ida 动态调试so库 (连接夜神模拟器)

最新推荐文章于 2024-05-08 17:03:35 发布
最新推荐文章于 2024-05-08 17:03:35 发布
阅读量1.6k 收藏 9
点赞数
分类专栏: 代码 软件 文章标签: ida 动态调试 so 夜神模拟器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43873389/article/details/118579771
版权

本文参考:
夜神模拟器 结合IDA 动态调试SO文件

打开夜神模拟器,然后进入夜神模拟器安装目录下(有nox.exe那个文件夹)
输入命令

nox_adb.exe connect 127.0.0.1:62001

如果显示cannot connect to 127.0.0.1:62001: 由于目标计算机积极拒绝,无法连接。 (10061),我的解决办法是 夜神模拟器 cannot connect to 127.0.0.1:62001: 由于目标计算机积极拒绝,无法连接。 (10061)

输入命令

adb push E:\Programs\IDAPro\dbgsrv\android_x86_server   /data/local/tmp

前面的目录就是ida的安装目录里找android_x86_server,后面的目录应该是随意的,不过可能有检测机制. 其实一开始我用的是android_server,但是一开始报错 error: only position independent executables (PIE) are supported.,找网上解决办法修改后提示Segmentation fault,然后ida连接不上,别人的教程说用x86的,我就换成这个试了一下,果然可以)

如果显示'E:\Programs\IDAPro\dbgsrv\android_x86_server' to '\data\local\tmp': remote Read-only file system,我的解决办法是 ADB 调试问题记录一:error:failed to copy

然后修改权限并执行android_x86_server

adb shell
cd /data/local/tmp
chmod 777 android_x86_server
 ./android_x86_server

正常应该显示:
在这里插入图片描述

然后新开一个cmd,输入

adb forward tcp:23946 tcp:23946

结果提示如下代码。后来想起来之前把adb拖到夜神模拟器那里,然后从夜神模拟器目录下启动的adb,然后再新开的cmd里也先进入到模拟器目录再执行就好了

adb server version (41) doesn't match this client (40); killing...
could not read ok from ADB Server
* failed to start daemon
error: cannot connect to daemon

正常应该显示:
在这里插入图片描述
然后打开ida,选择Debugger-Attach-Remote Linux debugger,
在弹出选项里,hostname填localhost,端口号默认为刚才adb forward的23946不用改。
接下来选择正在运行的进程,一般应用就是显示它的包名,我这里要调试pvz,就选择北美版的包名com.popcap.pvz_na
双击后进入调试界面

在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述
补补23456
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安利安卓模拟器-夜神模拟器
oushangfeng123的专栏
01-24 2734
说到安卓的模拟器估计大家第一个想到的是Genymotion,但是不收费的还是少了很多功能,并且不支持键盘中文输入,需要VirtualBox载入镜像,有时VirtualBox出问题载入不了。在网上找其替代品发现一款叫夜神模拟器很不错,我擦咧还是国人做的,专门拿来玩游戏的,自带谷歌市场,对于开发者来说用来做测试还是很不错的。下载地址:http://www.bignox.com/#p1系统只有一个4.4.
IDA 动态调试So (一 基础篇)
深秋黄金甲的博客
08-03 2433
如何通过IDA调试so
IDA调试Android的so文件(SWPU 2019-easyapp)
最新发布
一个啥也不会的小菜鸡!
05-08 794
觉得很简单,flag中一部分通过base64加密后和flag{wllmwelcome拼接起来,最后试着提交密码,发现是错误的!高版本的雷电9.0模拟器有些坑,会自动启动两个安卓端口,所以连接的时候需要加IP。发现真的断了下来,说明没有反调试而是Encrypt()被混淆了或者被hook了。将传入的字符串进行格式统一,所以这个函数是一定会被用到的,那我直接在。分析发现主要是将flag和Encrypt()函数的返回值进行对比!但是依旧不理解这个调用的是Encrypt()却调用的test()
夜神模拟器 结合IDA 动态调试SO文件
CODER的博客
02-24 3518
1. apk拖进夜神,去安装目录下,cmd中输入一下几条命令 nox_adb.exe connect 127.0.0.1:62001 adb push d:\IDA\dbgsrv\android_server(IDA的dbgsrv目录下有很多版本,我尝试了这个版本出错,发现还有一个版本叫android_x86_server,可以成功运行) /data/local/tmp/android_serv...
IDA 动态调试 android so
star_nwe的博客
11-07 1024
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
使用IDA远程调试APK中的so,学习笔记
PDD123的专栏
11-30 2687
一、准备设备 1.打开设备的USB调试模式 2.复制android_server文件到设备上。此文件在IDA目录下dbgsrv文件夹中 3.设备连接到电脑。 二、准备软件 1.下载并安装android sdk 2.设置环境变量,把目录……\android-sdk\platform-tools设置进path(为了方便的使用adb.exe)
IDA Pro动态调试APP中SO(详细版本)
Devil丶LY
10-20 3258
一直想学习一下IDA PRO的动态调试,这样在逆向APP的时候,如果遇到突然的中断就可以一步一步调试,发现问题所在。但苦于模拟器坑太多,网上大多调试都只到jdb联通,至于后面的怎样定位到关键点,如何下断点,以及如何修改内存keypatch,大多都是零零散散的,写这篇文章也是首次进行动态调试SO成功,到关键点下断点,并修改相关内存指令得到想要的结果后的记录。笔者是小白入门,若本文有不正确的地方,欢迎大佬指正。
unidbg模拟执行so文件并调用解密函数
小龙在线
05-17 1538
引入jar包 com.github.zhkl0228:unidbg-android:0.9.6 测试用例 import com.github.unidbg.AndroidEmulator; import com.github.unidbg.Module; import com.github.unidbg.linux.android.AndroidEmulatorBuilder; import com.github.unidbg.linux.android.AndroidResolver; import c
IDA动态调试
12-01
Android中使用IDA调试so来apk
android 模拟器so调试,[求助]IDA 7.0 调试Android模拟器 so文件的问题
weixin_39537977的博客
05-27 520
taotao_su但是设断点不能断,也不能单步执行,出各种奇怪的signals可能是什麽原因呢?另外虽然模拟器x86, 但是app是arm的,有关系吗?我在雷電模調試一個flutter app遇到過這個問題,那個app的so文件只有arm 32位,arm 64和x86_64的build沒有x86 build,我在IDA 調試時發現是arm 32位 so被加載用frida hook 時,找不到那個s...
android清除缓存so缺失,android模拟器清除程序缓存的so文件
weixin_36425412的博客
05-27 661
this.p={ m:2,b:2,loftPermalink:'',id:'fks_094070086082086068082084095095080081088066087082082065',blogTitle:'android模拟器清除程序缓存的so文件',blogAbstract:'调试jni的时候,发现/data/data/pkg/lib文件目录的so文件经常被缓存,更新了so之后,模...
IDA调试原生SO
在线笔记
10-08 481
1. IDA调试原生SO 软件: IDA6.5 plus(android_server使用看雪IDA6.1的) 修改IDA6.5 plus的cfg/exception.cfg,修改.linux为.linux,.armlinux
ida动态调试apk(so层)
寻梦&之璐
06-16 4528
文章目录查看所有设备在IDA里面找到android_server(dbgsrv目录)提权运行android_server服务端进行监听端口转发打开DDMS:观察程序的端口号打不开monitor.bat报错(Androidstudio/tools)报错1原因报错2原因总结monitor.bat所需的jdk挂起程序注意 查看所有设备 adb devices 在IDA里面找到android_server(dbgsrv目录) adb push C:\Program Files\IDA Pro 7.5 SP3\db
IDA Pro调试出现"Could not connect to 127.0.0.1: 由于目标计算机积极拒绝,无法连接。"的解决方案
热门推荐
//HELLO,WORLD!
02-28 4万+
如图,在所有前期配置完成后,进行设备连接调试的时候,出现了"Could not connect to 127.0.0.1: 由于目标计算机积极拒绝,无法连接。"的错误提示,解决办法其实很简单: 方案一:如果觉得麻烦,直接重启电脑,然后先运行命令行,在端口等待的时候打开IDA Pro,此时连接设备一切正常。 方案二:在任务管理器里面关闭adb和Android相关进程,然后关闭IDA Pr
IDA Pro 远程调试Android进程环境配置
杏林小轩
12-03 4607
本文描述了如何使用IDA Pro远程调试Android设备中的进程,及过程中可能遇到的问题,以作备忘。
IDA+ADB调试so文件(USB连接手机方式)
supernovaExp的博客
10-22 2225
一、把手机通过usb接口连上pc 二、把IDA目录dbgsrv文件夹下的android_server文件传到手机 以IDA路径D:\IDA_Pro为例 1.打开CMD进入D:\IDA_Pro\dbgsrv d: cd D:\IDA_Pro\dbgsrv 2.检查ADB是否已经正确安装 adb 3.接着把IDA的android_server文件
夜神模拟器调试
路漫漫其修远兮~
08-20 3252
1、如何在react native(rn)项目中使用夜神模拟器 1.1下载夜神模拟器并进入Nox/bin目录,在该目录下打开命令行窗口,运行:adb connect 127.0.0.1:62001。 1.2此时已经能够看到连接成功,运行adb devices确认是否有挂载成功,如下图,确实挂载成功。 1.3在RN所在项目中运行adb devices,如果出现下图情况(正常讲应该是server版本高于client版本,我这里是因为已经做了下面所需的替换操作,已经不可复现了),则需做另外处理
夜神模拟器开发调试无法连接,reset adb无效
云淡风轻的博客
04-14 1万+
1.Error running app:  Instant Run requires 'Tools | Android | Enable ADB integration' to be enabled. 解决方案:      菜单栏,Tools -> Adnroid -> enable ADB integration
IDA+VMWARE 调试 X86 版本 Android SO 最快的android so 调试方法
keidoekd2345的专栏
07-16 6467
1. 首先,在VMWARE上安装 android 系统 2. 安装完成后 安装APK程序, 3. 启动APK程序 4. 启动andriod上的terminal 然后su 到root 5. 用ps命令查看进程要调试的APK进程ID 6.在Andriod 上启动gdbserver 并attach 到要调试的进程上     具体命令为 gdbserver 0.0.0.0:12345 --at
IDA Pro调试so
04-04
IDA Pro是一款反汇编工具,它可以用来调试so文件。下面是IDA Pro调试so文件的步骤: 1. 打开IDA Pro,并打开要调试的so文件。 2. 在IDA Pro的菜单栏中选择“Debugger”->“Process Options”。 3. 在“Process Options”窗口中,选择“Linux”作为目标操作系统,并输入要运行的程序的路径。 4. 点击“OK”保存设置并返回主窗口。 5. 选择“Debugger”->“Run”开始运行程序。 6. 在程序运行过程中,可以使用IDA Pro的调试功能来查看程序中的变量、函数调用等信息。 7. 如果需要设置断点,可以在IDA Pro的代码窗口中选择要设置断点的行,然后使用快捷键F2或者右键菜单中的“Set Breakpoint”选项。 8. 运行程序并触发断点后,可以使用IDA Pro的调试功能来查看程序执行过程中的变量值、函数调用等信息,并可以通过修改变量值、跳过函数调用等操作来调试程序。 9. 调试完成后,可以选择“Debugger”->“Detach”或者“Debugger”->“Quit”来结束调试过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值