ida android so 断点,IDA Pro 7.0+调试Android so飘云整理(基于Android5.1.1)

最新推荐文章于 2024-05-08 17:03:35 发布
最新推荐文章于 2024-05-08 17:03:35 发布
阅读量367 收藏
点赞数
文章标签: ida android so 断点

调试环境红米3

Android 5.1.1

Xposed 88.2

XInstaller模块 - 开启“调试应用”开关

IDA7.0

android_server [adb push 到 /system/xbin]

dd4812e2520e7c112e5084ff2b31d86d.png

6bc90fbe619b8a4857613de7283f6b7c.png

64d973c700c39e0b292ec5c51de1d956.png

调试模式启动目标Appadb shell su

am start -D -n com.example.piao.nativetest/.MainActivity

启动调试器adb shell su

android_server

调试器端口转发adb forward tcp:23946 tcp:23946

e2d697fb4a926547dc66c7e8115638f4.png

打开IDA附加

e45c7eeeab820f5461f981429802c2bc.png

fc88d318c1350700a387b80a86b8a629.png

点击两个OK,然后选择目标进程:

c9919eab8d996470bcb852e7978ff0f3.png

打开DDMS

93b0d126b27f573db404a4548f363439.png

fe9079f44d15623cefe4237e9ed86ba1.png

jdb连接jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700  // 端口号8700看上图

e41943d6ef90622255c3abf7043097c7.png

此时IDA被成功断下了:

160344e635df3f771b377b27642b240a.png

然后ctrl+s找到需要调试的模块(会有多个,选择有RX权限的就是),如图:

c4ed8f48c003fc812f0c03aa7d68c873.png

然后得到以下信息:基址=0xF425A000

下断点可以有两种方式:1.基址+偏移

2.直接函数名

296d61fa65e79075ffe48c313f52f3b4.png

F9之后即可断下调试了!!

over~

PS:有时候你明明在一个函数中却无法F5,这时候你需要先按一下"p"键,程序会将这段代码作为函数分析,然后再按一下F5就好了!!

萧姹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android渗透测试12:IDA动态调试so
小王的储物间
01-28 3292
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so。调试的 apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载在 Android 逆向中,动态调试是非常重要的一个技术,IDA pro调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
IDA PRO 04 - 动态调试基础02
a5right的博客
12-05 1821
本文主要讨论硬件断点
Android5.1 + Android Studio ADB网络调试
SUI517的专栏
08-04 957
1、Terminal open; 2、adb connect ip; 3、running; that’s all.
IDA调试Android的so文件(SWPU 2019-easyapp)
最新发布
一个啥也不会的小菜鸡!
05-08 806
觉得很简单,flag中一部分通过base64加密后和flag{wllmwelcome拼接起来,最后试着提交密码,发现是错误的!高版本的雷电9.0模拟器有些坑,会自动启动两个安卓端口,所以连接的时候需要加IP。发现真的断了下来,说明没有反调试而是Encrypt()被混淆了或者被hook了。将传入的字符串进行格式统一,所以这个函数是一定会被用到的,那我直接在。分析发现主要是将flag和Encrypt()函数的返回值进行对比!但是依旧不理解这个调用的是Encrypt()却调用的test()
使用网线 调试android 设备,安卓设备的网络adb调试设置
weixin_39840111的博客
06-01 1947
安卓设备的网络adb调试设置2018年09月05日 09:56:46来源:微嵌安卓工业平板电脑厂家作者:微嵌安卓工业平板电脑厂家关键词:adb调试1、安卓的adb调试形式有两种:一、运用usb线;二、运用网络。2、运用网络adb形式:安卓设备跟电脑需处于同一局域网内,能够运用有线网的办法,或是让电脑跟安卓设备衔接在同一wifi路由下,亦可经过电脑创立wifi热门让安卓设备衔接都能够。3、设置网络a...
IDA 动态调试 android so
star_nwe的博客
11-07 1036
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于...
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
ida pro 7.0免费版,反汇编使用,so cool,可以看so源码!
11-02
ida pro 7.0免费版,反汇编使用,so cool,可以看so源码!
idapro so文件查看神器
10-06
idapro so文件查看神器,idapro so文件查看神器,idapro so文件查看神器
ida pro+android_server教程.pdf
08-07
ida pro+android_server教程
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1211
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
android逆向笔记(10) ——IDA动态调试so
PaladinV的逆向学习之路
02-14 7238
文章目录0x00 序言0x01 启动 IDA Server选择android_server版本指定端口运行android_server0x02 开始调试载入目标so(先dump再载入)Attach目标进程 0x00 序言 本文主要作为脑残的我记录一下IDA调试so的各种命令,因为老是忘记!没有任何干货,大家可以撤了!毫无技术含量! 0x01 启动 IDA Server 选择android_server版本 1. 在真机调试so中,根据应用程序的运行情况选择android_server 或 android_s
安卓逆向笔记-IDA动态调试so
HeartCircle的博客
01-12 4114
年底了,在进行技术梳理,发现对于动态调试so方面还不太会,每年都说要学习,结果两年了还没学会,近期也是进行了补课,做一个笔记记录一下。
Android逆向系列之动态调试7–IDA调试so文件(上)
热门推荐
nangongyanya的专栏
09-15 2万+
一、前奏 1.demo.apk、IDA6.6以上、adb等工具,具体可参考工具篇 demo.apk的主逻辑代码如下: 2.什么是so文件? so文件是unix的动态连接库,我们知道Android系统是类linux,所以这里也沿用其动态链接库so,一般用c语言实现,是二进制文件,作用相当于windows下的.dll文件,在Android中调用动态库文件(*.so)都是
使用Ida动态调试Android 中的so文件的方式以及技巧
Arno_W的博客
03-03 1596
首先要想调试对应APP的so,一般要拿一个自己编译的AOSP最方便杂七杂八的问题最少。 将idaandroid_server push 到/data/local/tmp,执行后监听local port 23946 adb forward tcp:23496 tcp:23946 以debug模式启动APP am start -D -n 包名/.类名 一定记得打开ddms(不推荐mon
IDA Pro动态调试APP中SO(详细版本)
Devil丶LY
10-20 3275
一直想学习一下IDA PRO的动态调试,这样在逆向APP的时候,如果遇到突然的中断就可以一步一步调试,发现问题所在。但苦于模拟器坑太多,网上大多调试都只到jdb联通,至于后面的怎样定位到关键点,如何下断点,以及如何修改内存keypatch,大多都是零零散散的,写这篇文章也是首次进行动态调试SO成功,到关键点下断点,并修改相关内存指令得到想要的结果后的记录。笔者是小白入门,若本文有不正确的地方,欢迎大佬指正。
IDA中动态调试断点——技巧
qq_34108752的博客
09-25 6044
首先到入口函数 按F5到 伪C代码 然后在伪C代码中 找到 要下断点位置 选中 然后按 TAB 键 就切换到 IDA View 窗口相应位置了 然后在这下断点 同理 如果是要到 入口函数里的 关键函数里去下断点 先双击 入口函数里的 关键函数 进入 关键函数 伪C代码处 然后在要下断点的 关键位置 选中 然后按 TAB 键 就切换到 IDA View 窗口相应位置了 然后在这下断点 能提高很大...
IDA pro脱壳实战过反调试
daide2012的博客
07-28 7364
IDA pro脱壳实战过反调试标签(空格分隔): Apk逆向1. 前言之前总结了IDA pro脱壳的基本步骤,包括调试步骤和在libdvm.so的dvmDexFileOpenPartial函数出下断点,从内存中dump出dex文件。 这次以360一代加壳为例,试着在mmap出下断点和过一些基本的反调试技术。2. 脱壳环境搭建这里的环境搭建和上一篇博客一样http://blog.csdn.net/d
android反编译工具idapro 7.0 调试工具windows版本
12-03
IDAPRO 7.0是一种用于Android应用的反编译工具,它可以帮助开发者分析和理解已编译的应用程序的代码。它具有强大的功能,可以帮助开发者逆向工程和调试应用程序。 IDAPRO 7.0的Windows版本是专为在Windows操作系统上使用而设计的。使用Windows版本的IDAPRO 7.0可以让开发者在他们熟悉的操作系统环境中使用该工具。这使得他们可以更加高效地反编译Android应用程序并进行调试。与其他操作系统版本相比,Windows版本的IDAPRO 7.0可能与Windows的用户界面和工具集成得更好,使得开发者能够更容易地进行反编译和调试操作。 通过使用IDAPRO 7.0的Windows版本,开发者可以查看Android应用程序的源代码,理解它的逻辑和内部机制。这对于开发者来说是非常有价值的,因为它可以帮助他们进行应用程序的优化、错误修复和功能增强等操作。 总而言之,IDAPRO 7.0是一种非常有用的反编译工具,在Windows操作系统上的版本使得开发者能够轻松地进行Android应用程序的反编译和调试操作,从而帮助他们更好地理解和改进应用程序的代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值