APK调试(三) so调试

最新推荐文章于 2024-08-08 07:00:54 发布
最新推荐文章于 2024-08-08 07:00:54 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013077314/article/details/85082614
版权
本文详细介绍了如何进行APK的SO文件调试,包括调试准备、使用IDA进行远程调试、解决断点问题以及如何定位和设置断点。在调试过程中,重点解释了为何会在libc.so中断点,如何定位到目标函数,并提示在多个SO文件中选择具有执行权限(X属性)的代码段进行调试。
摘要由CSDN通过智能技术生成

 

 

1.调试准备

在IDA目录下的dbgsrv目录下找到android_server。有点类似gdbserver,操作也是类似;

adb remount

adb push android_server /system/bin

adb shell chmod 755 /system/bin/android_server

adb shell android_server

adb forward tcp:23946 tcp:23946

 

2.IDA-attach

模拟器里启动要调试的APP

启动IDA,打开debugger->attach->remote Armlinux/andoid debugger

debugger->process options

填写hostname为127.0.0.1或localhost(推荐),端口确定为23946或你自定义转发的端口,其他默认,点击确定

attach to process

弹出Choose process to attach to窗口,找到app的进程名,点击ok,等待分析后即可进入调试界面

 

问题分析:为什么会断在libc.so中

问题解决:

android系统中libc是c层中最基本的函数库,libc中封装了io、文件、socket等基本系统调用。所有上层的调用都需要经过libc封装层。所以libc.so是最基本的,所以会断在这里,而且我们还需

最低0.47元/天 解锁文章
南国小豆a
关注
专栏目录
android so动态调试-测试专用apk
11-08
动态调试SO文件是开发者排查问题、优化代码和理解底层工作原理的重要手段。本资源“android so动态调试-测试专用apk”显然是一个专用于测试SO动态调试的工具或应用,可能包含特定的调试功能或挑战,源自阿里的笔试...
【APP逆向】动态调试so库
ssrf
11-25 1437
文章目录一、IDA server安装1、把本地IDA server文件推送进手机目录2、进入手机shell3、修改权限运行server二、了解反调试策略、反调试处理方法1、给app加上可调式权限2、检查flags中是否有应许debug项3、以调试模式启动APP APP此时会挂住4、以调试模式启动APP APP此时会挂住 一、IDA server安装 1、把本地IDA server文件推送进手机目录 adb push android_server(cpu型号要对应 模拟器是x86) /data/loc
Android so调试-你需要的从零开始
weixin_33729196的博客
11-28 366
2019独角兽企业重金招聘Python工程师标准>>> ...
探索安卓应用的秘密:Apktool工具详解
最新发布
gitblog_00085的博客
08-08 998
探索安卓应用的秘密:Apktool工具详解 ApktoolA tool for reverse engineering Android apk files项目地址:https://gitcode.com/gh_mirrors/ap/Apktool Apktool是一款强大的Android应用程序反向工程工具,旨在帮助开发者和爱好者解码、修改和重新构建封闭源代码的第APK文件。它的主要目标是使...
vs code调试.so文件
米碎师兄
12-18 1658
使用vs code调试so代码
020 Android之so文件动态调试
鬼手的博客
10-02 2347
文章目录ELF文件格式查看工具so文件加载时的函数执行顺序so文件动态调试so文件调试技巧使用ida动态调试的那些坑进程显示不全illegal segment bitnessmore than one special register presentadb安装强制应用App以32位运行 ELF文件格式查看工具 和PE文件类似,比PE文件简单,我们可以用NDK中提供的一个工具readelf去查看ELF文件主要表信息 目录: D:\Android\sdk\ndk-bundle\toolchains\x86-4.
IDA 动态调试 android so
star_nwe的博客
11-07 1205
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
AndroidSo动态调试.zip
06-08
在AndroidSo动态调试.zip文件中,可能包含了博客文章、图片、PDF教程和示例APK,这些资源可以帮助初学者通过实例学习如何实际操作。记得阅读提供的材料,结合实践来加深理解。 总之,Android So动态调试是一项复杂...
无源码APK调试方案之二
03-28
### 无源码APK调试方案之二:利用GDB进行远程调试 #### 方案概述 在本方案中,我们探讨了一种不依赖Eclipse的无源码APK调试方法,主要通过GDB(GNU调试器)来进行调试。这种方法特别适用于无法获取源码的情况,例如...
IDA调试so案例
05-26
IDA调试so来破解apk案例分析
IDA动态调试
12-01
Android中使用IDA调试so来apk
Android So动态调试大法
10-06
Android So动态调试大法
超详细的Android so库的逆向调试
郭霖
08-20 3609
/ 今日科技快讯 /2021年上半年,中国移动实现营收4436亿元,同比增长13.8%;股东应占利润为人民币591亿元,增长6%。中国电信营收2192亿元,同比增长13.1%;净利...
一种另类的so库调试方法
醉猫
12-08 1819
最近搞某平台的影视软件登录算法,遇到瓶颈,因为一个参数会在so层获取一个参数,虽然用ida逆向出了c++代码,但是因为太菜,只看出了个大概的东西,细节上看不太懂,能猜出从so库取出的值是固定的,(这是其中一个方法的代码,类似的方法还有十几个) 于是开始用Android studio+ideasmali动态调试,但是AndroidMainfest中关闭了debuggable,修改debug后发现
Android Studio如何Debug对应so文件C/C++代码
欢迎关注公众号:【码农突围】,回复9999,可以获取一份LeetCode刷题笔记
12-06 7562
在C/C++跨平台开发中,我们知道在Windows上可以通过VS,进行单步断点调试,这非常方便。但是我们如果编译好的动态库so,想要跟踪下其流程及各个阶段,如,怎么跟踪FFmpeg/VLC等库内部demux流程,或是Codec流程呢?今天通过一个小Demo进行Debug库文件C/C++代码。一,下载 NDK 和构建工具 要编译和调试本地代码(native code),你需要下面的组件:1、The
IDA pro动态调试so层初级教程
云霄IT的博客
05-01 677
手机打开要调试的app。
ida动态调试之so层反调试入门篇
zsd747289639的博客
04-21 3983
前期准备 第一步 准备好一部root过的安卓手机 第二步  将android_server push到  /data/local/tmp下 adb push android_server /data/loacal/tmp 然后给android_server赋权,chmod 755 /data/local/tmp/android_server 正式开始动态调试 第一步 先以静态方式启
Android逆向-.so文件动态调试步骤
mingC0758的博客
07-07 5854
1、安装目标apk和把android_server(在IDA的dbgsrv目录下 )放到/data目录下,注意要给data和android_server文件赋予相应的权限: chmod 777 <文件名> 2、运行android_server: /data/android_server 3、打开新的控制台,打开adb端口转发: adb forward tcp:23946 ...
IDA调试Android的so文件(SWPU 2019-easyapp)
一个啥也不会的小菜鸡!
05-08 958
觉得很简单,flag中一部分通过base64加密后和flag{wllmwelcome拼接起来,最后试着提交密码,发现是错误的!高版本的雷电9.0模拟器有些坑,会自动启动两个安卓端口,所以连接的时候需要加IP。发现真的断了下来,说明没有反调试而是Encrypt()被混淆了或者被hook了。将传入的字符串进行格式统一,所以这个函数是一定会被用到的,那我直接在。分析发现主要是将flag和Encrypt()函数的返回值进行对比!但是依旧不理解这个调用的是Encrypt()却调用的test()
使用gdb远程调试无源码apk技术详解
文章详细说明了无源码APK调试的方案,主要利用gdb进行远程调试。首先,由于调试的目标是apk的本地库而非Java代码,因此不需要对apk进行反编译。为了实现调试,需要在apk启动时让它进入一个死循环,等待调试器的介入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值