SO逆向之动态调试入门

于 2024-05-10 22:00:22 发布
阅读量134 收藏
点赞数
分类专栏: 新爬虫 文章标签: Frida ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/welggy/article/details/138683662
版权

title: SO逆向之动态调试入门
date: 2021-07-07 17:35:40
tags:

  • SO
    categories: 安卓逆向
    toc_number: true

篇幅有限

完整内容及源码关注公众号:ReverseCode,发送

基本环境

as-create new project-Native C++,Language选择Java引入easyso1自动安装ndk frida启动hook native方法demo.js

frida -U -f com.roysue.easyso1 -l demo.js --no-pause

setImmediate(function(){
    Java.perform(function(){
        Java.use("com.roysue.easyso1.MainActivity").onCreate.implementation = function(x){
            console.log("Entering onCreate!");
            return this.onCreate(x);
        }
        Java.use("com.roysue.easyso1.MainActivity").stringFromJNI.implementation = function(){
            var result = this.stringFromJNI();
            console.log("return value of stringFromJNI is => ",result);
了解本专栏 订阅专栏 解锁全文 超级会员免费看
onejane
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
安卓逆向so文件反编译工具
11-21
此工具中readelf.exe,经本人测试,可有效反编译.so文件
iOS逆向教程之动态调试详解
08-27
iOS逆向教程之动态调试详解主要探讨了如何在iOS设备上进行动态调试,这对于开发者深入理解应用程序的内部工作原理和调试第三方应用具有重要意义。动态调试允许开发者在程序运行时检查和控制其行为,例如设置断点、...
Android逆向动态调试技术
01-19
深入介绍Android逆向原理和工具,实战实例
某游戏盒子 so层加密 逆向分享
最新发布
2401_83253228的博客
05-10 868
本文章仅学习研究,如若侵权,请联系第一时间进行删除回到一开始观察的部分,因为我们hook md5 直接就看到了结果,后续的操作,并没有影响结果,所以我们可以不用关心他,也就不用关心v14和v15怎么来的,在逆向so的时候,可以从结果向上hook的方式,来快速定位关键部分,有时候的so很长很吓人,但是关键点可能就一小部分,ida提供的伪c也只是参考,要耐心,敢于尝试,才能拨云见日。
c++调用powershell_安卓逆向 | 分析调试so调用实战
weixin_39710361的博客
10-30 356
声明:本教程用于学习交流,如有侵权联系本人删除!点击上方“逆向小白”,选择“加为星标”第一时间关注逆向技术干货!使用fiddler抓取某app登录接口的时候,没有看到任何相关的数据包,猜测app做了防抓包或者不走http协议,尝试proxyDroid、小黄鸟还是不行,最后使用Packet Capture成功抓到数据。看了下登陆接口提交的参数,不知道sign值是怎么来的,所以目标很明确,就...
逆向工程思路
2301_76161259的博客
03-16 459
对人而言,我们自己也得要掌握可执行文件格式能将逆向工具只是解析出的各部分与可执行文件格式对应上理解各成分的含义作用,不然只是工具解析出来几个窗口在那里并没有什么用,另外加壳脱壳等防护也需要我们掌握可执行文件格式从可执行文件格式入手。二是指我们自己要能把od和ida解析出来的数据段代码段指令字符串与PE格式对应上,对应上的意思首先是说我们要知道各窗口的东相都在PE文件的什么位置,然后是说我们要知道我们自己想要在的东西应该到哪个窗口去找。是磁盘状态的文件而不是加载到内存后的内存中的文件。
SO逆向入门实战教程一:OASIS
热门推荐
lilac的博客
05-31 1万+
文章目录一、前言二、准备三、Unidbg模拟执行四、ExAndroidNativeEmu 模拟执行五、算法分析六、尾声 一、前言 这是SO逆向入门实战教程的第一篇,总共会有十三篇,十三个实战。有以下几个注意点: 主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入入门)。 侧重新工具、新思路、新方法的使用,算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg Hook + .
逆向破解so学习路程2
Yes_butter的博客
09-03 2219
# 使用Android killer打开生成的app,然后在对应生成的lib目录里面,使用ida打开armeabi-v7a libJniTest.so 学习来自 链接 - 使用elf for arm打开so,之后确定,可以在function name中搜 java,会搜到so里面的部分方法。还可以使用shitf+f12 笔记本需要的加fn搜索字符串 点击进去之后然后view->o...
AndroidSo动态调试.zip
06-08
本文将深入探讨Android So动态调试的核心概念、工具和步骤,以帮助逆向工程初学者更好地理解这一技术。 首先,让我们明确什么是.so文件。在Android系统中,.so文件是动态链接库(Dynamic Link Library),主要由C/...
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS 越狱逆向LLDB动态调试app, debugserver,越狱,逆向,动态调试
超详细的Android so库的逆向调试
郭霖
08-20 3452
/ 今日科技快讯 /2021年上半年,中国移动实现营收4436亿元,同比增长13.8%;股东应占利润为人民币591亿元,增长6%。中国电信营收2192亿元,同比增长13.1%;净利...
pyinstaller打包的so文件逆向初步入门
2301_81274095的博客
12-02 606
第一次写blog,虽然很想深入探讨但能力有限只是对简单结果的一些陈列其中一些是猜想,如有错误欢迎指正。
安卓逆向so篇(一):so文件调用
wsfsp_4的博客
08-23 8141
安卓逆向分析时偶尔会遇到签名算法在native层的,想要调用该签名算法,可以采用以下三种方法:hook相关函数,逆向so文件,调用so文件
Android SO逆向学习教程
qq_29194615的博客
04-19 994
一般的android apk反编译这里就不多做说明了,以下课程讲的是so文件的逆向 我们用的手机大部分是ARM架构的 所以在学习前有必要了解下ARM 第二课 NDK环境 第三课 初探ARM ARM寄存器 MOV 指令 数值表示 ADD 指令 SUB指令 第四课 寻址方式 知识点 ARM 处理器寻址方式 移位指令:LSL、LSR、ASR、ROR、RRX LDR/STR指令 LDM/STM 指令 立即寻址 多用于给寄存器赋值 e.g. mov r0,#100 r
某游戏社区App | So逆向分析
TheWeiJun的博客
04-11 2574
加载so、通过native关键字定义了需要调用的方法getSign,也就是说,它这里调用的是so层的加密算法,so是什么?到这里,我们可以肯定,sign的加密算法就是md5加密;分析上面authorization的加密逻辑,我们需要确定return返回值中包含的多个参数的初始值即可完成对该参数的算法还原,接下来我们一起进入hook调试环节分析一下该算法吧。此刻我们已经知道了str、str2的生成规律,我们只需要还原该接口请求就能实现str、str2的参数生成,接下来我们需要对sign参数进行解密分析。
逆向so的刨析速成
任雪飘的博客
08-25 1659
为了使用任何新的 JNI 函数,本机库必须导出一个JNI_OnLoad返回 JNI_VERSION_1_2. 如果原生库不导出JNI_OnLoad函数,VM 会假定该库只需要 JNI 版本JNI_VERSION_1_1。如果 VM 无法识别返回的版本号 JNI_OnLoad,则无法加载本机库。JNI_OnLoad必须返回本机库所需的 JNI 版本。我们直接双击更过去,JNI_OnLoad函数,然后f5转成伪c代码。动态注册调用JNI_OnLoad这个函数进行动态注册。不是静态注册,这边肯定就是动态注册。
Android SO逆向2-实例分析
fishmai的专栏
05-10 2223
0x00 概述 [TOC] 这篇文章主要介绍几个简单的例子,来逆向分析so,当然有些破解可以在smali里直接修改,但是这里均采用逆向so的方式。 0x01 ARM—HEX转换 1.将ARM指令转换为Hex时,可以使用工具Arm_Asm,如下图: 2.可以根据ARM参考手册,手动转换。比如add的指令格式如下: 当执行add r0,#1时,R
BitLocker驱动器加密使用
史凯力
12-31 4193
Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。 BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、 丢失或被盗的情况下也不会被篡改。小小驿站网这里给大家介绍一下使用方法。 这种加密重启电脑以后第一次打开盘符需要输入密码 1、控制面板 2、打开Windows BitLocker驱动器加密 3、打开BitLocker —— 选择需要加密的盘符。 4、设置密码 5、密钥保存方式以
native层 安卓_记一次APP的so层算法逆向(二)
weixin_39928818的博客
10-24 371
“前言:初学逆向 请多多指教”学习到的内容—1、对JNI接口提供的常用方法的了解和学习2、在so层加密的未必不能用java层来进行hook3、对IDA工具的了解和学习4、RSA 1024位加密,如何加密的长度超过了117个字节会如何处理01—APP登陆界面:HTTP请求抓取的数据包:POST http://mobile.ximalaya.com/passport-sign-mobile...
ctf逆向(reverse)入门脑图
06-27
### 回答1: CTF逆向是CTF竞赛中的一种题型之一,通过逆向工程方法来解决问题。入门CTF逆向需要了解的知识领域很广泛,比如二进制文件、硬件逆向、反汇编技术、加密算法、网络协议等等。下面是一个简单的脑图,介绍了CTF逆向入门所需要掌握的知识点: 首先是二进制文件的相关知识,包括ELF、PE等格式的文件结构和常见工具的使用。其次是反汇编和调试技术,了解汇编语言和调试器的使用方法,可以帮助我们在逆向分析中更深入地了解程序逻辑。接下来是加密算法和转换方式的理解,比如Base64、SHA、AES、DES等加密方式的原理和常见攻击方式。此外,网络协议的了解也是非常重要的,包括TCP/IP协议、HTTP协议、UDP协议等,可以帮助我们理解网络数据的传输和安全隐患。最后,还需要了解一些常见的漏洞和技术,比如堆栈溢出、格式化字符串漏洞、ROP等,可以帮助我们攻击和利用目标程序。总的来说,CTF逆向入门需要多方面的知识储备和实践经验,在不断学习和实践过程中提升自己的能力,才能更好地应对复杂的逆向挑战。 ### 回答2: ctf逆向(reverse)是赛事中的一项重要技能,难度较高,需要掌握一定的专业知识。以下是初学者入门ctf逆向的脑图: 1.计算机组成原理:掌握计算机的各种硬件组件和内部结构,如处理器、内存、I/O设备等。 2.汇编语言:掌握常用汇编指令和机器指令,包括基本的数据类型、运算符、控制结构和子程序等。 3.操作系统:理解操作系统原理,掌握基本的程序调试和反汇编工具,如IDA Pro、OllyDbg等。 4.反编译:了解反编译工具和技术,学会使用OllyDbg进行程序的动态调试逆向分析。 5.加密技术:了解常见的加密和解密算法,如MD5、SHA1、AES、RSA等。 6.漏洞利用:掌握常见的漏洞类型和利用技术,如缓冲区溢出、格式化字符串漏洞、堆溢出等。 7.网络安全:了解网络安全基础知识,包括TCP/IP协议、网络攻击和防御、网络数据包分析等。 8.实践和练习:参加ctf比赛,通过练习和实践逐步提高自己的逆向技能和解题能力。 通过以上脑图的学习,初学者可以逐步掌握ctf逆向技能,提高自己在竞赛中的排名和成绩。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

onejane

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值