android 逆向ARM 分析入门【Ⅰ】IDA 使用

最新推荐文章于 2022-10-25 20:01:29 发布
最新推荐文章于 2022-10-25 20:01:29 发布
阅读量297 收藏
点赞数
分类专栏: 逆向 文章标签: ARM IDA IDA快捷键 IDA调试 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013346208/article/details/115904543
版权

ⅰ.相关快捷键

		1.text展示跳转和逻辑展示切换:空格
		2.返回上一级:Esc
		3.跳转到指定地址:G,然后输入地址
		4.对符号重命名:N,然后输入名字
		5.加注释:Control+:然后输入注释
		6.添加标签:Alt+M ;查看标签:Control+M
		7.查看段 : control+S
		8.查看引用 : control+X
		9.搜索文本 : Alt+ T
		10.搜索十六进制 : Alt+ B
		11.重命名类型和名字:Y
		12.伪代码汇编切换:TAB
		13.导入结构体:I
		14.查看结构体:T (先要导入结构体和编译伪代码)
		15.P.未识别的情况下使用;D.识别成地址;A.识别成字符串

ⅱ.静态调试流程

找到 IDA 目录下的 dbgsrv/android_server,push 到手机

  1. ㈠静态模式
	①获取命令输出:adb shell
	②给最高权限:su 
	③进入指定目录:cd data/loca/tmp
	④另起命令窗口,复制文件到该目录:adb push android_server绝对路径 /data/local/tmp
	⑤给该文件最高权限:chmod 777 android_server
	⑥查看该目录下所有文件的属性:ls -l 
	⑦root权限下运行该文件:./android_server  
	(端口被占用的情况下需要手动定义端口 :./android_server -p端口号)
	⑧另起命令窗口进行端口转发:adb forward tcp:目标端口(android_server 运行对应的窗口) tcp:目标端口(android_server 运行对应的窗口)
	⑨IDA绑定 debug: 工具栏debugger->attach->Remote ARM Linux/Android debuger
	⑩程序绑定 hostname和端口号:debugger->Process options..->输入本地主机和端口号
	⑪附加当前程序:Attach Process..->选择要调试的程序
	注意:步骤④ ⑥不一定需要
  1. ㈡调试模式
	①获取命令输出:adb shell
	②给最高权限:su 
	③进入指定目录:cd data/loca/tmp
	④另起命令窗口,复制文件到该目录:adb push android_server绝对路径 /data/local/tmp
	⑤给该文件最高权限:chmod 777 android_server
	⑥查看该目录下所有文件的属性:ls -l 
	⑦root权限下运行该文件:./android_server  
	(端口被占用的情况下需要手动定义端口 :./android_server -p(端口号)
	⑧另起命令窗口进行端口转发:adb forward tcp:目标端口(android_server 运行对应的窗口) tcp:目标端口(android_server 运行对应的窗口)
	
	⑨挂起程序:adb shell am start -D -n 应用程序报名/.类名
	⑩IDA绑定 debug: 工具栏debugger->attach->Remote ARM Linux/Android debuger
	⑪程序绑定 hostname和端口号:debugger->Process options..->输入本地主机和端口号
	⑫附加当前程序:Attach Process..->选择要调试的程序
	⑬选择调试项:debugger->debugger options..->勾选(1.entry point 2.thread star/exit 3.library load/unload)
	⑭挂载程序:jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=端口号(可以通过 monitor 查看)
	⑮继续应用程序:IDA->debugger->Continue process
	⑯在 modules-list选择要调试的 so:ALT+T输入你要调试的库,然后双击

注意:步骤④ ⑥不一定需要;⑦不一定需要端口号,被占用的情况下需要

ⅲ.ARM基础知识点以及分析总结

	1.R0-R3 一般是参数寄存器,寄存器不够放栈里面;栈顺序 先进后出
	2.参数从 R0 开始填充
	3.如果跳转函数涉及到参数寄存器,可直观查看参数的个数(BLX R3->>参数为R0-R2)
	4.从跳转函数往上找,按照 R0-Rx
	5.返回值参数一般用 R0存储
	6.上一个函数段里面没有给参数寄存器赋值的地方,那么该参数寄存器就存放的上一个函数的返回值
	7.碰到 FFFFFFFF,代表程序崩了

碰到的异常情况
1.Could not connect to localhost
解决:未在 root 模式下启动 android_server

2.so 库列表中没有想要调试的 so 库
解决:运行有该 so 库的程序

提供常用ARM指令链接:ARM常用指令

Jiang灬Hua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 IDA 处理 U-Boot 二进制流文件
晓得哥的博客
12-04 1356
作者:Hcamael@知道创宇404实验室 时间:2019年11月29日 原文链接:https://paper.seebug.org/1090/ 最近在研究IoT设备的过程中遇到一种情况。一个IoT设备,官方不提供固件包,网上也搜不到相关的固件包,所以我从flash中直接读取。因为系统是VxWorks,能看到flash布局,所以能很容易把uboot/firmware从flash中分解出...
ARM学习之 动态调试ida
04-24 1200
2020-04-24 学习如何进行动态调试 本文以截图和说明建议为主,后期如有新的想法再丰富 准备一部已经root过的手机,然后还要准备ida 第一步先将android_server push到手机的/data/local/tmp/目录下 android_server 存放在 ida目录下的dbgsrv 命令为 adb push android_server /data/loc...
IDA的新手入门指南
热门推荐
qq_47403671的博客
08-26 4万+
文章目录 一、IDA是什么? 二、安装指南 1.免费下载网址 2.安装步骤 ​三、使用指南 1.文件的打开 2.菜单的介绍 3.文件反汇编快捷方式 一、IDA是什么? IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDA,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理...
IDA Pro基本简介
weixin_33711641的博客
11-20 2418
  IDA Pro基本简介 IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,和消息输出窗口(output Window)。     IDA图形视图会有执行流,Yes箭头默认为绿色,No箭头默认为红色,蓝色表示默认下一个执行块。 在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的内存地址。函数在进入时都会保存堆栈地址EBP和ESP,退出函数时恢...
IDA 汇编命令分析以及函数调用过程
x-2010的笔记
08-15 1万+
dll的文件,入口函数DllEntryPoint: .text:000000018000525C ; BOOL __stdcall DllEntryPoint(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved) .text:000000018000525C public DllEntryPoint .te
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
DES逆向分析-IDA静态分析.pdf
05-04
对于DES算法的逆向分析使用IDA静态分析全过程
逆向分析三件套CE+OD+IDA
03-16
软件逆向分析工具包:CE用来定位数据,OD用来动态调试IDA用来看代码 懂得自然懂
Android逆向分析基础篇之格式篇.pdf
08-07
目录 Dalvik 虚拟机 •Dalvik 虚拟机介绍 •Dalvik汇编语言基础 •Dalvik版本HellWorld •破解第一个程序 Dex和ODex文件格式 •Dex文件结构解析 •ODex文件结构解析 •另类APK破解方法 ...•IDA Pro 破解实例
零基础入门Android(安卓)逆向-rar
11-26
36.IDA脱壳脚本编写1) O7 `% E" Q. @1 X! o ~ 37.Odex修复方法 38.IDAOdex修复脚本编写 " X' w1 h: w3 N" u8 P5 z 39.Android 加壳原理 40.Android 加壳保护工具编写1 1 x4 k0 P/ V' C9 a( O 41.Android 加壳保护...
IDA动态调试环境的搭建
林羽的博客
05-13 685
动态调试可以是真机(需要有root环境,我用的是谷歌儿子 nexus5,4.4的系统),也可以用模拟器(当然首先得创建模拟器) 1,在IDA安装位置找到android_server(dbgsrv目录)下面的 android_server文件push 到手机,放到、data/local/tmp目录下面 2,打开cmd窗口:运行android_server ①:adb shell 连接手机 给一个最高权限su; ②:来到/data/local/tmp: cd /data/local/tmp, 给a
IDA 教程-脚本化的调试
eqera的专栏
11-29 5233
从 2003 年开始,IDA PRO 开始支持调试器功能,这很好的弥补了静态分析的不足。但 在很多情况下,它的功能仍然弱于动态分析IDA PRO 的调试器目前支持 32 位和 64 位下 MS Windows 可执行程序,它支持在 Windows,Linux,Mac OS x 下进行本地和远程调试。然 而,因为调试器的 API 需要熟悉我们的 SDK 和使用基于事件的模型,这对我们有的用户
2.IDA-数据显示窗口(反汇编窗口、函数窗口、十六进制窗口)
hgy413的专栏
11-15 1万+
IDA加载后,3个立即可见的窗口分别为IDA-View窗口、函数窗口和消息输出窗口,所有窗口都可通过View▶Open Subviews菜单打开 反汇编窗口 反汇编窗口也叫IDA-View窗口,它是操作和分析二进制文件的主要工具 0.在反汇编窗口中,ESC键的作用与Web浏览器的“后退”按钮类似,遗憾的是,在打开的其他窗口中,ESC键用于关闭窗口 IDA使用术语流来表
安卓逆向学习笔记(9)- 使用IDA Pro进行简单的脱壳
蜗牛
05-30 2万+
使用dex2jar反编译Apk中的classes.dex就能获取到Apk的java层源代码。那么有什么办法可以保护classes.dex,防止Apk的源代码被偷窥呢?那就是加壳了,关于Apk加壳的技术原理,请看这篇博客Android APK加壳技术方案【1】  小弟所了解的Apk脱壳方法有两种: (1)使用脱壳神器ZjDroid进行脱壳,详细操作请看这两篇博客:Android动态逆向分析工具Z
IDA-逆向分析-反汇编导航-双击导航-跳转地址-调用约定-局部变量-栈视图-搜索-工具教程
最新发布
插件开发
10-25 2287
利用IDA学习将ARM汇编翻译成伪代码
AndroidDeveloper的专栏
05-13 3531
首先要熟悉ARM汇编指令,这是基础条件。其次是F5可以看伪代码。这个时候在伪代码处,右键copy to assemble就会出现伪代码和汇编的对照表。
IDA分析HELLO ARM 程序的ARM 反汇编
追逐梦想,无悔青春
05-19 3224
#表明这个main函数是被程序导出的 EXPORT main #main为函数的名称IDA Pro 能自动识别源程序中所有的函数以及名称 main #IDA识别出的栈变量 var_C = -0xC var_8 = -8 #堆栈寻址指令 把寄存器的值压入堆栈 STMFD SP1,{R11,LR} #SP寄存器的值加上4 赋给R11寄存器 ADD   R11,SP,#4 #
第二课.IDA入门
xuenixiang.com
11-07 874
这一课基本以截图的形式来展现IDA的一些基本常识 直接看图即可 启动界面   不知道文件是什么类型,就选择binary载入(二进制文件加载)   如果选择二进制文件,就要手动完成很多加载的过程,手动完成PE装载器的很多工作 选择是16位文件还是32位的文件     文件载入IDA之后,IDA在文件所在目录生成的文件: Id0:二叉树形式的数...
IDA Pro ARM指令集和Thumb指令集的切换
omnispace的博客
03-20 7250
在动态调试android的ndk程序的时候,发现很多程序都会反汇编错误,原来是ARM反汇编的模式没搞对。因为在动态调试的时候,ida Pro并没有去解析elf模块中的一些信息,造成了模块信息丢失,有时候反汇编就会错误。 类似下面这样: B6FC7DD0明显反汇编错了,成SVCMI指令了,解决方法也很简单,这里记录一下! 在IDA中可以Edit->segments-

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值