Android逆向学习---开启手机调试模式,启用IDA调试

最新推荐文章于 2023-10-10 15:50:17 发布
最新推荐文章于 2023-10-10 15:50:17 发布
阅读量523 收藏
点赞数
分类专栏: Android逆向分析 文章标签:  Android 逆向 助手 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010987028/article/details/107323512
版权

一:使用mprop文件为手机开启调试模式(手机需要root)

将下载好的mprop文件复制到手机 /data/local/tmp文件夹中,选择好手机系统对应的版本

 adb (-s device_serial 有多台设备连接时使用) push "mprop文件在电脑中的路径" /data/local/tmp

修改mprop文件权限

adb shell

su

cd /data/local/tmp

chmod 777 mprop 

./mprop ro.debuggable 1

stop

二:IDA动态调试

  1. 将IDA目录下的android_server文件复制到手机中的/data/local/tmp目录中 
    adb push "C:\Program Files\IDA 7.0\dbgsrv\android_server" /data/local/tmp

     

  2. 进入手机/data/local/tmp目录中,修改文件权限 
    adb shell
su
cd /data/local/tmp
chmod 777 android_server

     

  3. 启动android_server(可将android_server文件修改下名字,以防被要调试的程序检测到)

    ./android_server

     

  4. 开启端口转发

    adb forward tcp:pc_port tcp:mobile_port

如有多个设备连接电脑则用
adb -s serial_no forward tcp:pc_port tcp:mobile_port

     

  5. IDA调试端口设置

    Debugger-->Process Option --> Hostname:localhost Port:port

     

  6. 程序以调试模式启动

    adb shell (-s serial_no) am start -D -n packagename/activityName

     

  7. IDA挂接

    Debugger-->Attach to Process

     

  8. cmd命令中打开monitor

  9. 恢复程序运行jdb connect

    jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700

     

飛翔の鷹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)
尼古拉斯.赵四的博客
04-19 1448
一、前言 在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然后续步骤无法进行,当然如果你是静态分析的话获取就没必要了。但是有时候必须要借助动态调试方可破解,就需要进行操作了。现阶段反调试策略主要包括以下几种方式: 第一、自己附加进程,先占坑,ptrace(PTRACE_TRACEME, 0, 0, 0)...
Android逆向工具简单介绍
学无止境
10-25 3323
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向小技巧,看看竞品的应用某个功能实现方法之类的。
手机强制开启USB调试模式
09-08
手机强制开启USB调试模式
小米手机调试模式
qq_2790289459的博客
12-12 1181
设置-我的设备-全部参数-MIUI版本多次点击
手机开发者选项中的调试模式
wearlee的博客
01-03 5090
最近2天对微信的小程序跳一跳感兴趣,对着大神的教程对微信小程序想进行一些小操作,但是无论如何程序都崩溃了。没有成功,反复之后气得重启电脑。没事翻翻手机,发现问题出在手机上面的选项配置问题上面。技术之路还是得细心啊。我的手机是360N5,忘了勾选调试应用。只开打开调试模式是没有用的。截图如下:
Android学习---Android + IDA 调试
chen1234219的博客
11-03 400
为了学习破解应用的加固,所以学习了app的动态调试,以下是学习总结。 工具: IDA pro 6.6 Android 4.4.4 IDA 在看雪吾爱应该都能找到下载地址。   我的用的 三星 android4.4.4系统,IDA 6.6,附加一定要用真机,模拟器(各种坑)不要用   准备工作: 1、手机要root 2、将IDA pro 6.6 目录下的\dbgsrv\andro...
IDA安卓动调 模拟器&手机(详细)
weixin_49764009的博客
04-06 7327
夜神模拟器动调apk 开启USB调试 多次点击版本号 显示开发者选项 点击返回 进入开发者选项 开启usb调试 开启root 点击保存重启 传输文件 先找到夜神模拟器安装路径 当然文件夹位置进入cmd 这个终端不要关闭 先放着 寻找ida动调文件路径 在ida路径中找到android_x86_server 在刚才的终端中执行下面操作 adb push F:\IDA_Pro_7.7_Portable\dbgsrv\android_x86_server /data/adb 不要直接复制我的命令
第九章 Android 原生程序动态调试(一)(gdb 调试器)
zlmm741的博客
04-14 1115
文章目录gdb 调试器ndk-gdb 脚本配置 gdb 调试器gdb 调试器的常用命令使用 gdb 调试 Android 原生程序gdb 调试器的 GUI 前端 由于 Android 原生程序的软件保护技术日趋成熟,很多软件和病毒都开始用加密和混淆技术强化自己,对此,静态分析已很难奏效,要用到动态调试 用 C、C++ 开发的原生程序,其语言的先天特性决定其二进制代码的分析难度比 Java 开发的...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
最新发布
aming小老弟
10-10 1096
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
12. ADB高级调试技术:APK分析与逆向工程
# 第一章:ADB工具简介 ## 1.1 ADB工具概述 Android调试桥(ADB)是Android开发工具包...除了基本用法外,ADB还具有一些高级功能,比如端口转发、远程调试调试模式的配置等。这些高级功能能够满足更复杂的调试和分
IDA动态调试
03-16
Android中使用IDA调试so来破解apk
[IDA Plugin] IDA插件收集
志伟入归未有时(兴业和家)
08-31 8678
英语好的,看这里:https://github.com/onethawt/idaplugins-list随着时间的推移,我将组织插件。如果您有任何其他优秀的插件,请提交PR。我想用相应的IDA版本标记每个插件,但是我需要很长时间才能测试。如果你能帮到那里,请做。如果一个插件只是一个没有描述或文档的源代码,我不会添加它。去做 添加更多插件 分类插件 插件 3DSX Loader:用于3DSX文...
IDA 动态调试
YenKoc的博客
04-09 1399
感谢南邮,让我把ida动态调试,给搞定了,困扰了很久,之前下的ubuntu的源,好像有问题,ifconfig这个命令一直装不上,突然想起来了我的服务器很久没用了,重装了下系统,换成ubuntu,这里记录一下ida动态调试过程。 一.ida动态调试 1.先点击这个文件夹 2. 很多类型,看那个文件是哪个平台的,比如我这里是linux64的,所以将那个linux_server64上传到我服务器那里,...
ida动态调试
一只狍子的博客
09-30 515
(1)将IDA/dbgsrv目录下android-server;adb push /home/xxx/IDA/dbgsrv/android_server /data/local/tmp下; (2)打开adb shell; cd /data/local/tmp (3)输入su命令;chmod 777 ./android_server;然后启动./android_server; (4)打开新终端
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值