IDA远程调试Android下的arm程序

已于 2024-07-01 23:26:57 修改
阅读量296 收藏 2
点赞数 10
分类专栏: 搭环境 文章标签: android
于 2024-06-06 17:33:12 首次发布
D0g3.21.Reverse.redqx
本文链接:https://blog.csdn.net/qq_61253776/article/details/139505619
版权

做几个简单的记录,同时帮助不知道的人

root环境

环境:

1. IDA7.7

2. 已经root的手机

处理android_server64

准备工作:已经使用Android studio nkd的工具集生成了一个基于arm的可执行程序

#include <stdio.h>

int main()
{
    printf("Hello, World!\n");
    return 0;
}

然后我们把IDA工具中IDA\7.7\data\dbgsrv\android_server64 移动到手机目录下的

data/local/tmp。我自己又创建了目录dbg,所以我实际移动到了data/local/tmp/dbg下。

adb push ...\android_server64 /data/local/tmp/dbg

然后给android_server64可执行权限

chmod a+x android_server64

然后获取手机的ip地址,用于远程调试使用。

ps:我的pc和手机在同一WIFI局域网之下。貌似非root的手机不能获取ip地址

PBCM10:/data/local/tmp/dbg $ ip a
...
28: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1460 qdisc mq state UP group default qlen 3000
...
    inet 192.168.101.15/24 brd 192.168.101.255 scope global wlan0
...

然后运行android_server64

PBCM10:/data/local/tmp/dbg $ ./android_server64
IDA Android 64-bit remote debug server(ST) v7.7.27. Hex-Rays (c) 2004-2022
Listening on 0.0.0.0:23946...

运行IDA

然后我们把目标文件HelloWorld.elf拖到IDA

然后选择调试模式:Remote ARM Linux...

然后选择工具栏 Debugger->Process Option->填写ip->OK

然后下断点,点击调试运行

然后就调试成功了

非root环境

先了解之前的root操作,非root的操作我简要概述一下

1)

PBCM10:/data/local/tmp/dbg $ ./android_server64
IDA Android 64-bit remote debug server(ST) v7.7.27. Hex-Rays (c) 2004-2022
Listening on 0.0.0.0:23946...

2)

C:\Users\xxxx>adb forward tcp:23946 tcp:23946
23946

3)

ida解析arm elf

下断点break point

ida选择remote arm linux/Android debugger

debugger process option栏填写127.0.0.1或者localhost

4)

f9启动调试

香香@夏天
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
ARM 指令集>>跳转指令
weixin_33682719的博客
12-25 121
一、跳转指令 跳转指令用于实现程序流程的跳转,在ARM 程序中有两种方法可以实现程序流程的跳转: Ⅰ.使用专门的跳转指令。 Ⅱ.直接向程序计数器PC 写入跳转地址值。 通过向程序计数器PC 写入跳转地址值,可以实现在4GB 的地址空间中的任意跳转,在跳转之前结合使用 MOV LR,PC 等类似指令,可以保存将来的返回地址值,从而实现在4GB 连续的线性地址空间的子程序调用。 ARM指令集...
Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 3118
一、使用 IDA 打开 arm 动态库文件、 二、切换 IDA 中汇编代码显示样式、
Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 分析 malloc 函数的 arm 汇编语言 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 1478
分析 malloc 函数的 arm 汇编语言
IDA调试之动态注册arm代码解析
最新发布
qwe13600as的博客
04-12 315
在安卓逆向的学习中,我们会经常遇到这样的分析,要知道各个寄存器中存储的什么东西,还有关键字的各种意思,当然,这边关键字不需要死记硬背,只要多看代码,不知道就看下笔记,自然就会记住。
Android逆向--IDA动态调试环境搭建
AHuqihua的博客
10-12 3915
Android逆向,IDA 逆向,IDA逆向Android环境搭建。
使用IDA远程调试APK中的so,学习笔记
PDD123的专栏
11-30 2697
一、准备设备 1.打开设备的USB调试模式 2.复制android_server文件到设备上。此文件在IDA目录下dbgsrv文件夹中 3.设备连接到电脑。 二、准备软件 1.下载并安装android sdk 2.设置环境变量,把目录……\android-sdk\platform-tools设置进path(为了方便的使用adb.exe)
IDA 调试Android android_server nonpie
07-28
《使用IDA调试Android android_server_nonpie的深度解析》 在Android系统中,`android_server`是核心服务框架的重要组成部分,它负责处理系统级的服务请求,是Android系统与应用程序交互的关键桥梁。尤其在Android ...
IDA动态调试Android的DEX文件
10-22
IDA动态调试Android的DEX文件的具体的步骤和细节过程,有需要的可以下载来看看。
IDA动态调试
12-01
Android中使用IDA调试so来apk
IDA 教程-WINCE ARM 调试器入门教程
eqera的专栏
11-29 2554
本教程将会展示我们如何对 Windows CE 设备的应用程序进行调试。示例文件可以从这 里下载,这是一个 Windows CE 应用程序的示例,原型由 ljw004 创建(原始文件可在这里找 到)。为了获得最好的反汇编效果,我们将输入文件拷贝到我们的 Windows 机器,并开始一 个新的 PocketPC ARM Executable(File,New):   经过向导页面后,我
IDA PRO + QEMU动态调试STM32固件
ic2121的博客
08-31 1431
由于QEMU不支持STM32H7所以没办法运行整个程序,要是有硬件插上JILINK很容易就能知道哪个程序校验整个固件,静态不容易看到哪里进行校验。这个不用调试肉眼就可以看出来,通过和密码表比较,密码表里面有就向R6+0x814地址写0XFA,没有就写0X58。要是有硬件我一定研究如何去掉保护免费放出固件,让搞**的没把法赚钱,但是没硬件就没办法了。下面一些是对生成密码简单移位的程序,但是有上百行,人工看比较麻烦,所以运行动态调试。知己知彼百战不殆,了解下敌人都是什么套路,有助于更好的保护自己的程序。...
IDA分析HELLO ARM 程序ARM 反汇编
追逐梦想,无悔青春
05-19 3224
#表明这个main函数是被程序导出的 EXPORT main #main为函数的名称IDA Pro 能自动识别源程序中所有的函数以及名称 main #IDA识别出的栈变量 var_C = -0xC var_8 = -8 #堆栈寻址指令 把寄存器的值压入堆栈 STMFD SP1,{R11,LR} #SP寄存器的值加上4 赋给R11寄存器 ADD   R11,SP,#4 #
IDA调试安卓应用
AdrianAndroid的专栏
08-16 819
我这里是64位的# 将android_server64放入到手机/data/local/tmp。
IDA PRO 03 - 动态调试基础01
a5right的博客
12-04 2849
今天通过两个调试例子:Windows的exe程序Android的so库,来了解IDA调试界面和一些调试命令。
IDA远程调试真机app
热门推荐
隔壁山上小道士的博客
08-17 1万+
IDA远程调试真机上的app文件,解决找不到要调试的so文件问题
ida编译arm汇编出现JUMPOUT的解决方案
bncmjnmlp的博客
04-18 4102
首先可以通过在反汇编得到的的c代码里确定JUMPOUT在汇编代码的位置 之后在汇编代码中跳转到该地址,应该可以看到一个跳转指令(B,BL,BX等)。 由于IDA无法识别跳转指令的跳转地址,所以会出现JUMPOUT的情况。 想要去除JUMPOUT,就要由我们自己将这个跳转指令算出来。手动将算出来的地址写入汇编指令,代替原来的跳转地址。 修改方法:工具栏 -> Edit -> Patch Program -> Change byte... 另外,也会出现跳转指令无法计算的情况
ARM学习之 动态调试ida
04-24 1205
2020-04-24 学习如何进行动态调试 本文以截图和说明建议为主,后期如有新的想法再丰富 准备一部已经root过的手机,然后还要准备ida 第一步先将android_server push到手机的/data/local/tmp/目录下 android_server 存放在 ida目录下的dbgsrv 命令为 adb push android_server /data/loc...
ida远程调试linux
06-06
IDA远程调试Linux是一种在Linux系统上使用IDA Pro进行远程调试的方法。它允许用户在IDA Pro中设置断点、单步执行代码、查看寄存器和内存等操作,以便更好地理解和分析程序的行为。要使用IDA远程调试Linux,需要在目标Linux系统上安装IDA Pro和调试代理,并在IDA Pro中配置远程调试选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值