JEB静态分析和动态调试

最新推荐文章于 2024-03-28 14:00:00 发布
最新推荐文章于 2024-03-28 14:00:00 发布
阅读量758 收藏 5
点赞数
分类专栏: 安卓逆向 文章标签: android java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianyi19/article/details/120378624
版权

JEB静态分析和动态调试

用到的apk

链接:https://pan.baidu.com/s/1zes2_BnauIXpbyyeEIHOjQ 
提取码:t6xm

jeb2.2.7下载

链接:https://pan.baidu.com/s/1zLgMojc4P5zmEAos3uPdQg 
提取码:u88c

启动JEB在这里插入图片描述
cmd中会报错,不用管
在这里插入图片描述
打开如图所示
在这里插入图片描述
注册机app,打开如下
在这里插入图片描述
如何才能破解呢?怎么才能知道正确的用户名和密码呢?
在这里插入图片描述
app拖入JEB中,等待反编译,成功如下
在这里插入图片描述

快捷键

q键,smail和java代码互相切换
在这里插入图片描述
ctrl+b下断点/取消断点
在这里插入图片描述

解读关键代码

在这里插入图片描述
在checkSN函数下断点,只能在smail中下断点
在这里插入图片描述

调试

下好断点我们要怎么开启动态调试呢?

  1. 点击工具栏Debugger->Start
    在这里插入图片描述

  2. 弹出框点击确定即可
    在这里插入图片描述

  3. 选择模拟器和进程,点击Attach
    进程名一定要点一下
    哦,对了,如过有ddms的,请关闭ddms
    在这里插入图片描述

  4. 出现这些表示成功
    在这里插入图片描述
    查看下的断点
    在这里插入图片描述
    查看寄存器,没有加载说明现在没执行代码
    在这里插入图片描述

  5. app填入值,点击注册,触发checkSN方法
    在这里插入图片描述

  6. 此时寄存器会多了很多值
    在这里插入图片描述
    点击这个一步一步往下走
    在这里插入图片描述
    走到什么是个头呢?
    在这里插入图片描述

不停的点啊点,点啊点,终于看到v6赋值了,并且我们打胎能猜到,v6还是个字符串

顺便再将v6改为string类型,看一下当前他在寄存器的值
在这里插入图片描述
是一个"0df06907d431f2ba"

已知v6的值是根据账号运算出来的,那能否确定"zhangsan"对应的就是"0df06907d431f2ba"呢?
在这里插入图片描述
来尝试一下

还真是,蒙对了,
在这里插入图片描述

Tian翊
关注
专栏目录
第五章 静态分析 Android 程序(四)(使用 JEB 进行静态分析
zlmm741的博客
03-13 1524
文章目录使用 JEB 进行静态分析安装 JEBJEB静态分析功能JEB 的脚本化与插件 使用 JEB 进行静态分析 JEB:一款强大的跨平台 Android 静态分析工具 相比 jd-gui、jadx、bytecode-viewer 这类 jar 查看工具,JEB 提供类似 IDA Pro 的方法交叉引用与重命名功能 JEB 的脚本化功能在自动分析与对抗代码混淆中很实用 安装 JEB ...
JEB动态调试
YJJYXM的博客
10-21 3697
往期推荐 Method Profiling 方法栈跟踪 Log插桩调试smali代码 DDMS工具使用 调试逆向分为动态分析技术和静态分析技术。静态分析技术是指破解者利用反汇编工具将二进制的可执行文件翻译成汇编代码,通过对代码的分析来破解软件;而动态调试则是指破解者利用调试器跟踪软件的运行,寻求破解的途径。 动态调试有两种方法:Jeb调试AndroidStudio+smalidea插件动态调试。 一:JEB工具介绍 JEB是一款功能强大的为安全专业人士设计的Android、应用程序反编译工具。用于逆向工程
逆向工具(ida,jeb)快捷键
m0_61903191的博客
01-16 2162
ida 1.Shift+F12 打开字符串窗口 2.F5 打开伪代码 3.双击 转到定义处 4.X 交叉引用 5.R 字符转换 6.Shift + E 初始化数组,将数据导出 7.H 十进制和十六进制进行转换 8.N 重命名 jeb 1.n 重命名 2.Enter, 双击 跟踪 3.Esc 返回 4.Ctrl + Enter 前进 5.H 帮助 6.I 条目信息 7.X 交叉引用,Ctrl + X 源码...
安卓逆向 | JEB静态分析APK
最新发布
2301_80127209的博客
03-28 2156
通过观察我们可以得知,在URL中存在一些特征字符串,比如/api/movie,我们可以通过搜索特征字符串,进行快速定位,在smali代码窗口 ctrl+F打开查找窗口,直接查找/api/movie。可以看到,从大致的英文上看,是声明一个静态的String类型变量,变量名为indexPath,值为/api/movie,不懂的话也可以问AI,静态的话一般是叫做常量,不可更改。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
JEB 动态调试
weixin_41722852的博客
03-30 1225
学习了dalvik指令集,看懂了smali代码,可以在android killer进行静态分析了修改代码,今天这里可以在JEB中对smali代码进行动态调试debug 下载JEB地址 1. 下载后点击jeb_wincom.bat就出现了JEB主页面 点击文件->打开选择要分析的apk 这个有一个问题 当APP过大时会报错java.lang.OutOfMemoryError: Java heap space 分析的项目过大 内存不够了怎么办呢? 用notepad++打开jeb-wincon.ba
iOS逆向工程三:静态分析动态调试
littlecjx
07-20 1231
静态分析的工具有IDA和Hopper,反编译文件的位置在xxx.app路径下。将该文件拖入IDA打开,在function window找到需要分析的函数,双击可以查看该函数对应的伪代码,如下图所示。 动态调试的工具为LLDB(Xcode自带)。调试步骤: 1、iOS终端上执行ps aux查看App进程ID,再执行debugserver 127.0.0.1:1234 -a 进程ID,进入等待连接的...
模块化逆向工程平台丨执行代码或文件文档的反汇编、反编译、调试分析——JEB
Acunetix的博客
03-29 3811
JEB是一款,分析安卓、Windows的利器。一个面向专业人士的,模块化逆向工程平台,手动或作为分析工具的一部分。执行代码或文件文档的,反汇编、反编译、调试分析
App动态调试这也太详细了
09-18
IDA 提供了两种动态调试方法,一种是直接附加应用程序,另一种是程序运行时,通过 IDA 将静态分析的文件附加到进程上。在本篇教程中,我们将详细介绍如何使用 IDA 进行动态调试,包括如何配置调试环境、如何使用 IDA...
JEB V3.0.0
05-21
2. 智能分析:通过其内置的静态动态分析工具,JEB能够识别出类关系、函数调用等复杂结构,为分析工作提供便利。 3. 调试支持:JEB支持对APK进行调试,用户可以设置断点、查看变量值、单步执行等,便于找出代码中的...
jeb-2.0.6.201508252211_52pojie.rar
08-20
4. **插件支持**:"coreplugins"目录下的插件扩展了Jeb的功能,用户可以通过安装额外的插件来增强其在特定领域的性能,如静态分析动态分析等。 5. **文档**:"doc"目录包含了详细的用户手册和API文档,对于新用户...
jeb2支持动态调试,测试OK外加smali转JAVA工具
12-24
Android分析神器Jeb2,关键是不闪退.Android分析神器Jeb2,关键是不闪退
JEB2反混淆脚本android 逆向脚本
07-30
JEB2.2.xJEB2.2.xJEB2.2.x[原创]JEB2反混淆神器 [原创]JEB2反混淆神器
jeb V2.2.5
08-22
第一次启动需要下载依赖包,去官网上下也行 https://www.pnfsoftware.com/jeb2/support-package 然后就爽去吧。
安卓逆向015之JEB静态分析动态调试(注册机)
划水的小白白
08-23 1297
1、基础信息 静态分析是指: 逆向从业者利用工具将二进制可执行文件翻译为汇编代码, 通过汇编代码来看这个逻辑从而达到分析程序的需求。 动态调试是指: 使用调试器跟踪软件的运行,查看其父节点、子节点等寻找突破的关键点。 2、JEB的使用 下载直接百度或者谷歌“ JEB 逆向下载 ”即可。 解压打开jeb,双击打开即可 //需要有java的环境 弹出的CMD窗口会爆一个错误,版本兼容问题,直接无视即可。 JEB主要就是一个安全反汇编的软件 打开一个案例,即注册机,这个界面是
JEB2动态调试
fr4granc3
04-19 3016
环境 JEB-2.3.7 + adb 网易MuMu模拟器 题目 2017ciscn-crack.apk 百度网盘链接 提取码:vu3v 步骤 将adb加压并复制到JEB-2.3.7-Patched\bin文件夹中 MuMu模拟器进入开发者模式并打开USB调试 使用adb连接MuMu模拟器 在MuMu模拟器中安装并打开crack.apk 使用JEB2打开apk,开始调试 ...
jeb2动态分析
Baldprogrammer的博客
05-18 458
jeb2动态分析 参考地址:https://blog.csdn.net/qq1045553189/article/details/89405964 下载jeb解压 jeb-2.2.7.rar 运行:F:\jeb-2.2.7\jeb_wincon.bat 文件 -》打开 -》选择apk 双击bytecode会出现两个框 打开bytecode/hierachy 然后双击一个类,就会跳转到第二个标签,并显示代码 选择任意一个方法,按q就会跳转到该方法的java代码 回到第二个标签,然后选中方法,按ctrl
安卓逆向神器JEB动态调试
qq_34108752的博客
09-10 7944
1: 反编译 2: 添加 允许调试 3: 回编 并签名 4: 安装apk到手机 5: 打开 jeb (jeb_wincon.bat) 拖入修改后的 apk到 jeb左边栏 展开apk 点击 Bytecode 这时右边栏出现 Bytecode/Strings 在 Disassembly 是 smali代码 String处 是字符串 刚打开这会 可能会没有显示 多来回点击下 或者是等待...
APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术
weixin_74985952的博客
11-07 2510
在算法助手功能中有一项功能可以添加自定义hook所谓hook技术,通俗来讲就是可以改变程序得执行逻辑,类似与bp抓包得时候修改数据包再将数据包放出,hook可以将程序中得变量或者返回值进行修改。在添加hook时,需要将关键程序得执行逻辑搞清楚,将关键变量或者返回值进行修改。例如在之前案例中得某小说APP中,通过关键字定位到关键逻辑,进行反编译后分析程序执行逻辑if语句是否执行根据y5得返回值来判断,如果y5得返回值为true,即可成功进入if语句。
[入门]JEB3动态调试网易mumu模拟器踩坑
stringKai的博客
03-13 1320
JEB3动态调试网易mumu模拟器配置
AVMDBG:探索Android虚拟机动态调试技术
文章对比了多种Android动态调试方法,包括smali插桩、IDA调试JEB、andbug和基于xposed的Hook框架,分析了它们的优缺点和局限性。" 在Android应用开发中,动态调试是必不可少的环节,用于定位和修复运行时错误。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值