IDA Pro 调试 ARM 可执行文件

最新推荐文章于 2024-09-18 05:19:21 发布
最新推荐文章于 2024-09-18 05:19:21 发布
阅读量2.6k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vgeekr/article/details/101003525
版权

撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> hot3.png

1. 编写arm可执行文件

  • Android.mk
LOCAL_PATH := $(call my-dir)

include $(CLEAR_VARS)

LOCAL_MODULE := main
LOCAL_SRC_FILES := main.s

include $(BUILD_EXECUTABLE)
  • Application.mk
APP_ABI := armeabi
APP_PIE := true
  • main.s
	.arch		armv7a

	.text
	.align 2
	.global main
	.type main, %function
main:
	.code 32
	@保存环境
	STMFD		SP!, {LR}
	@获取CPSR寄存器状态
	MRS		R1, CPSR
	@设置CPSR寄存器状态
	@仅可以设置的标志位有:N Z C V Q
	MVN		R2, #0
	MSR		CPSR_cxsf, R2
	@恢复环境
	LDMFD		SP!, {PC}
  • 生成可执行文件
ndk-build
  • 推送到手机
#makefile

all:
	adb push ./libs/armeabi/main	/data/local/tmp
	adb shell chmod 777 /data/local/tmp/main
	adb shell /data/local/tmp/main

若之前没有推送过android_server到手机,请添加推荐android_server部分,这里我将android_server拷贝到了程序文件目录。

adb push ./libs/armeabi/android_server /data/local/tmp
adb shell chmod 777 /data/local/tmp/android_server

2. 开启android_server

> adb shell
$ su
# /data/local/tmp/android_server

3. 设置本地端口映射

> adb forward tcp:23946 tcp:23946

4. ida 打开程序调试

  • 设置调试信息

    菜单栏Debugger,选择

    设置Process options

    如有必要,设置断点位置在OEP处

5. 开始调试

ida快捷键F9开始调试,

  • 定位main函数

    如果你的ida定位到了.text代码段,

    向下找,找到第一个BL调用,按F4执行到这一行,

    观察R2寄存器的值,R2寄存器的值就是main函数地址,

    按g,输入R2的值,就跳转到了main函数,如果没解析,按C转为代码。

    接下来,F2/F7/F8调试即可。

MZPE00
关注
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
IDA调试可执行程序操作步骤
PLA12147111的博客
08-13 2969
1.首先进入管理员模式 adb shell su 2.进入可执行程序所在目录,查看文件权限 cd /data/local/tmp #列出文件信息 ls -l (1) (2)如果执行文件没有可执行权限,那么使用一下命令给它授权 chmod 777 filecheck 3. 运行android_server ./android_serv...
ida调试php扩展,IDA Pro 调试 ARM 可执行文件
weixin_36360255的博客
04-07 310
1. 编写arm可执行文件Android.mkLOCAL_PATH := $(call my-dir)include $(CLEAR_VARS)LOCAL_MODULE := mainLOCAL_SRC_FILES := main.sinclude $(BUILD_EXECUTABLE)Application.mkAPP_ABI := armeabiAPP_PIE := truemain.s.ar...
使用IDA Pro动态调试Android APP
最新发布
CYRUS STUDIO
09-18 1959
IDA Pro 通过 adb(Android Debug Bridge)将调试命令发送给 android_server,然后 android_server 在 Android 设备上执行这些命令,并将结果返回给 IDA Pro。通过在 Android 设备上运行android_server,IDA Pro 可以远程调试 Android 应用程序,并实现断点设置、内存查看、寄存器检查等功能。android_server 是 IDA Pro 在 Android 设备上运行的一个调试服务器。
IDA Pro ARM指令集和Thumb指令集的切换
omnispace的博客
03-20 7351
在动态调试android的ndk程序的时候,发现很多程序都会反汇编错误,原来是ARM反汇编的模式没搞对。因为在动态调试的时候,ida Pro并没有去解析elf模块中的一些信息,造成了模块信息丢失,有时候反汇编就会错误。 类似下面这样: B6FC7DD0明显反汇编错了,成SVCMI指令了,解决方法也很简单,这里记录一下! 在IDA中可以Edit->segments-
ARM学习之 动态调试ida
04-24 1302
2020-04-24 学习如何进行动态调试 本文以截图和说明建议为主,后期如有新的想法再丰富 准备一部已经root过的手机,然后还要准备ida 第一步先将android_server push到手机的/data/local/tmp/目录下 android_server 存放在 ida目录下的dbgsrv 命令为 adb push android_server /data/loc...
IDA Pro ARM debugger plugin-开源
05-15
该项目是IDA Pro反汇编程序的插件,可通过JTAG或软件仿真器支持ARM代码调试。 JLink JTAG接口或任何其他符合RDI的硬件/软件仿真器(例如ARMulator)都可以与它一起使用
ida 反编译 linux bin,使用IDA pro逆向ARM M系核心的Bin固件
weixin_39842519的博客
05-11 790
使用IDA pro逆向ARM M系核心的Bin固件​ 物联网和智能设备这两年还是比较火的,我们的手中或多或少都有了几个智能设备,比如手环,智能手表,或者门锁什么之类的东西,但是同学们在做逆向的时候,却有很多问题。要不然是根本拿不到固件,要不然是拿到了Bin之后看不懂,这篇文章带大家手把手调教IDA pro,让他逆向无符号的Bin文件。一.意义​ 先说一下逆向固件的意义把,一般来说,这种小东西都会和...
IDApro7.2专业版
03-10
它还可以用作Windows PE、Mac OS X Mach-O和Linux ELF可执行文件调试器。反编译器插件可生成所分析程序的高级C源代码表示形式,需要额外付费。IDA 广泛应用于软件逆向工程,包括恶意软件分析[6] [7]和软件漏洞研究...
第九章 Android 原生程序动态调试(三)(使用 IDA Pro 调试 Android 原生程序)
zlmm741的博客
04-15 974
文章目录使用 IDA Pro 调试 Android 原生程序 使用 IDA Pro 调试 Android 原生程序 和 gdb、lldb 一样,用 IDA 调试原生程序时也要在设备上通过调试服务端进行远程连接。IDA 的 dbdsrv 目录存放着所有远程调试服务端程序: 目前 IDA 支持调试 x86、x86-64、ARMARM64 四种类型的 Android 原生程序。android...
Arm Pro.apk
04-10
一个逆向分析apk
【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 分析 malloc 函数的 arm 汇编语言 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 1554
分析 malloc 函数的 arm 汇编语言
【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 3534
一、使用 IDA 打开 arm 动态库文件、 二、切换 IDA 中汇编代码显示样式、
ARM 指令集>>跳转指令
weixin_33682719的博客
12-25 145
一、跳转指令 跳转指令用于实现程序流程的跳转,在ARM 程序中有两种方法可以实现程序流程的跳转: Ⅰ.使用专门的跳转指令。 Ⅱ.直接向程序计数器PC 写入跳转地址值。 通过向程序计数器PC 写入跳转地址值,可以实现在4GB 的地址空间中的任意跳转,在跳转之前结合使用 MOV LR,PC 等类似指令,可以保存将来的返回地址值,从而实现在4GB 连续的线性地址空间的子程序调用。 ARM指令集...
IDA ARM System Highlight:提升ARM反汇编器用户体验的利器
gitblog_00039的博客
04-26 455
IDA ARM System Highlight:提升ARM反汇编器用户体验的利器 ida-arm-system-highlightIDA script for highlighting and decoding ARM system instructions项目地址:https://gitcode.com/gh_mirrors/id/ida-arm-system-highlight 项目的切入...
IDA Pro 7.6 with M1 Max on wine+py3.8
tslx1020的博客
11-21 2611
注意坑:不要去尝试通过安装版 python 配合 idapyswitch.exe 修改注册表,idapyswitch.exe 获取的 dll 路径并不正确,安装版 python 也不能正确设置 wine 环境变量,IDA 会崩溃。wineskin 可以帮助我们创建 wine 容器,制作 Mac App shell,还可以创建替身图标到 launchpad,通过 launchpad 就可以打开 IDA。我踩了半天的坑,主要是坑在 python3 的运行环境上,经过群里大佬指导才成功。
反汇编arm的.so库,查看源码,嵌入式工程师学习IDA (教程)
weixin_43898067的博客
09-23 2288
最近写摄像头,有些函数封装在库里 函数看不见,只有头文件,我们作为嵌入式工程师,不看源码,只看头文件,知道怎么调用是不行的 所以我们今天用IDA pro 进行反汇编(术语不太准确,应该是把汇编代码,变成我们能看的C代码) 引入IDA pro 开发ARM要用到,附带ARM汇编的IDA 版本不能出错 IDA下载 下载下面的版本 破解教程吾爱大神写的很好了,照着安装就行 用这个来进行我们 arm库的查看 查看.so库 很多时候,只提供.so库,和.h文件,进行函数调用和说明 所以我们可以自行建立一个 .c文
Armpro搭建教程全开源版的教程
云博客_资源宝分享
07-19 996
Armpro搭建教程全开源版的教程
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值