IDA工具的使用

已于 2022-03-28 11:25:47 修改
阅读量2.2k 收藏
点赞数
分类专栏: 网络安全 文章标签: android linux java
于 2022-02-18 15:44:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44885775/article/details/123004674
版权

最后遗留的问题:IDA64?这怎么启动

1 手机上先把目标APK安装好

进入IDA的安装目录,我这个是免安装的,直接打开它的解压目录了

2 push android_server

看到android_server没?把它push到手机的 /data/local/tmp中去


adb devices查看真机或者虚拟机是否有在链接 

android-server push到手机

Microsoft Windows [版本 10.0.19041.1415]
(c) Microsoft Corporation。保留所有权利。

C:\Users\Admin>adb devices
List of devices attached
127.0.0.1:62025 device

#将android_server文件push到手机
C:\Users\Admin>adb push C:\Users\Admin\Desktop\IDA_Pro_Green\IDA_Pro_v7.0_Portable\dbgsrv\android_server /data/local/tmp
C:\Users\Admin\Desktop\IDA_Pro_Green\IDA_Pro_v7.0_Portable...ile pushed, 0 skipped. 779.1 MB/s (589588 bytes in 0.001s)
C:\Users\Admin>
C:\Users\Admin>adb shell
root@shamu:/ # su
root@shamu:/ # cd /data/local/tmp
root@shamu:/data/local/tmp # ls
AppiumBootstrap.jar
android_server
appium_cache
dump.xml
frida-server-12.9.8-android-x86
re.frida.server

127|root@shamu:/data/local/tmp # chmod 777 android_server
root@shamu:/data/local/tmp # ./android_server
IDA Android 32-bit remote debug server(ST) v1.22. Hex-Rays (c) 2004-2017
Listening on 0.0.0.0:23946...

3 另启一个cmd,开启端口转发

Microsoft Windows [版本 10.0.19041.1415]
(c) Microsoft Corporation。保留所有权利。

C:\Users\Admin>adb forward tcp:23946 tcp:23946
23946

C:\Users\Admin>

4 附加apk程序

 error:incompatible debugging server:address size is 4 bytes

这个错误的原因是,你的android_server 是32位的
但是你启动的 ida 是64位的
换成32位的ida 就可以了

我就想启动64bit的IDA

把android_x64_server push到手机试试看

 同android_server push到手机后一样chmod 777之后执行报错:

./android_x64_server: not executable: 64-bit ELF file,那就用IDA32打开吧。

 点击Search

填入目标app的包名

会跳转到进程号和包名对应的那一行,检查一下进程号是否正确

点击OK

F2反汇编窗口,在目标行添加断点

因为程序已经打开,所以返回到手机主界面重新打开APP,就会被断点拦截住。

但不能每次添加断点都要重新打开APP,所以以调试模式启动应运而生。

不知道清理后台会怎样,如果清理后台的目标APP再进入,我猜会由于进程号发生改变导致IDA的进程号与现有进程号不对应导致Debug失败。

5 调试模式启动:

不需要提前打开应用程序,此处的adb shell am start -D -n .....就相当于打开app了

adb shell am start -D -n <packageName>/<.程序入口界面>

 

 

6 启动 DDMS

DDMS 工具存放在SDK – tools/路径下,直接双击ddms.bat运行

7. 执行jdb命令

DDMS中查看目标包名对应的端口填入下面的cmd命令中

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=端口

截屏 

8 改值

罗汉翔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA 反汇编工具
05-27
IDA 调试 反汇编 免费试用版 一个不错的反汇编调试工具
IDA图形工具
12-25
IDA图形工具
IDA的SDK
最新发布
qq_29947615的博客
04-09 1325
IDA 的 SDK
IDA源码分析工具
02-06
IDA源码分析工具
idaida64
04-10
打开里面对应的exe文件就可以运行
IDA 签名制作工具
02-17
自动化实现IDA签名的过程,能够人工交互地处理签名制作过程的冲突问题。
IDA反汇编工具初探
剑神一笑的游戏世界
11-13 1万+
看过>的朋友一定知道吸星大法吧,这是一种可以吸取他人内功来使自己功力增长的神功,(段誉的北冥神功也是这样, 扯远了...).对于程序员来说,增长自己编程功力的一个好方法是阅读其它人开发的程序的源码,从而把别人的技术来消化成为自己知识,这是不是很象吸星大法?但开源的程序毕竟是在少数,大多数程序都只会分发可执行文件及相关文件,这时我们要想查看此程序的代码,就只有把它反汇编,当然这需要一定的汇编功底,但
IDA工具介绍
YJJYXM的博客
11-11 1万+
往期推荐 IDA工具安装、分享 ARM处理器寻址方式 ARM指令集 ARM汇编语言程序结构 昨天给大家概括性的了解了IDA工具,今天分享IDA工具的实际应用。 一:IDA打开so文件 1.首先打开IDA工具,进入选项界面,直接选中Go选项,如下图所示。 2.点击GO进入IDA工具的主界面,如下图所示。 3.将准备好的so文件案例拖至IDA工具中,此界面的选项选择默认即可,点击OK,如下图所示。 4.进入So文件反编译完成的提示界面,继续点击OK进入主界面,如下图所示。 5.进入IDA反编译so完成后
IDA工具使用
Codeoooo 博客
06-16 2677
交互式反汇编器,是典型的递归下降反汇编器。导航条蓝色 :表示常规的指令函数黑色 :节与节之间的间隙银白色 :数据内容粉色 :表示外部导入符号暗黄色: 表示ida未识别的内容IDA主界面IDA View三种反汇编视图:文本视图、图表视图、路径视图Hex View 十六进制窗口Struceures 结构体窗口Enums 枚举窗口Imports 导入函数窗口Exports 导出函数窗口Strings 字符串窗口空格键:切换文本视图与图表视图ESC:返回上一个操作地址G:搜索地址和符号。
初识IDA工具
骑着蜗牛找马儿
12-09 949
初识IDA工具
反病毒工具-IDA
KD的疯狂实验室
06-12 1247
IDA交互式反汇编器-强大的跨平台逆向分析调试工具集,以非常形象的方式展示数据代码间逻辑.通过加载庞大的
IDA Pro强大的调试工具
06-01
IDA Pro强大的调试工具,懂得来取
IDA pro逆向工具使用以及逆向分析程序实例操作
04-18
内容概要:(ppt,源码,程序)密码是idapro 1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5.脱壳处理 包括解压壳脱壳解密案例 6.附带4个解密案例程序,包括三个exe文件和一个linux程序的逆向实操 环境: IDA pro7.6, linux, vc++ 适合人群: 具备一定编程基础,作业时间不够的学生,ida初学者 阅读建议: IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
软件逆向破解入门系列(2)—静态分析利器IDA使用方法及爆破初探
Think88666的博客
07-07 2586
ida,静态分析,破解
反编译so文件(IDA_Pro)
s_nshine的博客
09-18 1966
安卓应用程序的开发语言是java,但是由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以现在很多安卓应用程序的核心部分都使用NDK进行开发。使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA Pro。IDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。
IDA工具安装、分享
YJJYXM的博客
11-10 8979
往期推荐 ARM处理器寻址方式 ARM指令集 ARM汇编语言程序结构 Android与ARM处理器 IDA工具被称之为是世界顶级的交互汇编。掌握IDA工具界面上的快捷功能、导航条主界面功能以及汇编窗口常用快捷键的使用。实战分析,了解ARM指令,伪代码以及分析源码汇编指令三者的关系。 熟悉IDA用法,在动态调试点的时候如鱼得水。 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDAIDA Pro是一款交互式的,可编程
IDA工具介绍和基本使用
菜鸟-宇的个人博客
10-02 854
IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDA,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具
PWN工具IDA Pro
CYXMDTT的博客
10-22 972
由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。这个功能对于新手来说非常友好,在刚刚初学汇编的时候, 难免遇到几个不常用的蛇皮汇编指令,就得自己一个个去查,很麻烦,开启了自动注释的功能后,IDA就可以直接告诉你汇编指令的意思。在操作IDA的时候,经常会遇到需要创建数组的情况,尤其是为了能方便我们看字符串的时候,创建数组显得非常必要,以下我随便找了个数据来创建数组。
IDA-逆向分析-工具教程-IDA简介-反汇编工具-功能窗口
热门推荐
插件开发
10-23 1万+
介绍了IDA反汇编原理分为,线性扫描反汇编和递归下降反汇编。比较了两者的优点和缺点。线性扫描反汇编算法采用一种非常简单的方法来确定需要反汇编的指令的位置:一条指令结束、另一条指令开始的地方。因此,确定起始位置最为困难。常用的解决办法是,假设程序中标注为代码(通常由程序文件的头部指定)的节所包含的全部是机器语言指令。反汇编从一个代码段的第一个字节开始,以线性模式扫描整个代码段,逐条反汇编每条指令,直到完成整个代码段。线性扫描算法的主要优点,在于它能够完全覆盖程序的所有代码段。
IDA反汇编工具使用说明
05-18
IDA (Interactive Disassembler) 是一款功能强大的反汇编工具,可以用来分析和反汇编各种类型的二进制文件。 使用IDA反汇编工具的基本流程如下: 1. 安装IDA反汇编工具(需要购买商业版本)。 2. 打开IDA,加载要反汇编的二进制文件。 3. 选择反汇编的模式,包括 32 位或 64 位模式。 4. 选择反汇编的目标平台,包括 Windows、Linux、MacOS 等。 5. 等待反汇编过程完成。 6. 使用IDA的各种功能进行二进制文件分析,包括查看函数定义、跟踪代码流程、查看程序结构等。 7. 使用IDA的调试功能进行程序调试。 注意:IDA反汇编工具使用需要一定的二进制分析知识,如果您没有相关经验,建议先学习二进制分析的基础知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值