【Android】ida 逆向

最新推荐文章于 2024-07-16 15:26:55 发布
最新推荐文章于 2024-07-16 15:26:55 发布
阅读量935 收藏 15
点赞数 19
分类专栏: Android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54955442/article/details/137041563
版权

前言

本文也是根据各位大神的文章参考总结,简化了,并不是很详细,后面有不足的地方再补充

adb 连接

  1. adb devices 查看连接设备列表

List of devices attached
emulator-5554 device

下面 emulator-5554 就是设备的序列号, device 表示设备已连接并处于正常状态。如果设备未正确连接或出现其他问题,可能会显示其他状态,如 unauthorizedoffline 等,这通常需要进一步调试和解决。

  1. adb push android_server /data/local/tmp
  2. adb shell su
  3. chmod 777 android_server
  4. cd /data/local/tmp
  5. ./android_server
  6. adb forward tcp:23946 tcp:23946 端口转发
  7. adb shell am start -D -n com.qiyi.xhookwrapper/com.qiyi.xhookwrapper.MainActivity 启动并挂起程序,需要程序的包名和类名

app运行时直接暂停,等待附加调试

  1. 启动 DDMS,建立vm连接
  2. 启动 ida pro 附加进程
    在这里插入图片描述
    在这里插入图片描述
    由于我们上面设置的就是 23946 所以就直接用默认的就可以,没必要去修改

点击 debug options 勾选如下选项
在这里插入图片描述
点击OK开始附加

8.输入 jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700 继续进程

Android 根目录下的 default.propro.debuggable 设置为1getpropsetprop),强制所有app都可以进行调试,这样就不用修改app并重新打包了,

  • 雷电模拟器直接就是 1
  • 夜神模拟器需要自己去用工具修改,关键修改还是临时的,重启失效,蛋疼。。。。。
  • 修改工具 Android修改ro.debuggable 的四种方法 用的是这位大神的工具

注意

  • adbddms 版本要一致,如果不一致,启动 ddms 时,将会杀死刚刚 adb shell 进程,导致端口断开
  • Android 根目录下的 default.propro.debuggable 设置为 1getpropsetprop),强制所有app都可以进行调试,这样就不用修改app并重新打包了

  • ro.secure=1 是 adb 降权配置 , 默认为 1

  • ro.debuggable=0 可调式配置 , 默认为 0

IDA 快捷键

空格键:切换文本视图与图表视图
ESC:返回上一个操作地址
G:搜索地址和符号,在IDA调试页面的时候,我们可以使用S键快速跳转到指定的内存位置
N:对符号进行重命名
冒号:常规注释
分号:可重复注释
Alt+M:添加注释
Ctrl+M:添加标签
Ctrl+S: 查查看段的信息
F5 快捷键可以将arm指令转化成可读的C语言,帮助分析 需要时 32 位的
Shift+F12 快捷键,速度打开so中所有的字符串内容窗口
Ctrl+S 快捷键,有两个用途,在正常打开so文件的IDA View视图的时候,可以查看so对应的Segement信息

代码数据切换
C 代码
D 数据
A ascii字符串
U 解析成未定义的内容
X 查看交叉应用
F5 查看伪代码
Alt+T 搜索文本
Alt+B 搜索十六进制

参考连接

夜色微良
关注
  • 19
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android逆向分析so,Android逆向IDA静态分析so(一)
weixin_31070201的博客
05-25 996
概述本文使用IDAandroid调用so进行静态分析,以此实验掌握so层的一些分析技巧。前置条件ARM 汇编 (虚拟机为armebi-v7a)IDA的基本使用JNI开发基础Android中调用so# direct methods# 加载so库.method static constructor ()V.locals 1.prologue.line 26const-string v0, "veri...
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
Frida是一个动态代码插桩工具,而IDA则是一款强大的反汇编器和调试器,两者结合能为逆向工程提供强大的支持。 首先,了解Frida的基本概念。Frida是由 Ole André Vadla Ravnås 创建的一款开源工具,它允许我们对...
Android 逆向IDA 安装 ( 使用 IDA 分析 so 动态库 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-07 3256
一、IDA 安装、 二、使用 IDA 分析 so 动态库、
IDA pro 逆向 android app设置流程
05-21 1283
二、在IDA pro的安装目录,有个 如 IDA_Pro_v7.0\dbgsrv\android_server 将该文件推到 /data/local/tmp 目录下。一、使用ida就必须要把app设置为可调试,即在清单文件里设置debuggable:true。点击确定按钮后,弹出下图,找到包名即可。四、启动IDA Pro。
android 逆向ida,浅谈安卓逆向协议(四)- ida pro - 小红书
weixin_33430573的博客
05-31 930
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。重头戏-小红书。这是相比前几个最难的了。为什么?看下面娓娓道来。小红书互联网上真是没搜到解决方案,主要是sign验签和shield验签,sign签名网上有个python版,经过我验证,正确,我就没细看(2019.12.12文尾补充出来代码)。因为这几天比较忙,还没把小红书方案上线。但小红书shield,让我困扰了整整两周多,最后搞定。小红书做...
windows android 逆向,Android逆向 IDA使用
weixin_36261487的博客
05-26 303
File , Edit , Jump , Search , View , Debugger , Options , Windows , Help1.File 是用来打开,新建,装载一个应用程序的,这大家都知道的。2.Edit 是用来编辑反汇编代码的,可以复制,筛选什么的。3.Jump 是用来跳转的,可以有很多种类型的跳转,比如跳转到上一个位置或者下一个位置,跳转到某个指定的地址。还可以根据名字,函...
Android逆向笔记-IDA Pro动态调试Android程序(真机)
IT1995的博客
08-24 3752
这里的安卓版本是: Android 5.1.1(Lollipop, API 22) LGE Google Nexus 5 arm 使用的IDA为:IDA Pro 6.8 将android_server送到/data/local/tmp adb push android_server /data/local/tmp adb shell su mv android_server android_server6.8 chmod 777 android_server6.8 将程序跑起来: r
IDA动态调试逆向分析Android so
哆啦安全
01-01 928
使用IDA进行动态调试Android so,有两种方式进行调试,如下所示: (1).一种是调试启动方式,调试启动可以调试jni_onload ,init_array处的代码,可以在较早的时机得到调试权限,一般反调试会在较早的时候进行启动。 (2).另一种则是附加调试,附加调试是在App已经运行起来的时候进行附加调试,这两种方式与Windows上的调试启动和附加调试概念很相似。 实践环境:Windows 10+IDA Pro 7.0 + Nexus5(Android 7.1.2) ...
Android逆向--IDA动态调试环境搭建
AHuqihua的博客
10-12 3906
Android逆向IDA 逆向IDA逆向Android环境搭建。
Android 逆向IDA 工具使用 ( 交叉引用数量设置 | 调试设置 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-18 817
一、交叉引用数量设置、 二、调试设置
android内核逆向,Android Kernel 逆向分析准备
weixin_35450313的博客
05-31 780
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?提取内核有两种方式:通过固件包提取,通常包含在KERNEL.img或boot.img之中。通过root权限的手机提取。A. 通过root权限设备提取以Nexus 5为例子1. 得到boot分区路径adb shellsucd /dev/block/platform/msm_sdcc.1/by-namels -l bootb...
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于...
IDA 调试Android android_server nonpie
07-28
《使用IDA调试Android android_server_nonpie的深度解析》 在Android系统中,`android_server`是核心服务框架的重要组成部分,它负责处理系统级的服务请求,是Android系统与应用程序交互的关键桥梁。尤其在Android ...
IDA7.0,用于逆向分析so
03-29
IDA7.0,用于逆向分析so
安卓逆向学习笔记之ida trace分析被ollvm混淆的非标准算法.docx
03-18
安卓逆向学习笔记之ida trace分析被ollvm混淆的非标准算法.docx
展开说说:Android之View基础知识解析
Hidanchaofan的博客
07-13 907
View虽不属于Android四代组件,但应用程度却非常非常广泛。在Android客户端,君所见之处皆是View。我们看到的Button、ImageView、TextView等等可视化的控件都是View,ViewGroup是View的子类因此它也是View。但是现在我们把View和ViewGroup当成两个类来看待,ViewGroup可以容纳View和ViewGroup,但View不可以再容纳其他View或ViewGroup,这种容纳的关系可以一直延伸仿佛一棵大树,从内而外有了父子关系,因此有个概念叫做Vi
【16】Android基础知识之Window(二) - ViewRootImpl
最新发布
mr_zengkun的博客
07-16 587
ViewRootImpl、WMS、绘制、硬件加速
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 781
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
uniapp打包成Android时,使用uni.chooseLocation在App端显示的地址列表是空白?一直转圈的解决办法
南北极之间
07-14 461
之前一直用的是【使用公共测试证书】地图列表一直转圈,后来改成了【使用自有证书】这个选项,填入3个信息后,再继续下一步,打包后,就能正常显示地图列表了。
Android常用逆向分析工具
06-09
以下是一些常用的Android逆向分析工具,它们可以用于反编译、调试、内存分析、Hook等方面: 1. jadx:一款开源的Java反编译工具,可以将Android应用程序的APK文件反编译为Java源代码,方便进行分析和修改。 2. APKTool:一款开源的反编译和重新打包工具,可以将Android应用程序的APK文件解压为资源文件和代码文件,方便进行修改和重新打包。 3. Dex2jar:一款用于将Android应用程序的DEX文件转换为JAR文件的工具,可以用于反编译和分析Android应用程序。 4. Frida:一款跨平台的动态插桩工具,可以用于修改应用程序的行为和数据,具有强大的Hook和脚本化功能。 5. Xposed:一款基于FridaAndroid插件框架,可以用于Hook应用程序的Java层和Native层代码,实现各种功能。 6. Burp Suite:一款流行的渗透测试工具,可以用于拦截和修改Android应用程序的网络请求和响应,进行漏洞挖掘和安全测试。 7. JD-GUI:一款Java反编译工具,可以将Android应用程序的APK文件反编译为Java源代码,方便进行分析和修改。 8. Android Debug Bridge (ADB):一个调试工具,可以用于与Android设备建立连接,进行调试、文件传输、进程管理等操作。 9. Android Studio:一款集成开发环境,可以用于开发、调试、构建和打包Android应用程序,具有强大的调试和分析功能。 当然,这里列举的只是一些常用的Android逆向分析工具,还有很多其他的工具和库,如IDA Pro、Ghidra、Radare2、JEB等,都可以用于Android逆向分析和漏洞挖掘。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值