题。这样可以手动的执行这条指令,然后将PC指针设置成为下一条指令位置,开始执行。3、IDA多线程调试方法在IDA中如果已经启动了多个线程,并且设置在多个线程设置断点后,此时单步...
IDA调试界面介绍及快捷键
YJJYXM的博客
11-16 4083
往期推荐 IDA调试环境搭建 IDA静态分析 IDA工具介绍 IDA工具安装、分享 首先,打开IDA工具,进入IDA调试界面。 一: IAD调式界面介绍 1.IDA-view-PC:反汇编窗口,如下图所示。 2.Hex-View:十六进制编辑窗口,如下图所示。 3.Output windows(下方) :输出窗口; General register(右侧):寄存器窗口,如下图所示。 4.Stack view(右下角):栈视图,如下图所示。 5.常量字符串窗口:View=>Open subvi
IDA的详细使用指南以及核心功能讲解
weixin_60363168的博客
11-08 8245
IDA的详细使用指南以及核心功能讲解
ida中如何将汇编语言转为c,[求助]如何成功的用IDA转换一小段汇编成C++
weixin_29692851的博客
05-24 5249
昨天看了一篇帖子《使用ida对任意一段机器码进行反汇编》我想用记事本写了一段C++代码,然后用winhex打开,选取所有保存为exe文件;C++代码很简单,如下:#includeusingnamespacestd;voidmain(){inta,b;intc=a+b;cout<}对winhex的操作是正确的,如下表:然后用IDA打开新生成的1.exe(不知道是不是要特殊的编译器比...
ida反编译成c语言可以编译,IDA Pro逆向实战之Crackme(简单篇)
weixin_34620658的博客
05-20 5003
今天手闲的很,没事就拿出了以前没解决的逆向题来做一下,具体的源程序在附件里,废话少说,直接上菜:0. 源程序运行效果(输入不对的,直接退出):Exeinfo PE 查壳:看到是无壳的小程序,看来练手一定会很容易!!!那接下来直接载入到IDA中看看程序执行逻辑吧!IDA Pro 查看程序执行逻辑这里截的是一张白图,不过对于分析程序流程已经足够了,顺便解释下图里的红线是False分支执行的,绿线是...
IDA伪代码C语言复现调试(mqtt client)
qq_33163046的博客
12-10 6444
IDA伪代码分析 mqtt client在connect Broker成功后往往紧接着subscribe topics。 IDA反编译了一段mqtt client,找到subscribe部分的伪代码,力图复现代码里真实subscribe内容。 IDA 相关内容如下 粗略分析可以知道,这里要订阅 0x18(24)个topic。topic由8个“基本topic体”追加附上特定字符串构成。 从第258和...
IDA F5 汇编转C的使用
热门推荐
weixin_40745353的博客
06-14 1万+
我版本是IDA 68 很多人说按F5,我要是能只按F5就能用,还用发帖?百度了十几个结果一个说清楚都没有。 正确用法是这样:你按F5的同时,注意是同时,双击你选择程序。 ...
IDA调试与反汇编:应对受保护PE文件的策略
"这篇文档详细介绍了如何使用IDA调试和反汇编受到保护的PE文件,特别是针对那些有反调试机制的程序。文档作者通过实际案例分析了一个名为test00.exe的程序,该程序在IDA无法正常调试和设置断点。" 在调试受保护的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

死磕呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值