ida调试php扩展,IDA动态调试Android App以及手动脱壳

最新推荐文章于 2024-03-10 15:47:56 发布
最新推荐文章于 2024-03-10 15:47:56 发布
阅读量367 收藏 1
点赞数
文章标签: ida调试php扩展

将IDA的android_server push 到手机上,启动android_server。

转发端口

adb forward tcp:23946 tcp:23946

如果是用gdbserver调试,则转发gdbserver设置的端口,比如

adb forward tcp:9090 tcp:9090

启动app:

adb shell am start -D -n com.aaaa.bbbb/com.seworks.medusah.MainActivity

如果你想用gdbserver进行调试,则在进行这个步骤之后用gdbserver attach上进程:

gdbserver64 tcp:9090 --attach [pid]

打开android studio,打开ddms。或者用这个命令转发jdwp的端口(mac用):

for pid in `adb shell "ps | grep your.package.name" | awk '{print $2}'`; do adb forward tcp:8700 jdwp:$pid; done

打开IDA->Debugger->Attach->Remote ArmLinux/Android debugger,点击OK。

如果你是使用gdb,则使用ndk的gdb输入以下命令连接gdbserver:

gdb

(gdb)set architecture arm

(gdb)target remote :9090

(gdb)set arm force-mode thumb // or arm if the instructions look weird

打开IDA->windows->modules,搜索libdvm.so,双击libdvm.so,在新开的tab中搜索dexFileParse,双击该函数,在函数开头按F2设置断点。

连接jdb

jdb -connect "com.sun.jdi.SocketAttach:hostname=localhost,port=8700"

回到IDA中执行F9直到执行到断点。

打开File->Script command,输入:

static main(void)

{

auto fp, begin, end, dexbyte;

fp = fopen("E:\\dump.odex", "wb");

begin = r0;

end = r0 + r1;

for ( dexbyte = begin; dexbyte < end; dexbyte ++ )

fputc(Byte(dexbyte), fp);

}

然后执行

取出手机里的所有framework文件:

adb pull /system/framework/ ./framework/

根据framework将odex文件转换为smali文件:

java -jar .\baksmali-2.1.2.jar -x .\dump.odex -d .\framework

,此时会生成out文件夹,里面都是smali文件。

将smali文件打包为dex文件:

java -jar .\smali-2.1.2.jar out -o classes.dex

将dex文件反编译为jar文件:

.\dex2jar-2.0\d2j-dex2jar.bat .\classes.dex

使用jd-gui打开classes-dex2jar.jar文件即可查看。

星移君
关注
使用IDA Pro进行脱壳
武天旭的博客
10-03 2914
APK加固的两种方式:一种是对源APK整体做一个加固,放到指定位置,运行的时候再解密动态加载;还有一种是对so进行加固,在so加载内存的时候进行解密释放。一个APK加固,外面肯定得套一个壳,这个壳必须是自定义的Application类,它需要做一些初始化操作,一般加固的APK壳的Application类都喜欢叫StubApplication。1、查看是否加固首先解压出classes.dex文件,使用dex2jar工具查看Java代码,发现只有一个Application类,所以猜测APK被加壳了。
IDA动态调试技术及Dump内存
在路上-codingAndlearning
11-20 8801
最近研究SO文件调试和dump内存时,为了完整IDA调试起来,前后摸索了3天才成功,里面有很多坑和细节,稍微不注意,就一直排行,需要理解每步骤的作用意义,否则就会觉得教程不对,要详细的教程可能找不到,大部分都是简单介绍,没有提醒细节和易忽视的点动态调试步骤,顺序严格如下事先准备工作 1、要求root手机或者直接用模拟器 否则没有权限启动android_server 2、IDA在6.6以上版
利用IDA学习一个简单的安卓脱壳
giantbranch的专栏
09-12 4975
这是看别人的文章学习的,当然还有加点自己的思考,截图用自己的,这样的学习才有效果啊 原理篇 dvmDexFileOpenPartial这是函数是关键,据说在这下 断点就可以了,看名字就是虚拟机去打开Dexfile的意思,应该那时已经解壳完成了吧 函数原型: int dvmDexFileOpenPartial(const void* addr, int len,
ida调试php扩展,IDA Pro 调试 ARM 可执行文件
weixin_36360255的博客
04-07 294
1. 编写arm可执行文件Android.mkLOCAL_PATH := $(call my-dir)include $(CLEAR_VARS)LOCAL_MODULE := mainLOCAL_SRC_FILES := main.sinclude $(BUILD_EXECUTABLE)Application.mkAPP_ABI := armeabiAPP_PIE := truemain.s.ar...
IDA 调试 Android 方法及简单的脱壳实现
热门推荐
DeathMemory的专栏
05-24 2万+
本文参考了一些网络文章,对大大们的技术分享表示感谢。小弟刚刚开始深入去搞Android的逆向不久,写一下学习笔记,希望能抛砖引玉,给新手同学们带来方便。文中如有不对的地方还请留言指正。 前置环境 JDK,IDA PRO,Android NDK,Android Killer,JEB,Root并开启开发者模式USB调试的手机 动态启动调试 Android Killer 编译 x.apk
IDA Pro分析Android软件
xsj362233248的专栏
06-30 1026
本文转载自:http://www.52pojie.cn/thread-237886-1-1.html IDA Pro: 被称为最强大的 Android静态分析工具 说明:本图文教程的方法及工具均分享自看雪移动区版主@非虫的原创图书《Android软件安全与逆向分析》#5.6.3#           特为整理出来,新手教程 求高手指点啊O(∩_∩)O =====
手动脱壳(一)
Re_Fw
03-16 696
手动脱壳 手动脱壳一般分为三种,一是查找真正的入口点;二是抓取内存镜像文件;三是重建PE文件 理论上,当程序执行时,外壳代码首先获得控制权,模拟Windows加载器,将原来的程序恢复到内存中。这时,内存中的数据就是加壳前的镜像文件了。适时将其抓取并修改,即可还原到加壳前的状态。 OEP理论:外壳程序负责在内存中把原程序解压,还原,并把控制权还给解压后的真正程序,再跳到原来的程序入口点。一般的壳在这里会有一个明显的“分界线”,这个解压后真正的程序入口...
记录IDA动态调试进行APK脱壳流程
Dovar_66的博客
03-28 3292
1.启动IDA文件夹dbgsrv中的android_server 命令2.端口转发 新开一个cmd进行端口转发:adb forward tcp:23946 tcp:23946如果不进行端口转发,IDA将无法正常连接到端口239463.以调试模式启动应用 调试模式启动应用:adb shell am start -D -n  包名/MainActivity路径名4.打开IDA附件进程 设置Debugg...
使用Ida动态调试Android 中的so文件的方式以及技巧
Arno_W的博客
03-03 1612
首先要想调试对应APP的so,一般要拿一个自己编译的AOSP最方便杂七杂八的问题最少。 将idaandroid_server push 到/data/local/tmp,执行后监听local port 23946 adb forward tcp:23496 tcp:23946 以debug模式启动APP am start -D -n 包名/.类名 一定记得打开ddms(不推荐mon
For Fun:使用 IDA 调试 iOS 程序的步骤
Proteas的专栏
09-25 1万+
前提要求 1、熟悉基本的 IDA 操作。 2、会对手机进行越狱。 3、从手机上拷贝文件到电脑,从电脑上拷贝文件到手机。 4、会使用 ldid 对 debugserver 签名,增加权限。 5、会使用工具(如:iproxy)映射手机端口。 6、了解如何使用 LLDB 调试应用,可以参考我 15 年写的文章:《在非越狱设备上使用LLDB 调试第三方 App》。 实验环境 64 位 iO
静态分析Android程序——使用IDA Pro破解
cheese0.0的博客
11-22 1017
一、实验题目 实验二 使用IDA Pro分析Android程序 二、预备知识 略 三、实验操作过程及实验结果 实验二 使用IDA Pro分析Android程序 实验一是使用apktool对Android程序进行分析,实验二使用IDA Pro,同样对AppCracking进行破解。 首先将AppCracking.apk更改为AppCracking.zip压缩包,再用zip解压缩软件取出里面的clas...
IDA调试安卓应用
AdrianAndroid的专栏
08-16 901
我这里是64位的# 将android_server64放入到手机/data/local/tmp。
手动脱壳[HZNUCTF 2023 final]signin
最新发布
yjh_fnu_ltn的博客
03-10 1497
手动脱壳时时刻关注esp寄存器,来找到正真程序的入口。
IDA调试Android
01-23 2022
IDA调试Android相关 涉及到Unity的调试
Mac IDA动态调试Android应用dump dex
cpongo5
12-25 529
前言 由于本人使用的是Mac来做开发,并且最近要做逆向相关,苦于网上多数教程都是Win的,没办法只有到处搜集资料和自己踩坑,摸着石头过河。这里分享一下Mac来做的整个过程。目标,IDA动态调试,dump dex脱壳脱壳的话,目前两种方法,一种动态调试,一种xposed,当前为动态调试学习 环境: macOS 10.14.1 root过后的手机 htc...
IDA动态调试Android进程的配置步骤
ybdesire的专栏
09-02 1276
确保ADB能正常连接手机 (装了AndroidStudio后,ADB位于 C:\Users\xxx\AppData\Local\Android\Sdk\platform-tools) 把IDA中的\dbgsrv\android_server复制到手机 adb root adb push C:\ida\dbgsrv\android_server /data/local/tmp/and...
使用IDA调试SO脱壳,环境准备及各步骤原理详解
weixin_34099526的博客
11-01 334
引言 最近在捣鼓移动端的脱壳,虽然目前这方面的教程有挺多的了,但还是走了很多弯路,现在希望把这些内容记录下来帮助有需要的人 环境准备 手机环境 首先请准备一台手机,这台手机需满足以下三个条件: ——必须是真机 ——手机系统版本为安卓4.4及之前的系统 ——手机已经root 首先解释为什么要是真机,因为模拟器经常会遇见各种各样的问题(亲测)导致有些步骤进行...
IDA脱Linux下upx
u014715599的博客
01-04 2054
背景 近日,在应急分析木马时发现加了upx壳,直接用linux下upx -d 脱壳不成功,在网上查找时发现没有针对IDA远程脱linux下upx壳的的详细文章,这里就详细写了一下具体过程,文章结尾有用到的加壳样本链接以便于自己尝试。 环境要求 1.IDA 7.0 2.ubuntu 32 PS:小白文,只讲怎么快速脱壳,原理部分自查。 一、脱壳前题 1.认识upx壳      入口特...
使用IDA调试WinCE ARM应用:入门指南
"该教程详细介绍了如何...通过这个教程,读者将掌握如何使用IDA进行WinCE ARM应用程序的调试,包括分析、设置断点、理解代码流程以及应对WinCE环境下的调试挑战。这些技能对于逆向工程、软件调试和安全分析至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值