linux ida arm调试,使用ida调试so文件

最新推荐文章于 2024-06-01 09:57:00 发布
最新推荐文章于 2024-06-01 09:57:00 发布
阅读量325 收藏 2
点赞数
文章标签: linux ida arm调试

保护代码通常放在so文件中.

正常的应用

android机的准备工作

找到ida目录下的/dbgsrv/android_server文件,push进android机,启动android_server:1

2

3

4

5

6adb push android_server /data/local/tmp/

adb   shell

su

cd data/local/tmp

chmod   755 android_server

./android_server

出现:1

2

3root@android:/data/local/tmp # ./android_server

IDA   Android 32-bit remote debug server(ST) v1.19. Hex-Rays (c) 2004-2015

Listening   on port #23946...

另开命令行进行tcp端口转发:

adb forward tcp:23946 tcp:23946

[注意事项]

1.   此android_server需和ida是配套的

2.   出现bind: Address already in use错误

这是因为手机中可能已经在运行android_server,使用ps | grep android_server看一下,有的话杀掉.

如下:(14061是pid)1

2

3root@android:/ # ps | grep android_server

root      14061 13574 11180  9504    ffffffff 40183da0 S /data/local/tmp/android_server

127|root@android:/ # kill -s 9 14061

ida的准备

打开ida,打开so文件,记录so文件中感兴趣的函数的文件偏移.

手机打开app.

另开一个ida,菜单栏设置Debugger -> Attach -> Remote ARMLinux/Android debugger

点击ok,弹出进程列表,

注意

如果此时进程列表中只有一两个进程,可能是因为上一步启动android_server时你使用了这样的命令:

adb shell /data/local/tmp/android_server

只要先进入adb shell再执行就没问题了.

选择要调试的进程,等待分析完毕.

ctrl+s打开segment列表,找到要调试的so文件,选择class属性为CODE的那个就ok了.记得记下so的基址(start属性).

基址加上刚刚记录的函数的文件偏移即得函数的地址,按快捷键G输入地址跳转,下断点运行即可.

不正常的应用

(此步骤也适用于给系统函数下断点)

so文件在被加载的时候会首先执行.init_array中的函数,然后再执行JNI_OnLoad()函数。如果在这中间加了反调试代码,那么我们一旦开始调试app可能就会退出.所以我们需要在so文件被加载之前就断下来.

启动app

使用am start命令启动app:

adb shell am start -D -n com.yaotong.crackme/com.yaotong.crackme.MainActivity

com.yaotong.crackme 为包名,com.yaotong.crackme.MainActivity 为主activity名.

ida准备

同样是设置Debugger -> Attach -> Remote ARMLinux/Android debugger再选择进程.

之后需要设置调试器调试选项为:

F9运行.

在控制台使用jdb恢复进程运行:

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700

正常情况会出现:1

2

3

4设置未捕获的java.lang.Throwable

设置延迟的未捕获的java.lang.Throwable

正在初始化jdb...

>

错误:1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18java.net.ConnectException:   Connection refused: connect

at java.net.DualStackPlainSocketImpl.connect0(Native   Method)

at java.net.DualStackPlainSocketImpl.socketConnect(DualStackPlainSocketImpl.java:79)

at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:345)

at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206)

at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188)

at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:172)

at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)

at java.net.Socket.connect(Socket.java:589)

at com.sun.tools.jdi.SocketTransportService.attach(SocketTransportService.java:222)

at com.sun.tools.jdi.GenericAttachingConnector.attach(GenericAttachingConnector.java:116)

at com.sun.tools.jdi.SocketAttachingConnector.attach(SocketAttachingConnector.java:90)

at com.sun.tools.example.debug.tty.VMConnection.attachTarget(VMConnection.java:519)

at com.sun.tools.example.debug.tty.VMConnection.open(VMConnection.java:328)

at com.sun.tools.example.debug.tty.Env.init(Env.java:63)

at com.sun.tools.example.debug.tty.TTY.main(TTY.java:1066)

致命错误:

无法附加到目标 VM。

§  打开ddms尝试.

§  检查调试的app配置文件中是否有android:debuggable="true",导致不能调试。

若无则在清单文件的application中加上,重新打包即可.

接下来就可以在.initarray和JNI_OnLoad下断点了.

番外

.initarray

静态分析so文件时,按ctrl+s出现segment列表,进入.initarray即可看到列表.

如何dump so文件

dump时务必确保so文件已经加载.

python脚本:1

2

3

4

5import idaapi

data   = idaapi.dbg_read_memory(start_addr,file_len)

f =   open(r'C:\Users\...\Desktop\dump.so','wb')

f.write(data)

f.close()

你们叫我小蚂蚁吧
关注
使用IDA动态调试.so文件
武天旭的博客
10-03 1348
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据库文件进行安全验证分析,尤其是明文数据。
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
热门推荐
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
使用IDA Pro调试so文件
山不在高,有金则名
05-06 7661
准备工作:将apk和android_server复制到手机,运行android_server。 CMD,ADB: >adb push "C:\Program Files (x86)\IDA 6.5\dbgsrv\android_server" /data/local/tmp 109 KB/s (566944 bytes in 5.070s) >adb install D:\work\and
ida调试so
Scorpio_24的博客
03-30 583
IDA的主目录 dbgsrv 目录下 ,找到 android_server,拷贝到手机的 data/local/tmp/ 目录下 adb push (android_server的目录) /data/local/tmp adb shell chmod 755 /data/local/tmp/android_server adb shell su cd data/local/tmp ....
ida能反汇编linux嘛,阅读IDAARM反汇编代码(1)
weixin_39526238的博客
05-16 295
脑袋抽筋,忽而觉得很少留意STMFD、LDMFD指令,于是反汇编一个简单程序观察其用法。手册给出的说法是:STMFD SP!,{R0-R7,LR}SP = SP - 9×4;address =SP;for i = 0 to 7Memory[address] = Ri;address = address + 4;Memory[address] = LR;也就是,最终栈顶SP指向的是R0,如果直接...
linux so文件调试,Android 调试.so库文件
weixin_35887222的博客
04-29 289
调试步骤如下:1/ 将异常的地址信息存到文本文件,并存放在项目根目录;2/ 使用panic.py解析该文件;3/ 根据返回的信息(文件名;行号;方法名)调试程序。以操作第三方的Touch input 输入法为例,过程如下:# 该输入法的英文和手写OK,操作中文输入法时,出现异常,软键盘消失,异常日志如下02-05 06:41:19.834 D/dalvikvm( 751): Trying to ...
android7.1调试IDA很卡,[原创]新手关于ida动态调试so的一些坑总结
weixin_30768979的博客
05-30 1483
虽然Java层代码包含了许多有用的信息,但是一般稍微注重安全的应用都会把核心代码放到Native层,所以对Native层的调试就显得尤为重要了。动态调试步骤使用工具:am + pm +IDA, 其中am和pm为安卓系统自带复制android_server到设备中,并执行。android_server的目录为:IDA目录>dbgsrv>android_server注意:android_s...
夜神模拟器 结合IDA 动态调试SO文件
CODER的博客
02-24 3626
1. apk拖进夜神,去安装目录下,cmd中输入一下几条命令 nox_adb.exe connect 127.0.0.1:62001 adb push d:\IDA\dbgsrv\android_server(IDA的dbgsrv目录下有很多版本,我尝试了这个版本出错,发现还有一个版本叫android_x86_server,可以成功运行) /data/local/tmp/android_serv...
安卓逆向_17 --- IDA 动态调试【 环境搭建、so库调试【动态普通、动态debug模式】、JNI_OnLoad调试分析、java_ 开头函数分析】...
墨鱼菜鸡
07-11 1749
哔哩哔哩视频:https://www.bilibili.com/video/BV1UE411A7rW?p=54 IDA Pro调试so,附加完毕,跳到目标so基址,但是内容都是DCB伪指令?:https://bbs.pediy.com/thread-222646.htm Android 中 adb shell ps 查看手机中进程信息:https:/...
IDA远程Linux文件
weixin_42306891的博客
09-07 194
0x1,Linux方面 在windows的IDA文件夹中找出 两个分别对应64位和32位(且不互相兼容),与其文件相对应,复制到Linux文件夹中,记得修改权限。 此时启动成功。 0x2,windows方面 打开IDA 配置好后 可以进行调试了 ...
【Tools系列】IDA远程调试Linux文件
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
04-28 1877
(1)进入到IDA的安装目录,找到文件夹/dbgsrv,其中有两个文件linux_server和linux_server64,分别为32位的服务端和64位的服务端,可根据调试目标进行选择。Hostname为Ubuntu的IP地址,Port为端口(与linux_server的监听端口保持一致),Password为Ubuntu系统的开机密码。(3)Ubuntu下运行服务端,因为我的调试目标是32位的,所以我运行linux_server即可。(2)查看Ubuntu的IP地址,ifconfig命令。
MAC使用IDA PRO远程调试LINUX程序
weixin_30522095的博客
01-09 208
1 背景  在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器”,也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了——LINUX平台的IDA PRO不太好找。 综上,对于初学者而言最佳方案就是使用IDA PRO的远程调试功...
使用IDA动态调试ARM指令学习笔记
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-22 2368
本文介绍如何用IDA进行动态调试及部分ARM指令的学习。环境:已root的安卓手机一部,IDA pro 6.8,win7系统。下载样本app,并已确认可调试(debuggable = t...
ARM 指令集>>跳转指令
weixin_33682719的博客
12-25 145
一、跳转指令 跳转指令用于实现程序流程的跳转,在ARM 程序中有两种方法可以实现程序流程的跳转: Ⅰ.使用专门的跳转指令。 Ⅱ.直接向程序计数器PC 写入跳转地址值。 通过向程序计数器PC 写入跳转地址值,可以实现在4GB 的地址空间中的任意跳转,在跳转之前结合使用 MOV LR,PC 等类似指令,可以保存将来的返回地址值,从而实现在4GB 连续的线性地址空间的子程序调用。 ARM指令集...
ida动态调试so文件,踩坑记录
weixin_44154094的博客
09-12 2736
正常流程 1.推送文件 adb push android_server 注意模拟器选x86系列, 真机的话要选android_server 不要选armlinux!!! 2.进入shell adb shell 真机要用su切换到root用户,模拟器不用 su 进入tmp目录 cd /data/local/tmp 修改权限 chmod 777 android_server 运行 ./android_server 端口转发 adb forward tcp:23946 tcp:23946 3.i
关于ida如何进行远程linux调试(详解)
最新发布
2303_80796023的博客
06-01 1621
首先我们把需要连接的文件拖进该共享文件夹中,输入su - root ,再输入密码,进入root管理用户,接着输入 ls /mnt/hgfs/vmshare vmshare是我创建的共享文件夹的名字(可替换),接着会展现出要连接的文件,如果出现以下显示,NO such file or directory。我们的权限还没给,我们再回到Linux中,确保防火墙和相应端口已经开启的情况下,先cd /home 进入当前的home目录,接着输入以下命令。(开启和关闭端口会反馈success)
ida调试linux程序,MAC使用IDA PRO远程调试LINUX程序
weixin_42493639的博客
05-01 321
1 背景在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器”,也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了——LINUX平台的IDA PRO不太好找。综上,对于初学者而言最佳方案就是使用IDA PRO的远程调试功能!2 环境配置...
IDA调试原生SO
在线笔记
10-08 510
1. IDA调试原生SO 软件: IDA6.5 plus(android_server使用看雪IDA6.1的) 修改IDA6.5 plus的cfg/exception.cfg,修改.linux为.linux,.armlinux
使用IDA调试WinCE ARM应用:入门指南
"该教程详细介绍了如何使用IDA调试Windows CE平台上的ARM应用程序。教程中提到的示例文件是一个由ljw004创建的Windows CE应用,用于演示调试过程。通过在IDA中分析和设置断点,教程指导用户理解如何在WinCE环境下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值