ida android 分析 so,[原创]IDA静态分析so文件

最新推荐文章于 2022-05-03 22:21:15 发布
最新推荐文章于 2022-05-03 22:21:15 发布
阅读量654 收藏 4
点赞数
文章标签: ida android 分析 so

前言

a78353723e08bb7c7e3de1ab54f5df78.png

这是getText的函数原型。

分析“getText”函数

1.找到getText这个函数,如下图所示。

de5c42e408368d05fbd492353e4d590f.png

2.双击打开该函数,开始分析汇编指令,箭头所指位置是指令的开始处,如下图所示。

99de565292653533bc502c7ec865dc25.png

.text:00001148 STMFD SP!,{R3-R5,LR}

压栈操作,把R3-R5,LR分别压到栈顶。

.text:0000114C MOV R5, R1

把R1赋值给R5。

.text:00001150 LDR R3, [R0]

将R0的地址给R3。

.text:00001154 MOV R4, R0

将R0给R4。

.text:00001164 BLX R3

跳转带链接状态切换到R3。

.text:0000117C ADD R3, PC, R3

将PC和R3相加给R3。

c5c861cb07e4c4910d21ad2aea74e3b4.png

已经知道他的操作流程,那么它的这些操作为了实现什么逻辑呢?带着这个疑问继续分析。

对比分析源码、伪代码、汇编指令三者对应关系

1.如下图所示为源代码的逻辑,它在获取字段的值。

e947f3b2314220c3c86c99b175cb408a.png

2.在反汇编窗口中找到getText函数,按“F5”,将汇编指令切换为伪代码,通过查看IDA里的伪代码发现:默认传入的参数类型需要修改才能查看,如下图所示。

c9911e73cb7d4fd166edbf79549d14e4.png

3.选中getText函数的参数,右键N对名称进行修改。第一个参数就是刚刚看到的env,直接改为env;右键Y对类型的修改,将类型修改为JNIEnv*。这样就识别完成了,效果如下图所示。

e76be03895b05c26da7baa1b5301f09a.png

分析此处的逻辑:

第一个跳转是:Findclass

第二个跳转是:GetFindID

第三个跳转是:GetObjectFieId

第四个跳转是:GetStringUTFChars

第五个是返回一个:NewStringUTF

接着修改参数,如下图所示。

e839ad1bc931786b8351bbd7c594832b.png

4.参数修改完成后,右键选择copy将伪代码拷贝到反汇编窗口,也就是getText函数的汇编指令,如下图所示。

2378c2a863b9f767a3a013fe7bb80368.png

这就是最终的效果,分析最终效果,便可以了解这些指令的作用,如下图所示。

bc8fbdf60bac3342820207c53d4a2ebe.png

小结

本次主要分享了静态分析的流程:

1、分析函数,查看ARM汇编指令。

2、对比分析源码、伪代码、汇编指令三者对应关系。

3、查看跳转,理清逻辑。

4、总结逻辑,实现过程。

如果你也多安卓逆向感兴趣,可以在评论区讨论噢

項羽Sama
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用IDA静态分析so文件
武天旭的博客
10-03 2153
一、使用IDA静态分析so文件 注意:IDA不支持修改代码,修改代码需要其他工具支持 使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA Pro。IDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。
使用IDA动态调试.so文件
武天旭的博客
10-03 1216
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据库文件进行安全验证分析,尤其是明文数据。
IDA静态分析so文件(一)
傅恒的博客
05-12 5695
本文是记录自己学习IDA的一些总结与归纳,并将其体现成具体功能,便于复习与交流,有不对之处望大家包容并指出,欢迎大家留言收藏 本篇是IDA静态分析的第一篇, 本文讲解非常简单的静态分析so包 , 以便于熟悉IDA 环境 IDA pro 7.0 so包是32位 附加GitHub地址下载apk 如果出现其他问题可以参考IDA常见问题 开始 通过分析apk, 我们知道, java层调用了那些本地函数 , 实际运用也是如果 , 我们需要先分析java层代码 , 本文我们就是找到本地函数怎么对比字符串
IDA分析so
03-29 4835
esff
IDA动态调试逆向分析Android so
哆啦安全
01-01 943
使用IDA进行动态调试Android so,有两种方式进行调试,如下所示: (1).一种是调试启动方式,调试启动可以调试jni_onload ,init_array处的代码,可以在较早的时机得到调试权限,一般反调试会在较早的时候进行启动。 (2).另一种则是附加调试,附加调试是在App已经运行起来的时候进行附加调试,这两种方式与Windows上的调试启动和附加调试概念很相似。 实践环境:Windows 10+IDA Pro 7.0 + Nexus5(Android 7.1.2) ...
idapro so文件查看神器
10-06
idapro so文件查看神器,idapro so文件查看神器,idapro so文件查看神器
DES逆向分析-IDA静态分析.pdf
05-04
对于DES算法的逆向分析,使用IDA静态分析全过程
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析
IDA7.0,用于逆向分析so
03-29
IDA7.0,用于逆向分析so
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码
IDA调试so案例
05-26
IDA调试so来破解apk案例分析
IDA静态分析.so 文件
m0_49762339的博客
05-03 888
1.导入.so文件 上面包含6个选项 其中Exports显示了所有调用的函数 例如: 对应于: 使用ALT+T搜索字符串 双击可以进入函数的汇编代码 在汇编代码届满按F5可以查看C的伪代码 选中文字可以对函数名进行修改 可以使用010Editor定位直接修改字符串(CTRL+G),注意不能修改长度 替换原先的SO文件 查看结果: ...
NDK开发-之4-ida工具ndk对so文件静态分析
牵手生活
04-07 876
继续ndk开发系列。 动态调试参见  NDK开发-之3——ida调试自己的ndk生成的so文件 使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA Pro。IDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将
【APP逆向】IDA静态调试so库
ssrf
11-23 867
目录1、什么是NDK开发?2、java如何调用so库里面的方法/函数?3、.so文件里对应的securityCheck函数名称是?4、Java代码中调用的函数名与.so文件中的函数名不一致?5、System.loadLibrary()加载so文件流程?6、静态调试技巧 1、什么是NDK开发? Android NDK:是Android NDK是一套允许您使用C或C++等语言,以原生代码实现部分应用的工具集,帮助开发者快速开发C(或C++)的动态库,并能自动将so和java应用一起打包成apk,用来做Nat
IDA调试Android so文件
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
04-27 1万+
调试基本步骤: 1、把ida目录下android_server传到android 目录中      adb push  android_server /data/local/tmp/      adb shell 进入模拟器      cd /data/local/tmp/      chmod 755 android_server      ./android_server
【Tech-so】So文件静态分析Step by Step(二) --------读懂IDA Pro
进击中的Park哥
11-25 2288
上文提及到,我们把一个so文件和classes.dex文件中的时候,两者在IDA Pro中的呈现完全不同。  首先我们先来看简单的dex文件,所谓简单是因为我觉得它在IDA中的代码类似于smali代码,smali是一种android虚拟机编译代码,是一种指令集,    如下图:   (红框的就为Davlid虚拟机的指令集)    相关这些指令集的说明,可以去百度一下And
【安卓逆向】爱加密so层静态分析
YJJYXM的博客
07-18 1182
因为这个是比较久远的apk,所以高版本是运行不起来的;学习的目的是了解一下以前的加固方式; 也是划水,哈哈。 下一次更新,我这边也打算写一篇关于小x书APP的协议分析,感兴趣的同学可以关注一下,应该就是在这几天更新。 有问题也可以加我vx3481626363交流,或者添加一些qq交流群690539451 首先安装软件:这里安装的时候,如果有中文名直接安装不了,改成数字或者是字母就可以了; 这两个so拖到桌面: 先来看第一个,拖到IDA分析; ctrl+s,看节区,发现没有被被处理;都是我们熟悉的节区;
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1226
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
Android安卓破解之逆向分析SO常用的IDA分析技巧
大星星的专栏
03-31 8289
1、结构体的创建及导入,结构体指针等。 以JniNativeInterface, DexHeader为例。 解析Dex的函数如下: F5后如下: File->load file->parser c header file,导入Dex.h 上图中a1,右键转成结构体,选择dexheader,效果如下:
精通IDA静态分析与反汇编利器
本教程主要围绕IDA这一强大的反汇编器展开,旨在指导读者如何有效地使用IDA进行静态分析IDA是逆向工程领域内的首选工具,它提供了丰富的功能,帮助分析者理解二进制代码,尤其适用于处理加壳程序、无需寻找OEP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值