【逆向】IDA 动态调试之普通模式调试 apk

最新推荐文章于 2024-06-19 17:39:07 发布
最新推荐文章于 2024-06-19 17:39:07 发布
阅读量1.4k 收藏 5
点赞数 1
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43427482/article/details/109328684
版权

起序:因为 安卓模拟器(比如:雷电,夜神,蓝叠...) 都是 x86 架构的,而调试的是 arm 架构,所以需要 arm 架构的 安卓模拟器

调试模式文章
普通模式【逆向】IDA 动态调试之普通模式调试 apk
调试模式【逆向】IDA 动态调试之调试模式调试 apk

一、软件环境

  • IDA:IDA 7.0

  • SDK

  • APK:Calculator.apk

  • 软件下载:百度网盘 提取码:qhij

二、搭建环境

1、下载并解压文件

在这里插入图片描述

2、打开模拟器

这个模拟器打开的运行效果很差,将就可以调试用。

在这里插入图片描述

3、android_server

IDA pro/dbgsrv 目录下有一红框圈出的文件 android_server,它是提供调试 arm 架构的所需服务文件。

在这里插入图片描述

4、连接设备

1、检查设备

因为我电脑上已经有了一个 SDK,所以解压出来的 SDK 配置好环境变量后,我把 sdk/platform-tools 目录下的 adb.exe 复制了一份,更改为 adb1.exe 文件,为了是不与我原来的 SDK 在命令上的冲突。

# 检查是否连接上设备
adb devices

在这里插入图片描述

2、上传 android_server

android_server 复制到 模拟器/data/local/tmp 目录下,这里建议更改复制之后的文件名,因为有一些模拟器会检测,会导致 android_server 复制失败,我这里更改为 as

# 最后的 as 是文件复制之后更改的名称,这里原目录为什么有双引号呢,是因为 IDA pro 这个文件名中间有空格
adb push "F:\Program Files\IDA Pro\dbgsrv\android_server" /data/local/tmp/as

在这里插入图片描述

3、授予可执行权限

android_server 文件上传到 /data/local/tmp 目录下之后,还没有 可执行权限,需要 授予可执行权限

# 连接设备
adb shell
# 获取 root 权限(有些模拟器需要执行 su 命令),这里默认就是 root 权限了,所以我就没写
su
# 授予可执行权限
chmod 777 /data/local/tmp/as
# 执行,启动之后开启占用 23946 端口
./as

在这里插入图片描述

综合

在这里插入图片描述

4、端口转发

此时需要使用 本机模拟器 之间进行端口转发,需要新打开一个 cmd 窗口。

adb forward tcp:23946 tcp:23946

在这里插入图片描述

5、启动软件

先安装软件,将 Calculator.apk 直接拖进模拟器中就可以了,然后点击就完事了

在这里插入图片描述

6、IDA 配置

DebuggerAttachRemote ARMLinux/Android debugger

在这里插入图片描述

Hostname 输入 127.0.0.1,点击 OK。

在这里插入图片描述

出现的都是 进程信息,选择刚刚启动软件的进程,选择包名 com.star.calculator,点击 OK。

在这里插入图片描述

效果展示,好了,我该调试软件了。

在这里插入图片描述

可以看出连接上了,毕竟我要做教程,所以就点击了关闭。

在这里插入图片描述
如果对您有帮助,点个赞再走吧。

边扯边淡
关注
专栏目录
[车联网安全自学篇] Android安全之IDA Pro调试so「普通调试+Debugger调试
橙留香Park的博客
04-02 2787
通常为了加密保护等措施,有时dex执行过程中会调用动态链接库文件,该文件以so为后缀,存在于APP文件包里,以动态附加的方式来调试原生库【此篇只讲步骤和后面文章再来实例APK进行有对反调试的案例】集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一 身,支持logcat日志输出,语法高亮,基于关键字(支持单行代码或多行代码段)项目内搜索,可自定义外部工具;
IDA动态调试
05-26
Android中使用IDA调试so来破解apk
IDA动态调试apk
qq_44657899的博客
06-28 2650
动态调试apk需要将AndroidManifest.xml中的android:debuggable属性修改为true,但是当应用做了签名校验或者完整性保护等措施就不能修改apk了。打算直接修改手机的ro.debuggable为1,参考:https://www.cnblogs.com/xiaoweigege/p/15726711.html,https://blog.csdn.net/CSNN2019/article/details/117959083此方案重启失效,需要每次重启都要执行下面步骤下载工具mpro
Android逆向-基础与实践 (四) 动态调试
最新发布
shuwangyong的专栏
06-19 247
方法一:在AndroidManifest.xml里添加可调试权限方法二:XappDebug模块hook对应的app项目地址方法三:Magisk命令(重启失效)方法四:刷入MagiskHide Props Config模块般来说,在4选项中如果有ro.debuggable那就直接修改没有的话就选5修改ro.debuggable的值为1。
逆向IDA 动态调试调试模式调试 apk
边扯边淡
10-28 2902
起序:因为 安卓模拟器(比如:雷电,夜神,蓝叠...) 都是 x86 架构的,而调试的是 arm 架构,所以需要 arm 架构的 安卓模拟器。 调试模式 文章 普通模式逆向IDA 动态调试普通模式调试 apk 调试模式逆向IDA 动态调试调试模式调试 apk 一、软件环境 IDAIDA 7.0 SDK APK:Calculator.apk 软件下载:百度网盘 提取码:qhij 二、搭建环境 1、下载并解压文件 2、打开模拟器 这个模拟器打开的
ida动态调试apk(so层)
寻梦&之璐
06-16 4596
文章目录查看所有设备在IDA里面找到android_server(dbgsrv目录)提权运行android_server服务端进行监听端口转发打开DDMS:观察程序的端口号打不开monitor.bat报错(Androidstudio/tools)报错1原因报错2原因总结monitor.bat所需的jdk挂起程序注意 查看所有设备 adb devices 在IDA里面找到android_server(dbgsrv目录) adb push C:\Program Files\IDA Pro 7.5 SP3\db
IDA动态调试apk、AndroidStudio调试apk,包括Service组件
github_38641765的博客
10-24 1497
IDA调试APK的activity 1、连接上模拟器 adb connect 127.0.0.1:62001(夜神模拟器) 2、配置IDA的属性 Debugger->Debugger Options 表示遇见进程、线程、库文件的出入口会被挂起 2018-10-24_173515.png 选择好adb工具具体路径,填好包名、活动名...
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2420
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
安卓逆向_17 --- IDA 动态调试【 环境搭建、so库调试动态普通动态debug模式】、JNI_OnLoad调试分析、java_ 开头函数分析】...
墨鱼菜鸡
07-11 1684
哔哩哔哩视频:https://www.bilibili.com/video/BV1UE411A7rW?p=54 IDA Pro调试so,附加完毕,跳到目标so基址,但是内容都是DCB伪指令?:https://bbs.pediy.com/thread-222646.htm Android 中 adb shell ps 查看手机中进程信息:https:/...
android7.1调试IDA很卡,[原创]新手关于ida动态调试so的一些坑总结
weixin_30768979的博客
05-30 1440
虽然Java层代码包含了许多有用的信息,但是一般稍微注重安全的应用都会把核心代码放到Native层,所以对Native层的调试就显得尤为重要了。动态调试步骤使用工具:am + pm +IDA, 其中am和pm为安卓系统自带复制android_server到设备中,并执行。android_server的目录为:IDA目录>dbgsrv>android_server注意:android_s...
smali动态调试以及apk反编译
11-26
在Android应用开发中,了解如何对APK进行反编译和动态调试是非常关键的技能,尤其是在进行逆向工程、安全分析或修复bug时。本文将详细介绍如何使用Smali语言进行动态调试,以及如何反编译和回编译APK。 首先,让...
IDA破解apk初试
10-23
IDA破解apk初试,对应我的博文,这里提供给大家分析测试使用。
IDA 动态调试apk so
梦家之家
07-19 935
IDA 动态调试apk so步骤。 adb devices adb push e:\android_server  /data/local/tmp/android_server  adb shell  su cd  /data/local/tmp chmod 777 android_server  ./android_server 再开一个cmd adb fo
使用IDA远程调试APK中的so,学习笔记
PDD123的专栏
11-30 2746
一、准备设备 1.打开设备的USB调试模式 2.复制android_server文件到设备上。此文件在IDA目录下dbgsrv文件夹中 3.设备连接到电脑。 二、准备软件 1.下载并安装android sdk 2.设置环境变量,把目录……\android-sdk\platform-tools设置进path(为了方便的使用adb.exe)
安卓IDA动态调试总结
dijian5673的博客
08-31 179
安卓ida动态调试总结 不出问题的理想步骤(带反调试的版本) 需要的软件: ida7.0/6.8 ddms(或者sdk/tools/monitor.bat) root真机一部(因为android_server是基于arm架构,而大多数模拟器基于x86,所以最好是真机)或者AVD模拟器 待调试apk(test.apk,包名:) adb 正确步骤: 新开一个cmd adb push...
AppNinja开发手记9: ida动态调试so库 调试apk,在dlopen下断点, 元宇宙VR游戏,Android系统。
AppNinja 开发手记
12-01 1079
实际在动态加载调试的过程中碰到了不少异常问题,为了节省读者调试的时间,这里只写正确的步骤: 1、Android系统中执行./android_server (arm32) /data/local/tmp # ./android_server IDA Android 32-bit remote debug server(ST) v1.22. Hex-Rays (c) Listening on 0.0.0.0:23946... 2、pc 上执行 adb命令转发 adb forward tcp:23...
IDA 动态调试So库 (二 实战2 AliCrackme.apk
深秋黄金甲的博客
08-05 721
通过ida调试静态的so库
IDA调试安卓应用
AdrianAndroid的专栏
08-16 901
我这里是64位的# 将android_server64放入到手机/data/local/tmp。
安卓逆向工程:常用命令与Smali修改指南
IDA是一款强大的反汇编器,支持文本模式、图表模式和路径模式,提供了反汇编窗口、字符串窗口等功能,便于分析二进制代码。 在ARM汇编指令集中,`B`指令用于无条件跳转,`BL`带有返回地址的跳转,`MOV`用于数据传输...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

边扯边淡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值