linux ida arm调试,使用ida调试so文件

最新推荐文章于 2024-04-12 14:37:36 发布
最新推荐文章于 2024-04-12 14:37:36 发布
阅读量253 收藏 1
点赞数
文章标签: linux ida arm调试

保护代码通常放在so文件中.

正常的应用

android机的准备工作

找到ida目录下的/dbgsrv/android_server文件,push进android机,启动android_server:1

2

3

4

5

6adb push android_server /data/local/tmp/

adb   shell

su

cd data/local/tmp

chmod   755 android_server

./android_server

出现:1

2

3root@android:/data/local/tmp # ./android_server

IDA   Android 32-bit remote debug server(ST) v1.19. Hex-Rays (c) 2004-2015

Listening   on port #23946...

另开命令行进行tcp端口转发:

adb forward tcp:23946 tcp:23946

[注意事项]

1.   此android_server需和ida是配套的

2.   出现bind: Address already in use错误

这是因为手机中可能已经在运行android_server,使用ps | grep android_server看一下,有的话杀掉.

如下:(14061是pid)1

2

3root@android:/ # ps | grep android_server

root      14061 13574 11180  9504    ffffffff 40183da0 S /data/local/tmp/android_server

127|root@android:/ # kill -s 9 14061

ida的准备

打开ida,打开so文件,记录so文件中感兴趣的函数的文件偏移.

手机打开app.

另开一个ida,菜单栏设置Debugger -> Attach -> Remote ARMLinux/Android debugger

点击ok,弹出进程列表,

注意

如果此时进程列表中只有一两个进程,可能是因为上一步启动android_server时你使用了这样的命令:

adb shell /data/local/tmp/android_server

只要先进入adb shell再执行就没问题了.

选择要调试的进程,等待分析完毕.

ctrl+s打开segment列表,找到要调试的so文件,选择class属性为CODE的那个就ok了.记得记下so的基址(start属性).

基址加上刚刚记录的函数的文件偏移即得函数的地址,按快捷键G输入地址跳转,下断点运行即可.

不正常的应用

(此步骤也适用于给系统函数下断点)

so文件在被加载的时候会首先执行.init_array中的函数,然后再执行JNI_OnLoad()函数。如果在这中间加了反调试代码,那么我们一旦开始调试app可能就会退出.所以我们需要在so文件被加载之前就断下来.

启动app

使用am start命令启动app:

adb shell am start -D -n com.yaotong.crackme/com.yaotong.crackme.MainActivity

com.yaotong.crackme 为包名,com.yaotong.crackme.MainActivity 为主activity名.

ida准备

同样是设置Debugger -> Attach -> Remote ARMLinux/Android debugger再选择进程.

之后需要设置调试器调试选项为:

F9运行.

在控制台使用jdb恢复进程运行:

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700

正常情况会出现:1

2

3

4设置未捕获的java.lang.Throwable

设置延迟的未捕获的java.lang.Throwable

正在初始化jdb...

>

错误:1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18java.net.ConnectException:   Connection refused: connect

at java.net.DualStackPlainSocketImpl.connect0(Native   Method)

at java.net.DualStackPlainSocketImpl.socketConnect(DualStackPlainSocketImpl.java:79)

at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:345)

at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206)

at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188)

at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:172)

at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)

at java.net.Socket.connect(Socket.java:589)

at com.sun.tools.jdi.SocketTransportService.attach(SocketTransportService.java:222)

at com.sun.tools.jdi.GenericAttachingConnector.attach(GenericAttachingConnector.java:116)

at com.sun.tools.jdi.SocketAttachingConnector.attach(SocketAttachingConnector.java:90)

at com.sun.tools.example.debug.tty.VMConnection.attachTarget(VMConnection.java:519)

at com.sun.tools.example.debug.tty.VMConnection.open(VMConnection.java:328)

at com.sun.tools.example.debug.tty.Env.init(Env.java:63)

at com.sun.tools.example.debug.tty.TTY.main(TTY.java:1066)

致命错误:

无法附加到目标 VM。

§  打开ddms尝试.

§  检查调试的app配置文件中是否有android:debuggable="true",导致不能调试。

若无则在清单文件的application中加上,重新打包即可.

接下来就可以在.initarray和JNI_OnLoad下断点了.

番外

.initarray

静态分析so文件时,按ctrl+s出现segment列表,进入.initarray即可看到列表.

如何dump so文件

dump时务必确保so文件已经加载.

python脚本:1

2

3

4

5import idaapi

data   = idaapi.dbg_read_memory(start_addr,file_len)

f =   open(r'C:\Users\...\Desktop\dump.so','wb')

f.write(data)

f.close()

你们叫我小蚂蚁吧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux so库反编译命令,使用IDA反编译.so文件并修改
weixin_39640520的博客
05-04 5336
使用IDA反编译.so文件并修改简述之前一直在做应用层的开发很少接触底层,总感觉底层是一个很神秘的地方。最近各种原因之下有一些逆向的工作,但是好多应用的核心逻辑都是利用jni在c/c++层去实现的,这就给我们的逆向工作带来了很大的困难,所以了解底层知识还是比较重要的。逆向过程中java层面的逆向还是比较简单的,今天主要介绍一下如何逆向.so文件。例子是我最近分析的一个项目,项目中数据是从.so库处...
Linux Ida and Ird 源码分析
gjq_1988的专栏
06-25 2612
我有一个毛病就是不爱读源代码, 总是喜欢从宏观上看逻辑架构, 对于一些比较通用的代码,网上的分析很多,这个方法学起来的确比较快,毕竟源码,尤其是代码量比较多的源码,读起来是很费力的.但是现在越来越多的遇到一些code,网上查也查不太到,我就不得不自己去读源码了. 也好,读源码的能力还是要锻炼的. Read the Fucking Source Code! 简介: IDR机制在Linu
IDA调试之动态注册arm代码解析
最新发布
qwe13600as的博客
04-12 265
在安卓逆向的学习中,我们会经常遇到这样的分析,要知道各个寄存器中存储的什么东西,还有关键字的各种意思,当然,这边关键字不需要死记硬背,只要多看代码,不知道就看下笔记,自然就会记住。
【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 2917
一、使用 IDA 打开 arm 动态库文件、 二、切换 IDA 中汇编代码显示样式、
使用IDA动态调试ARM指令学习笔记
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-22 2098
本文介绍如何用IDA进行动态调试及部分ARM指令的学习。环境:已root的安卓手机一部,IDA pro 6.8,win7系统。下载样本app,并已确认可调试(debuggable = t...
linux gdb调试动态库(so)的方法
热门推荐
u012684933的专栏
03-04 3万+
原文地址: http://www.gonwan.com/?tag=gdb 在本例中使用了libcurl.so.4库 step1: 编译libcurl.so.4的可调试版本: # sudo apt-get source libcurl3-dbg # cd curl-7.19.7/ # ./configure --prefix=/usr/local --enable-debug --
反汇编arm的.so库,查看源码,嵌入式工程师学习IDA (教程)
weixin_43898067的博客
09-23 2101
最近写摄像头,有些函数封装在库里 函数看不见,只有头文件,我们作为嵌入式工程师,不看源码,只看头文件,知道怎么调用是不行的 所以我们今天用IDA pro 进行反汇编(术语不太准确,应该是把汇编代码,变成我们能看的C代码) 引入IDA pro 开发ARM要用到,附带ARM汇编的IDA 版本不能出错 IDA下载 下载下面的版本 破解教程吾爱大神写的很好了,照着安装就行 用这个来进行我们 arm库的查看 查看.so库 很多时候,只提供.so库,和.h文件,进行函数调用和说明 所以我们可以自行建立一个 .c文
Linux常用代码
qq_44495904的博客
11-21 1450
记录一些常用的命令或代码
IDA调试so案例
05-26
IDA调试so来破解apk案例分析
IDA动态调试
12-01
Android中使用IDA调试so来apk
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
使用IDA Pro调试so文件
山不在高,有金则名
05-06 7622
准备工作:将apk和android_server复制到手机,运行android_server。 CMD,ADB: >adb push "C:\Program Files (x86)\IDA 6.5\dbgsrv\android_server" /data/local/tmp 109 KB/s (566944 bytes in 5.070s) >adb install D:\work\and
ida动态调试.so文件(附:动态调试中常见问题及解析)
云瀚的自习室
10-16 7804
安卓开发交流群:651325026,感兴趣的可以加群。 介绍IDA动态调试.so之前先说几个在调试过程中可能遇到的坑和相应的解决方法。 问题一:IDA使用过程中,F5插件翻译C/C++代码,汇编时报 please position the cursor within a function。 解决方法:1.右键 create func;2.在该函数内点F5即可翻译。 问题二:在使用adb ...
IDA调试so文件进阶篇
九天
10-27 6403
之前我们讲了用IDA调试so文件的基础,想了解的可以转这里:http://blog.csdn.net/u012195899/article/details/52780062,今天学习当apk采用了一些反调试手段时,如何使用IDA来帮助我们解决问题。这里我们使用14年阿里ctf第三题作示例。 一、安装apk 因为我们需要对apk进行调试,因此拿到apk的第一件事,就是使用apktool反
linux v4l2架构分析——media_device的注册过程分析
ismycsdn的博客
02-24 821
本文主要进行media_device的注册过程分析,包括对media_device_register、media_devnode_register函数的分析。
IDA调试原生SO
在线笔记
10-08 466
1. IDA调试原生SO 软件: IDA6.5 plus(android_server使用看雪IDA6.1的) 修改IDA6.5 plus的cfg/exception.cfg,修改.linux为.linux,.armlinux
ida动态调试so文件,踩坑记录
weixin_44154094的博客
09-12 2640
正常流程 1.推送文件 adb push android_server 注意模拟器选x86系列, 真机的话要选android_server 不要选armlinux!!! 2.进入shell adb shell 真机要用su切换到root用户,模拟器不用 su 进入tmp目录 cd /data/local/tmp 修改权限 chmod 777 android_server 运行 ./android_server 端口转发 adb forward tcp:23946 tcp:23946 3.i
ida怎么调试so文件
07-27
IDA是一款常用的逆向工程...需要注意的是,IDA默认使用GDB作为调试引擎,所以在使用IDA调试so文件之前,确保你已经正确安装了GDB,并且目标进程在运行时可被调试。同时,调试so文件也需要一定的逆向工程和调试经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值