ida动态调试.so 动态加载(必须真机)

最新推荐文章于 2024-05-08 17:03:35 发布
最新推荐文章于 2024-05-08 17:03:35 发布
阅读量1k 收藏 3
点赞数
文章标签: 游戏 java shell
原文链接:http://blog.51cto.com/haidragon/2139651
版权

第一步连接安卓手机 查看设备

localhost:~ liuhailong$ adb devices
List of devices attached
CVH7N15A28004365    device

localhost:~ liuhailong$

第二步 上传调试器的服务端 可以 32 位 64 位都上传
这里 32 位
命令 

adb push /Applications/IDA\ Pro\ 7.0/ida.app/Contents/MacOS/dbgsrv/android_server /data/local/tmp/server

上传 apk 到 app目录下 或者直接安装
进入 android先提权 修改/server 777
命令

安装命令例如:
adb install /Users/liuhailong/Desktop/testandroid/4010.apk 
上传命令例如:
adb pull /data/app/c1.apk
进入 android
adb shell
提权 su
修改属性
chmod 777 server
 root用户运行server
运行monitor 调试必须要启动它
monitor &
以调试方式启动 apk 例如:
localhost:~ liuhailong$ adb shell am start -D -n com.ReverseMe2015/com.ReverseMe2015.MainActivity
Starting: Intent { cmp=com.ReverseMe2015/.MainActivity }
localhost:~ liuhailong$ 
映射端口
localhost:~ liuhailong$ adb forward tcp:23946 tcp:23946
localhost:~ liuhailong$ 
调试运行  端口默认为8700 如果不行用它另外一个端口 可以在monitor上面看
localhost:~ liuhailong$ jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700
设置未捕获的java.lang.Throwable
设置延迟的未捕获的java.lang.Throwable
正在初始化jdb...
>

ida动态调试.so 动态加载(必须真机)
ida动态调试.so 动态加载(必须真机)
ida动态调试.so 动态加载(必须真机)
用 ida (mac版本用 6.8 7.0 有 bug 不能动态调试多线程) 附加它
先反编译 apk 再把.so 文件拖入 ida(mac 下如果直接附加的话显示不出函数)
ida动态调试.so 动态加载(必须真机)
选择调试器 (真机用 arm 模拟器用 linux)
ida动态调试.so 动态加载(必须真机)
选择服务端
ida动态调试.so 动态加载(必须真机)
上面 启动服务器时 mac上默认端口 :23946
ida动态调试.so 动态加载(必须真机)
ida动态调试.so 动态加载(必须真机)
附加
ida动态调试.so 动态加载(必须真机)
ida动态调试.so 动态加载(必须真机)
记得点击运行
ida动态调试.so 动态加载(必须真机)!
///修改onload部分///
1.找到 onload
ida动态调试.so 动态加载(必须真机)
进去
ida动态调试.so 动态加载(必须真机)
只有一个参数 很定是 javaVM类型(注意大小写要一致)的 vm
修改类型 按 y键
ida动态调试.so 动态加载(必须真机)
往下看出来一个GetEnv
继续往下 v9很定是一个 evm
ida动态调试.so 动态加载(必须真机)
修改
ida动态调试.so 动态加载(必须真机)
然后回上面修改evm的类型 JNIEnv
ida动态调试.so 动态加载(必须真机)
全部出来
ida动态调试.so 动态加载(必须真机)
点击那些函数 点 force call type
ida动态调试.so 动态加载(必须真机)
点击
ida动态调试.so 动态加载(必须真机)
对应函数原型 修改
注意: ida中都是用的 c 所有都会多一个参数也就是 cpp 中的 this

  jint        (*RegisterNatives)(JNIEnv*, jclass, const JNINativeMethod*,
                        jint);

ida动态调试.so 动态加载(必须真机)
修改
ida动态调试.so 动态加载(必须真机)
进去函数数组
根据最后一个参数知道它只有一个函数
ida动态调试.so 动态加载(必须真机)
结构体的定义
ida动态调试.so 动态加载(必须真机)

修改
ida动态调试.so 动态加载(必须真机)
进去 c 函数
ida动态调试.so 动态加载(必须真机)
继续修改 对比 java源码与规则
ida动态调试.so 动态加载(必须真机)
修改
ida动态调试.so 动态加载(必须真机)

转载于:https://blog.51cto.com/haidragon/2139651

weixin_34367845
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ida远程动态调试
qq_40026795的博客
06-20 551
一、将对应版本的服务端放到远程机器中 服务端目录在ida安装目录下的dbgsrv中 以linux下64位应用程序为例,将linux_server64放到linux中,添加执行权限并运行(超级账户运行)。 二、配置IDA参数 选择IDA调试器为remote linux debugger 在ida->Debugger->Process options中对ida进行设置 Appl...
安卓逆向学习笔记 (4) - 使用IDA Pro动态调试so文件
热门推荐
蜗牛
02-28 2万+
在上篇文章中,我简单介绍了使用IDA Pro静态分析so文件。今天,我将介绍一下如何使用IDA Pro动态调试so文件。 本文的使用的IDA Pro版本为6.5版本,下面介绍一下动态调试so文件的流程: (1)在IDA的安装路径中找到android_server文件。 (2)将android_server拷贝到手机的/data/local/tmp目录下面。 (3)
IDA调试Android的so文件(SWPU 2019-easyapp)
最新发布
一个啥也不会的小菜鸡!
05-08 852
觉得很简单,flag中一部分通过base64加密后和flag{wllmwelcome拼接起来,最后试着提交密码,发现是错误的!高版本的雷电9.0模拟器有些坑,会自动启动两个安卓端口,所以连接的时候需要加IP。发现真的断了下来,说明没有反调试而是Encrypt()被混淆了或者被hook了。将传入的字符串进行格式统一,所以这个函数是一定会被用到的,那我直接在。分析发现主要是将flag和Encrypt()函数的返回值进行对比!但是依旧不理解这个调用的是Encrypt()却调用的test()
IDA PRO 03 - 动态调试基础01
a5right的博客
12-04 2950
今天通过两个调试例子:Windows的exe程序和Android的so库,来了解IDA调试界面和一些调试命令。
android ida多线程调试,C/C++知识点之ida动态调试.so 动态加载(必须真机
weixin_39928648的博客
05-27 409
本文主要向大家介绍了C/C++知识点之ida动态调试.so 动态加载(必须真机),通过具体的内容向大家展示,希望对大家学习C/C++知识点有所帮助。第一步连接安卓手机查看设备localhost:~ liuhailong$ adb devicesList of devices attachedCVH7N15A28004365 devicelocalhost:~ liuhailong$第二步...
IDA动态调试---设置内存断点(半转载)
生命不息 折腾不止
07-22 8371
前言 在IDA中单步,找到一段数据后,想看看数据是如何被使用的。 对数据下内存访问断点。然后F9让cm跑起来,当内存访问断点命中后,停下来单步数据处理的逻辑,这样操作性强。 实验 实验环境 IDA7.0 + win10x64 *在代码区,g到找到的数据块地址。 *在数据块首地址按下F2,设置断点。 *因为这个断点所在位置不是代码块,IDA会弹出设置对话框。可以在里面填数据块长度。 ...
IDA动态调试
12-01
Android中使用IDA调试so来apk
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
【Android 逆向】修改运行中的 Android 进程的内存数据 ( 使用 IDA 分析要修改的内存特征 | 根据内存特征搜索修改点 | 修改进程内存 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-31 1721
一、使用 IDA 分析要修改的内存特征、 二、根据内存特征搜索修改点、 三、修改进程内存
ida动态调试so,附加成功后找不到目标so
weixin_39537721的博客
09-06 1476
本人接触反编时间也有半年了,一直不太会ida动态调试so,从网上看好多帖子也没成功,这次自己写了个demo app 调试到这里就找不到我写的so了,不知道哪里出错了,求指点 这是我写的so内容 下面是我的操作步骤 1.ida静态打开so ok的, 2.root真机 小米5 一台 进入root手机里启动 android_serverr 3.adb forward tcp:2...
IDA动态调试环境的搭建
林羽的博客
05-13 688
动态调试可以是真机(需要有root环境,我用的是谷歌儿子 nexus5,4.4的系统),也可以用模拟器(当然首先得创建模拟器) 1,在IDA安装位置找到android_server(dbgsrv目录)下面的 android_server文件push 到手机,放到、data/local/tmp目录下面 2,打开cmd窗口:运行android_server ①:adb shell 连接手机 给一个最高权限su; ②:来到/data/local/tmp: cd /data/local/tmp, 给a
六、IDA动态分析
生命不息 折腾不止
09-02 2953
6.1 本机调试 使用IDA打开exe,选择菜单Debugger下的Start process(也可以按F9键)来开始调试;在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的内存地址。函数在进入时都会保存堆栈地址EBP和ESP,退出函数时恢复。 6.2如何对DLL文件进行动态跟踪 用[F2]在IDA View中当前代码行切换断点。 启动装载DLL的EXE文件。 使...
IDA Pro动态调试APP中SO(详细版本)
Devil丶LY
10-20 3390
一直想学习一下IDA PRO的动态调试,这样在逆向APP的时候,如果遇到突然的中断就可以一步一步调试,发现问题所在。但苦于模拟器坑太多,网上大多调试都只到jdb联通,至于后面的怎样定位到关键点,如何下断点,以及如何修改内存keypatch,大多都是零零散散的,写这篇文章也是首次进行动态调试SO成功,到关键点下断点,并修改相关内存指令得到想要的结果后的记录。笔者是小白入门,若本文有不正确的地方,欢迎大佬指正。
IDA 动态调试 android so
star_nwe的博客
11-07 1070
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
AppNinja开发手记9: ida动态调试so库 调试apk,在dlopen下断点, 元宇宙VR游戏,Android系统。
AppNinja 开发手记
12-01 1041
实际在动态加载调试的过程中碰到了不少异常问题,为了节省读者调试的时间,这里只写正确的步骤: 1、Android系统中执行./android_server (arm32) /data/local/tmp # ./android_server IDA Android 32-bit remote debug server(ST) v1.22. Hex-Rays (c) Listening on 0.0.0.0:23946... 2、pc 上执行 adb命令转发 adb forward tcp:23...
IDA+ADB调试so文件(USB连接手机方式)
supernovaExp的博客
10-22 2236
一、把手机通过usb接口连上pc 二、把IDA目录dbgsrv文件夹下的android_server文件传到手机 以IDA路径D:\IDA_Pro为例 1.打开CMD进入D:\IDA_Pro\dbgsrv d: cd D:\IDA_Pro\dbgsrv 2.检查ADB是否已经正确安装 adb 3.接着把IDA的android_server文件
那些年使用IDA的事——防止F5错误优化
雪一梦的博客
10-04 1万+
我们做逆向的知道IDA这一神器,但是神器也会犯错,使用神器进阶的时候这时候就需要人工来辅助,下面就IDA F5中一个问题做记录。。 问题篇: 什么问题呢? 我们就拿鬼哥之前那个等级破解那个样本,我们放在IDA中看核心.so文件,看汇编代码: 然而用F5看到的伪C代码是: 显然是不对的,没有对语句分析出来,接下来我们就系问题解决。。 原理篇: 由于Java_com_gg
ida动态调试apk(so层)
寻梦&之璐
06-16 4547
文章目录查看所有设备在IDA里面找到android_server(dbgsrv目录)提权运行android_server服务端进行监听端口转发打开DDMS:观察程序的端口号打不开monitor.bat报错(Androidstudio/tools)报错1原因报错2原因总结monitor.bat所需的jdk挂起程序注意 查看所有设备 adb devices 在IDA里面找到android_server(dbgsrv目录) adb push C:\Program Files\IDA Pro 7.5 SP3\db
第41天:IDA动态调试so(差点die了)
S1lenc3的博客
12-10 284
我是废物我是废物我是废物 搞了两天,动调so我终于成功一次了。 网上很多教程,无奈我全没复现成功。 先提一下,一定一定最好用真机调试,我失败是因为我一直用的夜神模拟器x86架构的,然后我用android原生arm架构的就成功了。但是这个原生模拟器真是龟速,10几分钟开机,我吐了。。。。所以推荐android真机。 卧槽,明天十点考试,我还没开始复习。。。。心累。 写一下我遇到的坑吧。...
IDA如何打开.so文件
05-26
IDA可以打开Linux平台上的.so文件。以下是步骤: 1. 打开IDA并选择"File" -> "Open",或者使用快捷键Ctrl+O打开文件对话框; 2. 在文件对话框中选择要打开的.so文件; 3. 在"File type"下拉列表中选择"Shared ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值