Android渗透测试12:IDA动态调试so

最新推荐文章于 2024-05-01 23:27:45 发布
最新推荐文章于 2024-05-01 23:27:45 发布
阅读量3.3k 收藏 17
点赞数 1
文章标签: android android studio ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2201/article/details/128774882
版权

0x00 前言

上一篇分享了使用 Android studioJeb 对 Apk 文件直接进行动态调试,本文将分享使用 IDA pro 调试
so

调试的 apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载

本文涉及技术:

  • IDA pro 工具使用

  • 调试android 应用

  • 动态调试技术

注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载

0x01 准备

1、下载案例 Apk 文件

使用 Android Killer 工具修改配置文件,加上 android:debuggable=“true” 这个配置,这样 apk
就可以被调试了。

1660661572_62fbaf44874ec390c7f1a.png!small?1660661572861

2、找到IDA_Pro_v7.5_Portable\dbgsrv目录,里面文件对应不同平台的 server 文件:

1660661588_62fbaf5447e56247a4f11.png!small?1660661588781

3、查看手机的 cpu 架构:

1660661601_62fbaf6145f9d7bb70888.png!small?1660661601912

4、调试的手机是 android 的 arm64-v8a,可以选择 android_server64 ,把这个文件发送到
手机的/data/local/tmp目录,然后赋予执行权限,最后执行。

最低0.47元/天 解锁文章
AIGC小王
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新手记录ida调试安卓so之修改寄存器值
weixin_36446688的博客
10-28 380
通过这些步骤,您可以使用IDA Pro进行Android SO文件调试,并成功修改寄存器的值。在本文中,我们将介绍如何使用IDA Pro 7.7来调试Android SO(共享对象)文件,并演示如何修改寄存器的值。同时,观察通用寄存器中的 X9 值,这是我们将要修改的寄存器。设置断点:在IDA Pro中,找到需要调试的位置,并在该位置打上断点。修改寄存器值:现在,我们将修改寄存器的值,将1改为0。继续执行:继续按 F8 键,因为我们的程序是 a++,所以您会看到 a 的值已经变为1。
使用IDA远程调试APK中的so,学习笔记
PDD123的专栏
11-30 2696
一、准备设备 1.打开设备的USB调试模式 2.复制android_server文件到设备上。此文件IDA目录下dbgsrv文件夹中 3.设备连接到电脑。 二、准备软件 1.下载并安装android sdk 2.设置环境变量,把目录……\android-sdk\platform-tools设置进path(为了方便的使用adb.exe)
IDA 动态调试 android so
star_nwe的博客
11-07 1048
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
IDA pro动态调试so层初级教程
最新发布
云霄IT的博客
05-01 504
手机打开要调试的app。
android脱壳阿里比赛,so动态调试(阿里脱壳)
weixin_33922644的博客
05-26 532
安卓APP在运行时,每个进程都有单独的进程空间,这是因为每个进程都独有一个Davlik虚拟机。系统启动时会先启动init进程,init进程会启动zygote进程,该进程会为每个要启动的App进程孵化出一个Davlik虚拟机实例.之后该虚拟机实例会将要运行App的DEX文件映射到内存中。通过虚拟机实例调用dvmDexFileOpenPartial()来解析,加载DEX文件格式.。关于DEX文件格式见...
Android so调试-你需要的从零开始
weixin_33729196的博客
11-28 338
2019独角兽企业重金招聘Python工程师标准>>> ...
IDA调试原生SO
在线笔记
10-08 484
1. IDA调试原生SO 软件: IDA6.5 plus(android_server使用看雪IDA6.1的) 修改IDA6.5 plus的cfg/exception.cfg,修改.linux为.linux,.armlinux
IDA动态调试
12-01
Android中使用IDA调试so来apk
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
Android IDA So的动态调试大法
热门推荐
雪一梦的博客
10-05 3万+
今天已是国庆的第五天,白天去武馆训练过后,晚上回来品一杯西湖龙井,更一篇博客,一来帮助需要之人,二来加深自己的理解。 下面就说关于在IDAAndroid so的动态调试的问题以及在so的三个层次下断点的操作。 问题篇: 1.动态调试的作用以及与我们常说的脱壳区别之处? 2.IDA的下断点调试的原理? 3.有无反调试的步骤区别?以及原理? 4.反调试与反附加的区别? 5.I...
Android So动态调试大法
10-06
Android So动态调试大法
【原创】反编译apk+eclipse中动态调试smali
zhangmiaoping23的专栏
07-01 4959
 初涉移动端,请各位前辈多多指教! 本文参考http://www.kaifazhe.com/android_school/380973.html 在此,对作者表示感谢! 跟踪apk一般的做法是在反编译的smali代码中插入log输出,然后重新编译运行看输出日志,这种方法费时费力,如果能够动态调试就最好了。下面就给大家介绍apk+eclipse来调试smali。 前期准备:
android串口调试apk_新手向总结:IDA动态调试So的一些坑
weixin_39630855的博客
11-27 434
本文为看雪论坛优秀文章看雪论坛作者ID:nisodaisuki目录动态调试步骤 复制`android_server`到设备中,并执行。 用`pm`确定要调试apk的包名 用`am`启动被调试应用 设置IDA调试器 开始附加程序 jdb连接 触发断点 调试快捷键可能的错误虽然Java层代码包含了许多有用的信息,但是一般稍微注重安全的应用都会把核心代码放到Native层,所以对Native层的调试就显...
IDA 动态调试so
weixin_30886233的博客
07-18 160
工具:ida6.5\eclipse\androidsdk1.adbpushandroid_server/data/2.adbshellchmod777/data/android_server3.adbshell模式下执行,root执行/data/android_server命令4.端口转发adbforwardtcp:23946tcp:239465....
Ida 调试so文件
zhulianhai0927的专栏
02-12 688
Eclipse配合NDK写so文件不错, 但是调试是个麻烦事, 老是报错. 一会这样一会那样. 目前可能用NDK写so并且调试的毕竟还是太少啊. 调试体验非常差, 所以如果在有源码的情况下, 我一般还是用VisualGDB这个软件来写so文件, 这个软件的调试体验比Eclipse好多了. 而且是用Visual Studio来写, 更习惯些. 在没有源码的情况下, 一般就是使用ida 来进行调试,
一篇好文之Android 调用C代码及生成调试so库
aserbao的博客
11-02 1万+
Android 编写so文件的方式主要有两种:一种是通过ndk-build(),此方法在Android Studio 3.0.1之后就不建议使用了, 文章主要通过如下几个方面进行讲解: 如何生成so文件? 如何同时生成多个so文件? 如何将多个so文件合并成一个so文件? 如何使用其他项目中的so文件? 如何调用so库文件? 文章目录编译环境如何生成so文件?1. 通过ndk 编译生成so(已...
Android IDA So的动态调试(转载)
生命不息 折腾不止
07-24 296
问题: 1.动态调试的作用以及与我们常说的脱壳区别之处? 2.IDA的下断点调试的原理? 3.有无反调试的步骤区别?以及原理? 4.反调试与反附加的区别? 5.IDA动态调试so时有哪三个层次?以及如何下断点? 注意:so的动态调试与脱壳在步骤上有很多的相似之处,关于脱壳在后面会详细介绍加壳以及脱壳的发展历程。 解答: 第一个问题:动态调试的作用以及与我们常说的脱壳区别之处? 曰...
IDA动态调试Android的DEX文件
jltxgcy的专栏
01-28 7761
0x00    我们以阿里比赛第一题为例,来动态调试dex文件。参考IDA动态调试Android的DEX文件一文,首先AndroidManifest.xml里面android:debuggable="true"。    0x01    下面详细说步骤。    1、将classes.dex拖入IDA中。    2、选择Debugger->Debugger options->Set specific
Android虚拟机调试器原理与实现
02-20
本文主要讲解Android虚拟机动态调试背后涉及到的技术原理,除了JDWP协议细节,还包括任意位置断点、堆栈输出、变量值获取等基础调试功能的具体实现。另外本文提供了一款新的android动态调试工具——AVMDBG,提供调试API接口,支持python脚本扩展。作为android调试技术研究过程中的实验项目,AVMDBG功能尚不完善,开源出来仅供参考,如过有bug或其他疑问反馈欢迎提交issue。在讲解android动态调试实现之前,先回顾下针对apk进行动态调试常用的几种方法,比较下不同解决方案的特点和存在的问题:smali插桩大法,反编译apk后在关键位置插入smali代码,通过打印日志的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值