安卓逆向之ida的那些坑2脱坑

最新推荐文章于 2022-02-10 11:54:55 发布
最新推荐文章于 2022-02-10 11:54:55 发布
阅读量1.1k 收藏 2
点赞数 3
文章标签: 安卓 android python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42545308/article/details/113919540
版权

先来说下遇到的问题:调试某个app的so时,ida动态调试使用jdb附加,断点断在了linker处,然后开始加载so文件,目标so还没加载出来,app闪退,动态调试终止。
之前一直以为是什么反调试,我还一直百思不得其解,因为我要逆向的这个app是没加壳的,java层反调试也没hook到,说明程序根本没运行到反调试这一步。毕竟反调试肯定要写在代码里,现在初始化都没完成就崩了。查遍各种资料都没有见到在linker加载so的时候会崩溃这种情况。
后来终于在看到一篇文章时大受启发,了解到了armeabi-v7a和armeabi的区别。我之前一直使用的调试真机是小米四,32位(对应使用ida的android_server,如果是64位要使用android_server64),miui开发版,安卓版本6.0.1。经过调试大量的app,得到结论,这个手机只能调试lib中有armeabi的app。现在主流app解包后的lib下就只有armeabi-v7a。
于是开始各种借测试机来尝试,最后成功的机器是,红米note8,64位,安卓版本9。断点终于成功打进了目标so中,此时再按F9,app还是会退出,是因为这个so中加了反调试,在静态分析时已经看到了,后面就是对反调试的处理了。在这里插入图片描述
另外,在使用各种不同的系统机型来测试时,发现会有一种情况的出现,jdb附加直接报io异常,并且没有很好的提示异常出现的原因。
在这里插入图片描述
出现这个异常和monitor无关,如果是因为monitor没打开的话,这个io异常后面会明确说明sockt什么什么错误。而这里并没有任何说明。经过多次测试,发现只要手机安卓版本10,ida附加jdb就会出现这个问题。换成低版本就不会有这个问题。具体为什么会出现这个问题,我也没有深入研究,看报错信息前两句的意思好像是创建虚拟机的时候发生了什么不可描述的事情。

到此ida动态调试遇到的坑就这么多了,宣布脱坑!!!

就这个断点进不去目标so的问题,我研究了一个多月,去到各种平台像某宝、某鱼或者逆向群里悬赏一千,也没人帮我解决,好多人根本就不知道ida动态调试是什么,还有不懂在那瞎说的(这种不懂瞎说的人是最烦的,误导人走弯路),好不容易遇到懂的大佬又不愿意教,这个封闭的圈子,真是让人难受。

如果有想要一起学习交流技术的,欢迎加群:546452230

平底锅煎蛋
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ida 调试 jdb启动时致命错误无法附加到目标vm
m0_62354563的博客
05-17 2100
jdb -connect com.sun.jdi.SocketAttach:port=8700,hostname=localhost 在使用该命令启动时遇到 手机已开启debug,试了网上几个方法都不行 最后 把ddms打开 然后再去jdb 错误二:incompatible debugging server:address size is 4 bytes 这个错误的原因是,你的android_server 是32位的 但是你启动的 ida 是64位的 换成32位的ida 就可以了 ..
idea 启动参数设置
chuan_zhang_ak的博客
08-25 2672
系统原参数: -Xms128m -Xmx2032m -XX:ReservedCodeCacheSize=240m -XX:+UseConcMarkSweepGC -XX:SoftRefLRUPolicyMSPerMB=50 -ea -XX:CICompilerCount=2 -Dsun.io.useCanonPrefixCache=false -Djava.net.preferIPv4Stack=true -Djdk.http.auth.tunneling.disabledSchemes="" -XX:..
IDAPython脚本分享 - 自动在.preinit_array .init .init_array下断点
小蓝人敌法的专栏
11-28 879
自动在.preinit_array .init .init_array下断点脚本背景 在Android逆向的过程中,一个很常见的场景就是我们需要分析So模块的init函数(很多加固方案初始化的地方),每次我们使用IDA进行调试的时候,都要手动的找一次 linker 中调用init函数的位置,重复又麻烦,于是就用脚本把这个相对固定的过程用IDA Python脚本固化下来,提高效率,顺便跟大家分享一下。
irs_recv: 等待的操作过时 IDA附加错误解决办法
会飞的丑小鸭的博客
10-15 2236
错误描述: 问题成因: 没有关闭selinux防火墙 Android5.0之后默认启用了 SELinux/SEAndroid 防火墙 这个是开机自启的 需要每次重启机器的时候命令行关闭一下。 解决: 打开命令 root用户下输入 setenforce  0 关闭防火墙,重新附加程序即可。 ...
IDA pro常见问题】IDA pro 运行闪退 - Fatal error before kernel init - 应用程序"ida"不能打开
Tom's Blog
06-16 3849
系统环境 Mac OS 10.12.6 问题描述: 拿到一个Android应用,需要对其进行安全测试,使用IDA pro对SO文件进行调试,日常打开IDA pro竟然闪退了,然后还给了一个错误提示“应用程序"ida"不能打开。” 看到这个信息瞬间一万个MMP从脑子中奔腾而过,给的这个信息也太少了吧。然后找到IDA pro的可执行文件 "IDA pro安装路径下的idabin目录下的id...
Android arm64位内核文件提取与ida反编译内核 rom设置
AppNinja 开发手记
02-10 4362
高通 /dev/block/platform/soc/1d84000.ufshc/by-name # ls -la |grep boot lrwxrwxrwx 1 root root 16 1970-04-28 07:24 boot_a -> /dev/block/sde11 lrwxrwxrwx 1 root root 16 1970-04-28 07:24 boot_b -> /dev/block/sde31 dd if=/dev/block/sde11 of=/sdcar...
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. ...
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
总之,安卓逆向工程中的FridaIDA结合使用,能帮助我们有效地分析非标准算法。通过动态追踪与静态分析的互补,我们可以深入理解复杂的软件行为,这对于软件开发、安全审计和漏洞挖掘等工作至关重要。在实际操作中,...
安卓逆向学习笔记之ida trace分析被ollvm混淆的非标准算法.docx
03-18
安卓逆向学习笔记之ida trace分析被ollvm混淆的非标准算法.docx
安卓逆向大佬博客之ida中JNINativeMethod,RegisterNatives等结构体信息使用.docx
最新发布
04-27
安卓逆向大佬博客之ida中JNINativeMethod,RegisterNatives等结构体信息使用.docx
IDA动态调试
05-26
Android中使用IDA调试so来破解apk
零基础入门Android(安卓)逆向-rar
11-26
03.Android smali 与 java 代码介绍2 c+ K& I/ q( b 04.Android smali 与 java 代码介绍3 % ]7 Z+ f! I! [5 S. O. N 05.Android smali 与 java 代码介绍4 7 A9 G6 c k; B 06.Android smali 与 java 代码介绍5 ; [. ...
android7.1调试IDA很卡,[原创]新手关于ida动态调试so的一些总结
weixin_30768979的博客
05-30 1422
虽然Java层代码包含了许多有用的信息,但是一般稍微注重安全的应用都会把核心代码放到Native层,所以对Native层的调试就显得尤为重要了。动态调试步骤使用工具:am + pm +IDA, 其中am和pm为安卓系统自带复制android_server到设备中,并执行。android_server的目录为:IDA目录>dbgsrv>android_server注意:android_s...
ida调试so
Scorpio_24的博客
03-30 541
IDA的主目录 dbgsrv 目录下 ,找到 android_server,拷贝到手机的 data/local/tmp/ 目录下 adb push (android_server的目录) /data/local/tmp adb shell chmod 755 /data/local/tmp/android_server adb shell su cd data/local/tmp ....
ida-pro动态调试app jdb无法连接上解决方法
Invoker123的博客
12-31 1896
  使用adb shell am start -D -n xxx以调试模式启动Activity,需要使用jdb来接入debugger让程序正常运行。网上的做法是使用jdb –connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700,我在电脑端使用此命令时常会出现连接不上的情况。这个时候将port换成另外一个端口就可以,例如:jdb –connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,por
【已解决】使用ida pro进行动态调试so文件遇到的问题
六桥风月IT随笔
07-10 4728
自己写了一个demo,内容狠简单: so中就做一个加法运算,代码逻辑如下:   然后这样调用:   在IDA中查看代码的相对地址是BBC   然后执行androidserver端口转发   及   然后在启动另一个ida       到上面这一步双击自己的包名应用之后,就出现下面这张图的情况,   然后ctrl+s找到自己的so文件,双击进去之后  
Android IDA So的动态调试大法
热门推荐
雪一梦的博客
10-05 3万+
今天已是国庆的第五天,白天去武馆训练过后,晚上回来品一杯西湖龙井,更一篇博客,一来帮助需要之人,二来加深自己的理解。 下面就说关于在IDAAndroid so的动态调试的问题以及在so的三个层次下断点的操作。 问题篇: 1.动态调试的作用以及与我们常说的脱壳区别之处? 2.IDA的下断点调试的原理? 3.有无反调试的步骤区别?以及原理? 4.反调试与反附加的区别? 5.I...
IDA中动态调试下断点——技巧
qq_34108752的博客
09-25 6056
首先到入口函数 按F5到 伪C代码 然后在伪C代码中 找到 要下断点位置 选中 然后按 TAB 键 就切换到 IDA View 窗口相应位置了 然后在这下断点 同理 如果是要到 入口函数里的 关键函数里去下断点 先双击 入口函数里的 关键函数 进入 关键函数 伪C代码处 然后在要下断点的 关键位置 选中 然后按 TAB 键 就切换到 IDA View 窗口相应位置了 然后在这下断点 能提高很大...
一次完整的IDA动态调试dex过程
l_mingo的博客
05-10 1万+
使用到的工具 IDA6.8,adb,apktool,auto-sign 原料:Crackme.apk文件 阶段一——反编译重打包重签名: 使用apktool反编译Crackme.apk 用法 apktool.bat d 查看一下AndroidManifest.xml文件,确认一下是否是android:debuggable="true",没有的话加上在中加上, 此时如
ida逆向安卓elf文件
03-08
IDA是一款常用的逆向工程工具,可以用于分析和逆向各种二进制文件,包括安卓ELF文件。逆向安卓ELF文件可以帮助我们理解和修改应用程序的行为,进行漏洞分析和安全评估等工作。 在使用IDA逆向安卓ELF文件时,一般需要进行以下步骤: 1. 打开文件:在IDA中选择"File" -> "Open",然后选择要逆向安卓ELF文件。 2. 分析代码:IDA会对二进制文件进行静态分析,生成反汇编代码和控制流图等信息。你可以浏览反汇编代码,查看函数、变量和数据结构等信息。 3. 导航代码:使用IDA的导航功能,可以跳转到特定的函数、变量或地址处,方便查看和修改代码。 4. 反编译代码:IDA还提供了反编译功能,可以将反汇编代码转换为高级语言代码(如C语言),使得代码更易读和理解。 5. 动态调试:如果需要动态调试安卓应用程序,可以使用IDA提供的调试功能。通过IDA与调试器的集成,可以在逆向过程中进行断点调试、内存查看和变量跟踪等操作。 6. 插件扩展:IDA支持插件扩展,你可以根据需要安装和使用各种插件,以增强逆向分析的功能和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值