ARM学习之 动态调试ida

最新推荐文章于 2024-04-26 10:04:50 发布
最新推荐文章于 2024-04-26 10:04:50 发布
阅读量1.2k 收藏 3
点赞数 1
文章标签: arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/summereve716/article/details/105722224
版权

2020-04-24

  • 学习如何进行动态调试

  • 本文以截图和说明建议为主,后期如有新的想法再丰富
  1. 准备一部已经root过的手机,然后还要准备ida
  2. 第一步先将android_server push到手机的/data/local/tmp/目录下
    1. android_server 存放在 ida目录下的dbgsrv
    2. 命令为 adb push android_server /data/local/tmp
    3. 给android_server 修改权限 chmod 777 android_server
  3. 运行 ./android_server -pXXXX 
    1. android_server 默认端口为23946
    2. 如果没有-pXXXX则使用默认端口
    3. XXXX为要监听的端口号
    4. -pXXXX中间没有空格
  4. 端口转发 
    1. adb forward tcp:XXXX tcp:XXXX
    2. XXXX就是第三步设置的端口号,,
    3. 如果第三步默认,则此处转发端口号为23946
  5. 挂起应用
    1. adb shell am start -D -n package/ActivityName
    2. 如何查看包名和ActivityName
      1. 使用jadx-gui,将apk拖入到该软件中,查看"资源文件->AndroidManifest.xml"文件。如图
      3. adb shell am start -D -n com.example.javandk1/.MainActivity
    3. 挂起成功之后,手机界面显示如下图
  6. ida Attach
    1. 打开IDA 32位版本
    2. 选择 Debugger->Attach->Remote ARMLinux/Android debugger如图
    3. 在打开的界面设置HostName和Port,HostName=127.0.0.1 Port=上部转发的XXXX,如图
    4. 在打开的界面中选中需要注入的进程,可以通过ctrl+f搜索名称,找到后双击进入
    5. 进入ida主界面,然后选择三项,方法是依次选择Debugger->Debugger options
    6. 在打开的Debugger setup界面设置三项。其中
      2. 含义如下
        1. Suspend on process enter point  进程入口点挂起
        2. Suspend on thread start/exit  线程启动/退出时挂起
        3. Suspend on library load/unload 库加载/卸载时挂起
    7. 点击左上角的绿色三角或者F9运行命令
    8. 打开ddms查看apk运行的端口,此时端口为8644
      2. 运行jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8604
      3. 运行成功如下图
    9. 此时IDA已经断下,截图:
      1. 此时ida成功断下,
      2. 在右边modules中搜索javankd1.so。so名称在包体的lib目录下,
      3. ​​找到so后双击so文件,在打开的Module: libjavankd1.so中搜索需要打断点的函数,本文以JNI_OnLoad为例,如图:
      5. 下好断点之后F9运行,在没有反调试的情况下,,就会正确的停在断点处。
    10.  
summereve716
关注
安卓逆向——Ida 动态调试
含笑
04-22 562
Ida 动态调试 本文的使用的IDA_Pro_v7.0_Portable 版本,下面介绍一下动态调试so文件的流程: 1. 在IDA的安装路径中找到android_server文件 # 查看手机型号 arm64-v8a adb shell getprop ro.product.cpu.abi 2. 将android_server拷贝到手机的/data/local/tmp目录下面 # 进入对应的文件夹,把文件push到手机 adb push android_server64 ...
使用IDA动态调试.so文件
武天旭的博客
10-03 1277
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据库文件进行安全验证分析,尤其是明文数据。
IDA Pro 7.7和8.3共用方案
m0_47587308的博客
01-18 1908
IDA 8.3版本放出来后,我安装之后,把之前用的正好的7.7给卸载了,然后发现很多问题。
IDA教程-WinCE ARM调试器入门教程.pdf
12-25
IDA教程-WinCE ARM调试器入门教程.pdf
ARM 指令集>>跳转指令
weixin_33682719的博客
12-25 134
一、跳转指令 跳转指令用于实现程序流程的跳转,在ARM 程序中有两种方法可以实现程序流程的跳转: Ⅰ.使用专门的跳转指令。 Ⅱ.直接向程序计数器PC 写入跳转地址值。 通过向程序计数器PC 写入跳转地址值,可以实现在4GB 的地址空间中的任意跳转,在跳转之前结合使用 MOV LR,PC 等类似指令,可以保存将来的返回地址值,从而实现在4GB 连续的线性地址空间的子程序调用。 ARM指令集...
使用IDA动态调试ARM指令学习笔记
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-22 2271
本文介绍如何用IDA进行动态调试及部分ARM指令的学习。环境:已root的安卓手机一部,IDA pro 6.8,win7系统。下载样本app,并已确认可调试(debuggable = t...
IDA 教程-WINCE ARM 调试器入门教程
eqera的专栏
11-29 2601
本教程将会展示我们如何对 Windows CE 设备的应用程序进行调试。示例文件可以从这 里下载,这是一个 Windows CE 应用程序的示例,原型由 ljw004 创建(原始文件可在这里找 到)。为了获得最好的反汇编效果,我们将输入文件拷贝到我们的 Windows 机器,并开始一 个新的 PocketPC ARM Executable(File,New):   经过向导页面后,我
arm ida 伪代码 安卓 符号表_IDA调试界面介绍及快捷键
weixin_31940053的博客
01-08 790
点击蓝字默默关注首先,打开IDA工具,进入IDA调试界面。1IAD调式界面介绍1.IDA-view-PC:反汇编窗口,如图1.1所示。 (图1.1)2.Hex-View:十六进制编辑窗口,如图1.2所示。 (图1.2)3.Output windows(下方) :输出窗...
IDA_ARM_Unwind:IDA插件,调试手臂时展开堆栈跟踪
04-14
使用 IDA 调试 arm 调试时,打印实时的栈回溯。 IDA 的菜单栏有一处功能:Debugger -> Debugger windows -> Stack trace (Ctrl + Alt + S),在调试 x86、x64、arm64 的程序时它的功能是正常的,在调试 arm 程序时它...
android7.1调试IDA很卡,[原创]新手关于ida动态调试so的一些坑总结
weixin_30768979的博客
05-30 1444
虽然Java层代码包含了许多有用的信息,但是一般稍微注重安全的应用都会把核心代码放到Native层,所以对Native层的调试就显得尤为重要了。动态调试步骤使用工具:am + pm +IDA, 其中am和pm为安卓系统自带复制android_server到设备中,并执行。android_server的目录为:IDA目录>dbgsrv>android_server注意:android_s...
IDA反汇编个STM32小程序.doc编程资料
04-01
IDA反汇编个STM32小程序.doc编程资料
整理的51道汇编题带答案
qq_18811919的博客
09-07 1751
自己整理的一些汇编题有些问题是我自己提出来的然后自己找的答案其中有我自己的理解,不能保证答案全部正确如果发现错误欢迎大家指正我的QQ:1024275440 1.写出4个传送指令: 2.写出8个转移指令: 3.写出7个运算指令: 4.写出1个处理机控制指令: 5.EFLAGS寄存器包括的标志位有那些他们的功能是什么: 6.大小端模式的区别是什么: 7.一串二进制第一位为1则是否为正数: 8.请写出ADC指令的语义: 9.请写出SBB指令的语义: 10.有符号数和无符号数的区别是什么: 11.无符号5的补码是多
arm ida 伪代码 安卓 符号表_一款木马释放器的简单分析及IDA的骚操作
weixin_42697475的博客
01-06 940
本文为看雪论精华文章看雪论坛作者ID:SSH山水画前言这是一款比较简单的木马,通过分析此样本可以训练分析思路、分析逻辑,并且加强IDA的使用。如有不对的地方,欢迎指出,择优吸收。样本信息File: virus.exeSHA1: 71b7322291b5a89d227b5cfe82106fce51036da2SHA256:b48ebc54b9717bbe3a9de3fd5744c8ad1f...
【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 3346
一、使用 IDA 打开 arm 动态库文件、 二、切换 IDA 中汇编代码显示样式、
android 逆向ARM 分析入门【Ⅰ】IDA 使用
u013346208的博客
04-20 313
ⅰ.相关快捷键 1.text展示跳转和逻辑展示切换:空格 2.返回上一级:Esc 3.跳转到指定地址:G,然后输入地址 4.对符号重命名:N,然后输入名字 5.加注释:Control+:然后输入注释 6.添加标签:Alt+M ;查看标签:Control+M 7.查看段 : control+S 8.查看引用 : control+X 9.搜索文本 : Alt+ T 10.搜索十六进制 : Alt+ B 11.重命名类型和名字:Y 12.伪代码汇编切换:TAB
arm ida 伪代码 安卓 符号表_ARM栈回溯——从理论到实践,开发IDAarmunwindplugin
weixin_39899776的博客
12-15 563
本文为看雪论坛精华文章看雪论坛作者ID:LeadroyaL本文从栈回溯的原理开始,到 arm ehabi 的回溯方式,再到 elf 文件中的 unwind 信息,最后实现一款 IDA 里实时进行 arm 栈回溯的插件,覆盖了现代 arm 栈回溯的全部内容,希望能给大家带来帮助。作品链接:https://github.com/LeadroyaL/IDA_ARM_Unwindpyelft...
IDA ARM System Highlight:提升ARM反汇编器用户体验的利器
最新发布
gitblog_00039的博客
04-26 423
IDA ARM System Highlight:提升ARM反汇编器用户体验的利器 ida-arm-system-highlightIDA script for highlighting and decoding ARM system instructions项目地址:https://gitcode.com/gh_mirrors/id/ida-arm-system-highlight 项目的切入...
anroid动态库逆向,IDAARM指令和Hex编码
AndroidDeveloper的专栏
06-03 1016
刚开始看ARM指令对应的Hex码的时候会很疑惑,32位的指令为什么会对应四组Hex编码。按照2^4 = 16 来说,一对编码可以描述16位,4对编码可以描述64位才对呀。 实际上Hex编码就是把一个8位的字节数据用两个十六进制数展示出来,编码时,将8位二进制码重新分组成两个4位的字节,其中一个字节的低4位是原字节的高四位,另一个字节的低4位是原数据的低4位,高4位都补0,然后输出这两个字节...
IDA如何识别ARM的main函数
zhangmiaoping23的专栏
09-29 5183
不管是动态链接还是静态链接的程序(不包括.so文件),其_start 函数都是一样的。 android 源码crtbegin_static.S中的_start函数如下(抽取重要部分): _start:     mov r0,sp          @取堆栈指针 sp指向main函数的参数argc(堆栈内容依次为argc,argv[],argc[])     mov r1,#0     a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值