andriod逆向分析
文章平均质量分 80
eGanWo
联系方式:641290869@qq.com
展开
-
adb pull 失败,提示“/system/bin/sh: adb: not found”
常识:最后是一个美元符号$,则表示不是以root身份运行;最后是一个井号#,则表示是以root身份运行。如果没有root,要使用root权限,则需要执行su命令,但执行后出现提示:/system/bin/sh: su: not found解决:需要在PC端使用adb pull,而不是在adb shell中使用;如果是没有权限:下载一个一键root来生成root用户;下了个...原创 2019-12-18 11:05:15 · 29075 阅读 · 2 评论 -
Android IDA So的动态调试(转载)
问题:1.动态调试的作用以及与我们常说的脱壳区别之处?2.IDA的下断点调试的原理?3.有无反调试的步骤区别?以及原理?4.反调试与反附加的区别?5.IDA动态调试so时有哪三个层次?以及如何下断点?注意:so的动态调试与脱壳在步骤上有很多的相似之处,关于脱壳在后面会详细介绍加壳以及脱壳的发展历程。解答:第一个问题:动态调试的作用以及与我们常说的脱壳区别之处?曰...转载 2019-07-24 20:07:24 · 320 阅读 · 0 评论 -
IDA+ADB调试so文件(USB连接手机方式)
一、把手机通过usb接口连上pc1.一定要在开发人员选项中打开USB调试2.确定手机已经root3.usb接口连上pc二、把IDA目录dbgsrv文件夹下的android_server文件传到手机以IDA路径D:\IDA_Pro为例1.打开CMD进入D:\IDA_Pro\dbgsrvd:cd D:\IDA_Pro\dbgsrv2.检查ADB是否已经正确安装adb3....转载 2019-07-30 19:29:11 · 1512 阅读 · 0 评论 -
IDA动态调试---设置内存断点(半转载)
前言在IDA中单步,找到一段数据后,想看看数据是如何被使用的。对数据下内存访问断点。然后F9让cm跑起来,当内存访问断点命中后,停下来单步数据处理的逻辑,这样操作性强。实验实验环境IDA7.0 + win10x64*在代码区,g到找到的数据块地址。*在数据块首地址按下F2,设置断点。*因为这个断点所在位置不是代码块,IDA会弹出设置对话框。可以在里面填数据块长度。...转载 2019-07-22 19:32:47 · 8589 阅读 · 1 评论 -
IDA + ADB 调试andriod 设备环境搭建
一、工具1.1ADB 工具包1.adb1.0.321.2 吾爱破解:IDA6.91.3 目标andriod 设备1.4 USB线一条二、搭建环境 IDA调试andriod设备条件: andriod设备先运行起来 android_server, 然后 PC 端 forword对应的端口,才能链接;2.1将adb中的android_server 传到目标设备中;2.2...原创 2019-07-22 19:58:53 · 1390 阅读 · 0 评论 -
IDA andriod程序分析小技巧
1、andriod elf文件识别: 实际上.so 文件就是 elf 文件格式; IDA识别显示:“ELF for ARM (Shared object)[elf.ldw]”2、函数调用时,前四个参数放在IDA的r0\r1\r2\r3,其余参数的放在stack区 中; 例如:sprintf(dest_describe_value, "%03d %02X %c%c%c ", ...原创 2019-09-07 16:36:42 · 340 阅读 · 0 评论 -
IDA 逆向代码---小技巧
1、识别局部变量。 反汇编出来的伪代码中,后面又注释的 rX@X的就是局部变量; int v7_stepID; // r0@1 int v8_ret; // r4@1 局部变量可以直接使用,IDA一般不会识别错误; 2、越界判断代码,逆向时不用管。 unsigned __int8 v13_recbuf[1024]; // [sp...原创 2019-09-07 16:41:00 · 2185 阅读 · 0 评论 -
六、IDA动态分析
6.1 本机调试 使用IDA打开exe,选择菜单Debugger下的Start process(也可以按F9键)来开始调试;在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的内存地址。函数在进入时都会保存堆栈地址EBP和ESP,退出函数时恢复。6.2如何对DLL文件进行动态跟踪用[F2]在IDA View中当前代码行切换断点。 启动装载DLL的EXE文件。 使...原创 2018-09-02 17:44:39 · 2990 阅读 · 0 评论