android 调试利器之IDA

最新推荐文章于 2023-08-16 11:49:37 发布
最新推荐文章于 2023-08-16 11:49:37 发布
阅读量4.9k 收藏 1
点赞数 3
分类专栏: 调试 android 文章标签: android Android debug IDA objdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sylin/article/details/8197472
版权
android 调试利器之IDA  (xingchongatgmaildotcom)

工欲善其事,必先利其器
IDA 是公认的反汇编最给力的工具。google IDA 或者IDApro 就能找到IDA的主页;
IDA价格是很贵的,最便宜的license也要超过500美元,不过他提供Demo版本,虽然功能有限制,但基本功能都在,而且可以无限期使用;

IDA不但支持x86,也支持arm平台;笔者在调试android/ARM上面的程序,试用了了IDA,用得很爽,可以说相比之下objdump简直弱爆了。
对此,下面举两个例子:

1. 清晰的显示所调用的库函数名字,以及各个参数;
上图为IDA反汇编结果,显示了调用libc函数kill, 其中R0/R4存放着pid(第一个参数), R3放着sig 是signal number = 0x17(第二个参数)。 一目了然;
下图为objdump反汇编结果,一比就只高下;


2. 不同代码块中,对同一块内存的访问用同一个符号表示

上图为IDA反汇编结果,显示两段代码访问同一个变量,黄色高亮部分就是IDA给变量起的名字。
再看下图objdump反汇编,同样的两段代码,你能看出他们是在访问同一个内存变量吗?
对于没有高级语言源代码的调式工作,找出哪些代码访问某一块内存有时候是至关重要的。面对objdump,只能无奈了;


笔者作为经常调试程序的码农,而且是看不到源代码的码农,IDA的帮助真的很大,不仅仅加快了进度,有时候还变不能为能;

IDA还有反编译的功能,直接反编译成高级语言C代码,可惜这个功能不在Demo版之内,而且需要额外的license费用,笔者负担不起;有兴趣的可以参看IDA网站;


SIGSEGV
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA 调试Android android_server nonpie
07-28
IDA 调试Android android_server_nonpie,用于Android 4.4及以下的版本中。
IDA 动态调试 android so
star_nwe的博客
11-07 846
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
Android渗透测试12:IDA动态调试so
小王的储物间
01-28 3178
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so。调试的 apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载在 Android 逆向中,动态调试是非常重要的一个技术,IDA pro 时调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
objdump反编译使用
haodawei123的博客
01-23 1708
1、objdump.exe readelf.exe两个文件的路径 E:\AndroidTools\android-ndk-r10e\toolchains\arm-linux-androideabi-4.8\prebuilt\windows-x86_64\bin 2、objdump -S(大写S) ELF文件路径 >导出文件名 如下图 -S命令能分析出ELF的源文件加汇编的形式 2、objd...
学习ARM反汇编工具objdump和一个简单实例
李辉的博客
10-28 1万+
学习ARM反汇编工具objdump和一个简单实例                                                                          --参考朱有鹏ARM裸机编程 1、反汇编的原理&为什么需要反汇编 arm-linux-objdump -D led.elf > led_elf.dis objdump是gcc工具链中的反汇
IDA Pro 6.6 反汇编程序实例
灵魂画师牧码
03-10 5105
IDA Pro是一款强大的反汇编软件,特有的IDA视图和交叉引用,可以方便理解程序逻辑和快速定位代码片断,以方便修改
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
Android调试助手 ida配置辅助源码-易语言
06-12
Android调试助手 ida配置辅助源码
IDA动态调试Android的DEX文件
10-22
IDA动态调试Android的DEX文件的具体的步骤和细节过程,有需要的可以下载来看看。
0.IDA-基本的反汇编算法
hgy413的专栏
07-13 2463
1.线性扫描 原理: 一条指令结束,另一条指令开始 关键: 确定起始位置  流程: 从起始,逐条反汇编指令,直到完成整个代码段 优点:        可覆盖程序的所有代码段 缺陷:        如果代码段中混有数据! gdb windbg objdump均采用线性扫描
如何利用IDA反汇编逆向bin文件
热门推荐
一颗偏执的心
06-08 2万+
由于最近学习单片机逆向工程,所以接触一些反汇编工作。接下来简单描述一下如何用IDA反汇编个一个STM32小程序 1、先利用开发板目写一个最简单的LED小程序 2、将工程文件夹的hex文件生成bin文件 (1)可以利用JLINK工具 (2)可以利用keil提供的软件生成   3、打开IDA,NEW新的工程,导入bin文件    (1)   选择芯片类型为ARM,还有个高级选项选
ida pro学习笔记2022.3.19
HWP
03-20 599
2022.3.19学习笔记 1.字符串定义:可由打印字符组成的连续字符序列。 2.PE:PE TOOLS;PEid; 3.获取摘要的工具: nm:是names的缩写, nm命令主要是用来列出某些文件中的符号(说白了就是一些函数和全局变量等) ldd:是list, dynamic, dependencies的缩写, 意思是, 列出动态库依赖关系。 objdump:是用查看目标文件或者可执行的目标文件的构成的gcc工具 这里选择的参数-s,是显示指定section的完整内容。默认所
反汇编专用工具——objdump
FreeeLinux's blog
11-18 3928
命令 参数: -d: 将代码段反汇编 -S: 将代码段反汇编的同时,将反汇编代码和源代码穿插显示,编译时需要给出-g,即需要调试信息 -C: 解决Name mangling导致函数名无法看懂的问题 -l: (小写L)插入源代码的文件名称和行号 -j section: 仅反汇编指定的section。可以有多个-j参数来选择多个section -M: 语法模式,例如att(AT&t),int...
反汇编工具objdump的使用简介
1
03-27 8010
《朱老师物联网大讲堂》学习笔记 学习网站:www.zhulaoshi.org objdump是我们进行反汇编的工具 还记得Makefile文件吗? led.bin: start.o  arm-linux-ld -Ttext 0x0 -o led.elf $^ 下载烧录执行的bin文件,内部其实是一条一条的指令机器码。这些指令每一条都有一个指令地址,这个地址是连接的时候l
IDA调试安卓应用
AdrianAndroid的专栏
08-16 547
我这里是64位的# 将android_server64放入到手机/data/local/tmp。
app安全之安卓native层安全分析(三):ida使用+unidbg补环境
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-25 1787
SO逆向入门实战教程三:V2-Sign_unidbg context_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.看so的调用逻辑,如果有loadlibrary的同时有调用某个方法,unidbg模拟执行的时候也要先调用这个方法2.如果加载so文件的时候,给定的第二个参数是false,加上so文件有字符串加密和混淆的话就会乱码,所以这里最好给为true,ida里,shift+F7,可以看。
Android IDA 动态调试最完善攻略,跨过各种坑
墨鱼菜鸡
07-11 3623
From:https://www.pianshen.com/article/3409449384/ IDA 静态分析 与 动态分析:https://zhuanlan.zhihu.com/p/38983223 新手向总结:IDA 动态调试 So 的一些坑:https://zhuanlan.zhihu.com/p/145383282 Android 逆...
IDA安卓动调 模拟器&手机(详细)
weixin_49764009的博客
04-06 6316
夜神模拟器动调apk 开启USB调试 多次点击版本号 显示开发者选项 点击返回 进入开发者选项 开启usb调试 开启root 点击保存重启 传输文件 先找到夜神模拟器安装路径 当然文件夹位置进入cmd 这个终端不要关闭 先放着 寻找ida动调文件路径 在ida路径中找到android_x86_server 在刚才的终端中执行下面操作 adb push F:\IDA_Pro_7.7_Portable\dbgsrv\android_x86_server /data/adb 不要直接复制我的命令
android反编译工具idapro 7.0 调试工具windows版本
最新发布
12-03
IDAPRO 7.0是一种用于...总而言之,IDAPRO 7.0是一种非常有用的反编译工具,在Windows操作系统上的版本使得开发者能够轻松地进行Android应用程序的反编译和调试操作,从而帮助他们更好地理解和改进应用程序的代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值