IDA动态调试环境的搭建

最新推荐文章于 2023-06-27 10:04:09 发布
最新推荐文章于 2023-06-27 10:04:09 发布
阅读量665 收藏 1
点赞数 1
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42875402/article/details/106104829
版权

动态调试可以是真机(需要有root环境,我用的是谷歌儿子 nexus5,4.4的系统),也可以用模拟器(当然首先得创建模拟器。。。反调试的话真机好一点,如果是模拟器可能会直接崩) 需要Xposed框架和插件可以联系我
1,在IDA安装位置找到android_server(dbgsrv目录)下面的 android_server文件push 到手机,放到、data/local/tmp目录下面

2,打开cmd窗口:运行android_server
①:adb shell 连接手机 给一个最高权限su;
②:来到/data/local/tmp: cd /data/local/tmp,
给androi_server一个最高的权限:chmod 777 android_server
③:查看Android_server是否拥有权限:ls -l
④:运行andorid_server: ./android_server(端口号默认是:23946)补充:运行andorid_server并且修改端口号:./android_server -p端口号

3,端口转发:
adb forward tcp:端口号 tcp:端口号(之前转发的端口号是什么,这里就是什么)

4,打开DDMS:观察程序的端口号(真机需要Xposed框架和插件,模拟器的话运行有可能会直接崩)
5,挂起程序:
adb shell am start -D -n 包名/类名
例子:adb shell am start -D -n com.example.javandk1/.MainActivity
补充:此时观察DDMS,被调试的程序前面有一个红色的虫子

6,IDA里面勾选三项:
①:打开ida,选择debugger -第二项-Remote ARMlinux(第四项)
②:添加hostname和portt:
hostname:主机号(默认127.0.0.1)
port:端口号(之前android_server运行时的端口号或者端口转发的端口号)
③:出来进程列表:选择要调试的程序(可以ctrl+f,搜索包名)
④:进来后,勾选三项:
在这里插入图片描述
Suspend on process entry point程序入口点 断下
Suspend on thread start/exit线程的退出或启动 断下
Suspend on library load/unload库的加载和卸载 断下
补充:可以直接在这里F9(左上角有一个三角形)运行程序,然后放手;
也可以,直接执行第7步,然后IDA运行程序

7,挂载、释放(放手):
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=端口号(是ddms里显示的端口8600)
补充:此时观察DDMS,被调试的程序前面有一个绿色的虫子;

爱笑的林羽
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
IDA动态调试
12-01
Android中使用IDA调试so来apk
连接雷电模拟器
01-19 2032
打开命令提示符 依次输入: E: cd E:\ChangZhi\dnplayer2 adb.exe connect 127.0.0.1:5555 说明: 第一步:进入雷电模拟器所在盘 第二步:打开雷电模拟器 第三步:连接模拟器 ...
ida模拟器调试_安卓逆向11.IDA以Debug模式调试APK SO
weixin_42511396的博客
02-06 568
有时候,我们需要调试APK启动过程中的SO文件里的函数,使用附加的方法显然时机已经晚了!比如想要调试SO库的JNI_Onload函数,很多时候需要在程序启动的时候就附加并且调试!1.首先需要给AndroidManifest.xml设置android:debuggable="true",否则会出现无法附加到模拟器的错误!2.在CMD窗口下执行【adb devices】检查模拟器是否正常连接3.将ID...
JEB配合IDA神器逆向
CAir2的专栏
04-27 1315
因为这里只是做一个基本入门的用法,所以我们这里写一个入门级别的APK。功能很简单,获取用户token。如图 使用JEB工具找到关键点(按钮点击事件) 这看起来很懵逼,按tab建或者右键->解析成代码状态,此时很容易看见按钮点击事件 使用ApkIDE少月版,修改android:debuggable="true",然后重新打包apk进行代码调试(打包完成之后记得使用JEB重新打开该apk) 修改完成之后编译生成新的apk,此时安装该apk,并且是用JEB打开该apk 使用JEB调试,找
利用IDA6.6进行apk dex代码动态调试
weixin_33778544的博客
01-28 157
网上公开IDA6.6已经有一段时间,这个版本有个好处就是可以动态调试java代码。正好现在需要动态调试,所以顺便练习一下。 根据android的官方文档,如果要调试一个apk里面的dex代码,必须满足以下两个条件中的任何一个: 1.apk中的AndroidManifest.xml文件中的Application标签包含属性android:debuggable=”true” 2./default...
ida动态调试总结
haodawei123的博客
01-23 1267
雷电、蓝叠的cpu是x86的ida不能正常调试,需要用Android编译器自带的创建模拟器。 ida模拟器动态调试,当执行到断点时会出现错误,通过百度知道是因为雷电、蓝叠模拟器的cpu都是x86的架构,所以用来调试就会出错,通过观看视频发现教程中用的是Android自带的模拟器,所以这里也是创建一个模拟器。 用Android studio创建模拟器会出现下面的选项,选择Other Images选项...
ida动态调试android
haodawei123的博客
01-21 862
1、将IDA dbgsrv目录下的android_server复制到模拟器的/data/local/tmp 目录下面 为了防止反调试将android_server重命名为as adb push as路径 /data/local/tmp 模拟器内将as的权限设置为 777 chmod 777 as 运行as ./as 2、雷电模拟器两个adb device的处理 adb kill-server关...
Android逆向--IDA动态调试环境搭建
AHuqihua的博客
10-12 3713
Android逆向,IDA 逆向,IDA逆向Android环境搭建
【CTF-Reverse】IDA动态调试,反调试技术
WdIg-2023的博客
06-27 2316
在本专栏前两篇文章中,带领大家讲解了逆向加密算法,AES,TEA,RC4,Base64加密算法,并带领大家识别各种密码算法特征,这一篇文章来带领大家学习在逆向过程中的动态调试IDA动态调试,反调试技术。
【逆向】IDA 动态调试调试模式调试 apk
边扯边淡
10-28 2620
起序:因为 安卓模拟器(比如:雷电,夜神,蓝叠...) 都是 x86 架构的,而调试的是 arm 架构,所以需要 arm 架构的 安卓模拟器。 调试模式 文章 普通模式 【逆向】IDA 动态调试之普通模式调试 apk 调试模式 【逆向】IDA 动态调试调试模式调试 apk 一、软件环境 IDAIDA 7.0 SDK APK:Calculator.apk 软件下载:百度网盘 提取码:qhij 二、搭建环境 1、下载并解压文件 2、打开模拟器 这个模拟器打开的
7.2 IDA 破解实例
qq_55202378的博客
08-21 2622
Android逆向 IDA
安卓逆向工具的使用(三)
qq_30999865的博客
03-06 375
介绍常见安卓逆向工具的配置及使用,主要包括安卓调试工具和安卓辅助工具。安卓调试工具主要包括idea和ida,安卓辅助工具主要包括apkhelper辅助工具 、apk查壳辅助工具和安卓模拟器。
[车联网安全自学篇] Android安全之IDA Pro调试dex(Dalvik指令动态调试
橙留香Park的博客
03-28 1234
在APK反编译后,双击打开AndroidManifest.xml,为了让APP可调试,需要确定是否在application 标签里添加有属性,如果不为true就改为true,然后回编译成APK,安装到模拟器或者真机中。或开启系统./default.prop中ro.debuggable值为1。
用夜神模拟器和IDAPro动态调试apk
李孝贤
12-27 5045
一.夜神模拟器 版本 V6.5.0.0007 * 这里为什么选夜神,因为夜神架构是arm的,我这个版本的IDA仅支持arm的F5(没办法) 存在问题 当夜神模拟器打开时候,adb检测不到模拟器设备? 解决方案 adb connect 127.0.0.1:62001 或者 nox_adb connect 127.0.0.1:62001 然后 adb devices 查看当前连接设备 二.IDAPr...
IDA动态调试两种方式
热门推荐
qq_33364733的博客
08-08 1万+
第一种 安卓自带模拟器(必须要是arm的模拟器,市面上的第三方模拟器都是x86的)运行程序,可在sdk安装目录下创建arm模拟器以及启动,方式自行百度即可: 启动后的模拟器是这样的: 将android_server文件放到创建的arm模拟器下,该文件在IDA安装目录下: 方式:打开cmd.exe,输入adb push android_server文件路径 /data/loc...
ida模拟器调试_IDA pro远程调试折腾记
weixin_29051245的博客
12-24 1427
1.连接指定的模拟器,当时用的Genymotion的模拟器2.首先查看模拟器列表Shell#adb devices1#adb devices3.连接模拟器Shell#adb -s devicename shell1#adb -s devicename shell4.将IDA pro中的android_server传入模拟器,直接使用Eclipse中的File Explorer在Eclipse中的W...
利用ida执行动态调试初步应用
weixin_73815662的博客
02-27 880
利用ida执行动态调试初步应用
ida动态调试初级教程
wlopghost的博客
03-29 1555
ida动态调试未知名函数
ida调试linux程序,[原创]IDA动态调试ELF
weixin_39758956的博客
05-01 385
0x00:环境调试ELF文件IDA 7.0主机:Windows虚拟机:Linux达成效果:在Window上利用IDA远程动态调试linux里的ELF文件0x01:Unbuntu里运行IDA的服务器组件IDA附带以下组件:linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。linux_server64:在64位Linux计算机上执行的、用于调试64位...
ida7.0动态调试安卓
最新发布
09-04
动态调试安卓应用程序是使用IDA 7.0进行分析和调试。 首先,我们需要准备一个安卓设备(手机或模拟器)和一台运行IDA 7.0的计算机。 1. 在计算机上安装IDA 7.0,并确保它与安卓设备能够进行通信。可以通过连接设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱笑的林羽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值