ida动态调试.so文件(附:动态调试中常见问题及解析)

最新推荐文章于 2024-07-19 00:03:13 发布
最新推荐文章于 2024-07-19 00:03:13 发布
阅读量7.9k 收藏 17
点赞数 2
分类专栏: 安卓逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38244174/article/details/83070599
版权

安卓开发交流群:651325026感兴趣的可以加群。

介绍IDA动态调试.so之前先说几个在调试过程中可能遇到的坑和相应的解决方法。

问题一:IDA在使用过程中,F5插件翻译C/C++代码,汇编时报 please position the cursor within a function。

解决方法:1.右键 create func;2.在该函数内点F5即可翻译。

问题二:在使用adb push 时adb push d:\android_server(IDA的dbgsrv目录下)  /data/local/tmp时有报错,说失败;

解决方法:1.adb shell 进入手机目录下;2.su 获取超级用户权限;3.chmod 777 data 给data赋予权限;4.cd local进入local目录下;5.chmod 777 local给local赋予权限;5.cd tmp;进入tmp目录下;6.chmod 777 tmp

问题三:启动android_server时候报错。

解决方法:

root@android:/data/local/tmp # ./android_server
IDA Android 32-bit remote debug server(ST) v1.19. Hex-Rays (c) 2004-2015 Listening on port #23946...

出现 bind: Address already in use 错误
这是因为手机中可能已经在运行android_server,使用 ps | grep android_server 看一下,有的话杀掉.
如下:(14061是pid)

root@android:/ # ps | grep android_server
root 14061 13574 11180 9504 ffffffff 40183da0 S /data/local/tmp/android_server 

127|root@android:/ # kill -s 9 14061

       下面转入正题,如何动态调试.so文件,网上其实介绍的已经有很多了,自己也是参考别人的结合自己的实践整理出一套方案。一方面便于自己记忆,另一方面也为了方便他人。

 第一步:先安装自己待调试的APK(adb install 后面的为自己的APK)

adb install C:\..\app-debug_Signed.apk

第二步:找到IDA的dbgsrv目录下的androir_server,然后将其adb push进入手机指定目录下:

adb push "D:\Program Files (x86)\IDA 6.8\dbgsrv\android_server" /data/local/tmp

第三步:adb shell进入手机根目录下,进入到tmp目录下:

adb shell

cd data/local/tmp

第四步,给android_server赋予权限并启动android_server(一定要输入su进入超级用户)

su

chmod 777 android_server

./android_server

第五步,另开启命令提示符,开始操作(注意:adb shell am start -D -n后面跟的是:包名/主函数名)

adb forward tcp:23946 tcp:23946

adb shell am start -D -n com.game.game2048/com.game.game2048.MainActivity

第六步,打开IDA,选择Go->选择Debugger->选择Attach->选择Remote ARMLinux/Android debugger->弹出弹窗,Host里面填写127.0.0.1  ->记录com.game.game2048的ID,在这里我的是27191(每次都是不一样的,一定要记住哈)->勾选debugger选项。如下图所示。

第七步,另开命令提示符,进行端口转接,8700端口为调试端口。

adb forward tcp:8700 jdwp:27191

jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700

第八步,根据so文件中的相对地址计算其绝对地址。

1.先F9键到加载so文件入口时。

2.要定位stringFromJNI函数,故而先看在so文件中的相对地址是0CA0

3.切回IDA,Ctrl+s调出segment表,查找libxxx.so的入口地址。我们看到该so的start地址比较多,我们记住有X属性的Start地址为75676000,忽略7567B000那个,绝对地址75676000+so内偏移地址0CA0=75676CA0。

第九步,IDA中G键,设定断点地址 75676CA0,F2设置断点。如图所示。

第十步,F9执行至断点处,F7单步调试,F8单步步入 ,这样就可以愉快的调试了。

张云瀚
关注
专栏目录
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 5万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
【C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结
dvlinker的技术专栏
01-11 1万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结。
IDEA的断点调试(Debug)
最新发布
buyaotutou的博客
07-19 1454
断点打在代码所在的行上。执行到此行时,会停下来。问题:使用Step Into时,会出现无法进入源码的情况。如何解决?方案1:使用 force step into 即可方案2:点击Setting -> Build,Execution,Deployment -> Debugger -> Stepping把Do not step into the classess的java.* 、javax.* 取消勾选即可。如下图所示。
IDA的please position the cursor within a funtion解决方法
天道酬勤,地道酬善,人道酬诚,商道酬信,业道酬精
02-28 829
我的错误原因:please position the cursor within a funtion,C/C++反编译出现的警告问题,IDA调试不能解析出伪代码函数,代码是红色的,IDA没有分析出来,为了方便分析,可以用快捷键(Create Function) 来创建函数,不行的话,可以右上方菜单,就可以查看方法了
记一次 APK 逆向动静调试 + so 动态链接库分析
Specif1c的博客
06-26 1261
好久没有做过安卓逆向了,最近重新系统地学习了安卓逆向技术。找到了一道较为典型的逆向分析题来练手,以锻炼动静态分析和动态链接库分析的基本能力。在这里记录基本的分析流程手法。通过 APK 逆向和 so 动态链接库分析,了解应用的内部逻辑和行为。静态分析帮助我们初步理解代码结构和关键点,而动态调试则允许我们在运行时获取更详细的信息。两者结合,可以有效地进行应用的逆向工程和安全分析。
android7.1调试IDA很卡,[原创]新手关于ida动态调试so的一些坑总结
weixin_30768979的博客
05-30 1444
虽然Java层代码包含了许多有用的信息,但是一般稍微注重安全的应用都会把核心代码放到Native层,所以对Native层的调试就显得尤为重要了。动态调试步骤使用工具:am + pm +IDA, 其am和pm为安卓系统自带复制android_server到设备,并执行。android_server的目录为:IDA目录>dbgsrv>android_server注意:android_s...
Ida动态修改android程序的内存数据和寄存器数值,绕过so文件的判断语句
weixin_30326745的博客
08-04 267
我们继续分析自毁程序密码这个app,我们发现该程序会用fopen ()打开/proc/[pid]/status这个文件,随后会用fgets()和strstr()来获取,于是我们在strstr()处下个断点,然后让hex view的数据与R0同步。每次点击继续,我们都会看到strstr传入的参数。当传入的参数变为TracerPid:XXXX的时候我们停一下。因为在正常情况下,TracerPid的值应...
ida查看so代码,并修改的方法
xiuzhentianting的博客
10-29 1万+
1、用ida打开so文件,选项里面是:    elf for arm      下面是 metaPC 2、在左边找到要修改的函数,双击打开,F5可以看C的伪代码 3、从函数开始到ida注释的 End of function ... 就是函数代码部分。指令地址就是文件开始地址,可以用winhex编辑文件来改动指令,1个指令1般是从ida指定的地址开始,占用2个或4个字节。 4、如果要清空函数
Linux 下查找 .so 文件函数入口
xuzhezhaozhao的专栏
10-09 6635
有时候会想知道 .so 文件某些信息,比如版本,函数入口等。strings 命令是个很有用的命令,比如我想知道 libstdc++.so 这个动态库里面是否有 refill 函数,可以用$ strings libstdc++.so | grep refill输出_ZN9__gnu_cxx17__pool_alloc_base9_M_refillEm由于 c++ 编译后会修改函数签名,可以用 c++
ida调试app找不到so
风中的承诺
04-23 1431
ida动态调试找不到so. 去/data/app/包/lib下查看是否有相应so。 若无则需要,则需要看下apk的AndroidManifest.xmlandroid:extractNativeLibs是否为true。如果是false。则它从自身的base.apk加载so。所以在ida调试不会出现你想要的so。 对它进行反编译,把这个值改为true即可。重新打包安装即可。 参考文章: https://www.cnblogs.com/xiaxveliang/p/14583802.html ..
IDA动态调试so源码 F5伪代码查看
六桥风月IT随笔
07-10 7834
今天已是国庆的第五天,白天去武馆训练过后,晚上回来品一杯西湖龙井,更一篇博客,一来帮助需要之人,二来加深自己的理解。 下面就说关于在IDAAndroid so的动态调试的问题以及在so的三个层次下断点的操作。 问题篇: 1.动态调试的作用以及与我们常说的脱壳区别之处? 2.IDA的下断点调试的原理? 3.有无反调试的步骤区别?以及原理? 4.反调试与反加的区
IDA动态调试
05-26
Android使用IDA调试so来破解apk
使用IDA静态分析so文件
武天旭的博客
10-03 2200
一、使用IDA静态分析so文件 注意:IDA不支持修改代码,修改代码需要其他工具支持 使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA Pro。IDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。
IDA常见问题及解决方法
weixin_43742894的博客
04-20 4464
1. align 对齐伪指令 对齐伪指令格式: ALIGN Num 其:Num必须是2的幂,如:2、4、8和16等。 伪指令的作用是:告诉汇编程序,本伪指令下面的内存变量必须从下一个能被Num整除的地址开始分配。 如果下一个地址正好能被Num整除,那么,该伪指令不起作用,否则,汇编程序将空出若干个字节,直到下一个地址能被Num整除为止。 2.代码段,不能F5获得伪代码。 解决方法: 按“...
安卓逆向笔记-IDA动态调试so
HeartCircle的博客
01-12 4204
年底了,在进行技术梳理,发现对于动态调试so方面还不太会,每年都说要学习,结果两年了还没学会,近期也是进行了补课,做一个笔记记录一下。
新发的日常学习——IDA的入门使用,反编译so/dll文件(反编译神器)
热门推荐
linxinfa的专栏
10-17 2万+
文章目录一、前言二、IDA下载安装三、IDA使用1、编写test.c2、将test.c编译成so文件3、用IDA打开so文件4、找函数四、结束语 一、前言 之前一般是搞搞c#、java的反编译,比较方便,如果是用C/C++写的so,用什么工具来反编译呢?最有名的应该是IDA了。 二、IDA下载安装 链接:https://pan.baidu.com/s/1NATDYzomBYiwrwdH6qBjUA 提取码:2dmy IDA官网:https://www.hex-rays.com/ 三、IDA使用 1、编写te
IDA动态调试so文件出现SIGILL
weixin_30480075的博客
11-30 345
ida6.6 调试android的so文件时经常会报SIGILL的错误,意思是指令非法。而且这种错误基本都是发生在系统函数内部,像我遇到过的mmap,fopen,fgets等等。在这些函数内部如果用F8单步跟很容易某条指令就触发异常了,就得终止调试。但是如果在异常指令之后下断点,然后直接F9过去,异常又不会发生。其实这都是Android SDK自带的模拟器的坑,可能在某些地方没处理好,之前在4....
IDA PRO动态调试Android问题记录(不定期更新2022-09-28)
Devil丶LY
09-28 1560
调试APK过程如果出现以下错误: (1)Can't assign to Segment Register at D640CB20 (t=0001). Tring to recover-> OK 这个错误会不停弹窗,然后如果忽略继续下一步后,会发现程序无法调试,窗口显示的都为%1,且程序正常运行后也在module窗口也看不到我们app的dex以及so文件。(如下图1、图2) (2)Module XXXXXXXXX.so has no names 即加载so文件后,双击模块找不到里面的函数(如
IDA问题相关
weixin_30955341的博客
10-23 1364
1.当想使用F5时出现“please position the cursor within a function”,那么就创建函数,但是创建时出现“The function has undefined instruction/data at the specified address.Your request has been put in the autoanalysis queue....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张云瀚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值