[原创]新手学习 Android 安全纪念文章,IDA 调试安卓模拟 (非官方模拟器 and 非GDB 调试)。

最新推荐文章于 2023-08-16 11:49:37 发布
最新推荐文章于 2023-08-16 11:49:37 发布
阅读量263 收藏
点赞数
分类专栏: android 逆向
原文链接:https://bbs.pediy.com/thread-224420.htm
版权

此文只是为了记录作为新手的我,学习到的一些技巧。

之前,为了学习Android 调试,必须使用真机,结合上其他原因,导致放弃。

此下记录的是,使用非官方Android 模拟器,实现了IDA 连接调试 模拟器的步骤。

 

首先使用的是 IDA 7.0 ,在 dbgsrv 文件夹找到 android_x86_server

 

上传命令:  adb push E:\android_x86_server /data/local/tmp/

进入命令:  adb shell

转文件夹:  cd /data/local/tmp/

提权命令:  chmod 777  android_x86_server

启动命令:  ./android_x86_server

 

正常会出现

root@android:/data/local/tmp # ./android_x86_server

IDA Android x86 32-bit remote debug server(ST) v1.22. Hex-Rays (c) 2004-2017

Listening on 0.0.0.0:23946...

 

再启动一个终端

转接端口:  adb forward tcp:23946 tcp:23946

 

最后一步附加

Attach -> Remote Linux debugger

 

以上注释命令只是个人忽略的理解,如果有错误请大神们纠正指出。

 

总结:以往在我理解是无法用IDA 调试上模拟器(起码对非正经arm模拟器应该如此)

So: 需要注意3点,IDA7 ,  android_x86_server  , Remote Linux debugger,不是(armlinux/android)

双刃剑客
关注
专栏目录
C++软件调试与异常排查从入门到精通系列文章汇总
dvlinker的技术专栏
06-29 18万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
[车联网安全自学篇] Android安全IDA Pro调试so「普通调试+Debugger调试
橙留香Park的博客
04-02 2798
通常为了加密保护等措施,有时dex执行过程中会调用动态链接库文件,该文件以so为后缀,存在于APP文件包里,以动态附加的方式来调试原生库【此篇只讲步骤和后面文章再来实例APK进行有对反调试的案例】集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一 身,支持logcat日志输出,语法高亮,基于关键字(支持单行代码或多行代码段)项目内搜索,可自定义外部工具;
利用IDA学习一个简单的安卓脱壳
giantbranch的专栏
09-12 4978
这是看别人的文章学习的,当然还有加点自己的思考,截图用自己的,这样的学习才有效果啊 原理篇 dvmDexFileOpenPartial这是函数是关键,据说在这下 断点就可以了,看名字就是虚拟机去打开Dexfile的意思,应该那时已经解壳完成了吧 函数原型: int dvmDexFileOpenPartial(const void* addr, int len,
IDA调试安卓应用
AdrianAndroid的专栏
08-16 917
我这里是64位的# 将android_server64放入到手机/data/local/tmp。
IDA安卓调试
weixin_42037424的博客
05-14 441
cd C:\Users\b\AppData\Local\Android\Sdk\platform-toolscd C:\Program Files (x86)\Nox\binnox_adb.exe connect 127.0.0.1:62001在adb shell中执行setenforce 0nox_adb.exe push C:\Users\b\Desktop\down\IDA_Pro_v7.0...
IDA安卓动调 模拟器&手机(详细)
weixin_49764009的博客
04-06 7575
夜神模拟器动调apk 开启USB调试 多次点击版本号 显示开发者选项 点击返回 进入开发者选项 开启usb调试 开启root 点击保存重启 传输文件 先找到夜神模拟器安装路径 当然文件夹位置进入cmd 这个终端不要关闭 先放着 寻找ida动调文件路径 在ida路径中找到android_x86_server 在刚才的终端中执行下面操作 adb push F:\IDA_Pro_7.7_Portable\dbgsrv\android_x86_server /data/adb 不要直接复制我的命令
IDA安卓真机调试
haodawei123的博客
02-04 1319
1.安卓手机一部,360超级root 取得root权限 2.将android_server复制到手机的/data/local/tmp目录下面,chmod 777 as ./as 启动Android_server 3.adb forward tcp:23946 tcp:23946 命令 端口转发 4.7.adb shell am start -D -n 包名/activity路径 启...
android7.1调试IDA很卡,[原创]新手关于ida动态调试so的一些坑总结
weixin_30768979的博客
05-30 1453
虽然Java层代码包含了许多有用的信息,但是一般稍微注重安全的应用都会把核心代码放到Native层,所以对Native层的调试就显得尤为重要了。动态调试步骤使用工具:am + pm +IDA, 其中am和pm为安卓系统自带复制android_server到设备中,并执行。android_server的目录为:IDA目录>dbgsrv>android_server注意:android_s...
安卓逆向学习笔记之Frida+ida trace分析标准算法
最新发布
03-15
安卓逆向工程中,开发者和安全研究人员常常需要分析应用程序的内部工作原理,尤其是在面对标准算法时。本文将深入探讨如何结合FridaIDA工具来追踪并理解这些复杂算法。Frida是一个动态代码插桩工具,而IDA则是...
ida android so 断点,IDA调试 Android so文件的10个技巧
weixin_36221923的博客
05-25 913
Android调试过程中,经常会遇到一些小问题以及解决的方法分享给大家,抛砖引玉。1、使用模拟器调试可能经常遇到异常,然后就进行不下去了,最好换成手机。2、即使用手机时,也可能会遇到异常造成单步或RUN卡死在一条指令上的问题。这样可以手动的执行这条指令,然后将PC指针设置成为下一条指令位置,开始执行。3、IDA多线程调试方法在IDA中如果已经启动了多个线程,并且设置在多个线程设置断点后,此时单步...
梆梆企业版加固防dump相关文件
12-17
相关使用请参考博文: http://blog.csdn.net/oooaooo/article/details/78737272
梆梆企业版加固防篡改相关文件
12-07
相关使用请参考博文: http://blog.csdn.net/oooaooo/article/details/78737272
android 调试利器之IDA
sylin的专栏
11-18 4984
android 调试利器之IDA  (xingchongatgmaildotcom) 工欲善其事,必先利其器 IDA 是公认的反汇编最给力的工具。google IDA 或者IDApro 就能找到IDA的主页; IDA价格是很贵的,最便宜的license也要超过500美元,不过他提供Demo版本,虽然功能有限制,但基本功能都在,而且可以无限期使用; IDA不但支持x86,也支
安卓逆向 -- IDA基本用法
weixin_41489908的博客
10-18 1025
一、分析apk的java层代码,发现调用了“wtf”这个so文件 package com.sichuanol.cbgc.util;public class SignManager { static { System.loadLibrary("wtf"); } public static native String getSign(String arg0, String arg1, String arg2) { }} 二、找到apk的libwtf.so文件,拖进I
IDA调试 android so文件的10个技巧
移动安全逆向研究
11-27 1224
android调试过程中,经常会遇到一些小问题以及解决的方法分享给大家,抛砖引玉。。。
【愚公系列】2023年06月 移动安全安卓逆向(IDA动态分析)
时光隧道
06-12 4363
IDA(Interactive Disassembler)是一款强大的反汇编工具,可以将可执行文件、动态链接库和操作系统内核等二进制程序转换成汇编代码进行分析和研究。IDA可以对汇编代码进行反汇编、反编译、动态调试、数据流分析和交叉引用分析等高级功能,可以帮助安全研究人员、逆向分析师、软件开发人员等进行二进制程序分析和逆向工程。IDA的主要功能包括:反汇编:将二进制代码转换成汇编代码,方便代码阅读和理解。反编译:将二进制代码转换成高级语言代码,方便程序理解和修改。
一文教你学会android动态调试app
dzqxwzoe的博客
02-17 827
(注意:以下的所有操作都是基于32位的夜神模拟器进行操作的)
Android逆向--IDA动态调试环境搭建
AHuqihua的博客
10-12 4107
Android逆向,IDA 逆向,IDA逆向Android环境搭建。
安卓逆向之ida的那些坑2脱坑
weixin_42545308的博客
02-21 1210
先来说下遇到的问题:调试某个app的so时,ida动态调试使用jdb附加,断点断在了linker处,然后开始加载so文件,目标so还没加载出来,app闪退,动态调试终止。 之前一直以为是什么反调试,我还一直百思不得其解,因为我要逆向的这个app是没加壳的,java层反调试也没hook到,说明程序根本没运行到反调试这一步。毕竟反调试肯定要写在代码里,现在初始化都没完成就崩了。查遍各种资料都没有见到在linker加载so的时候会崩溃这种情况。 后来终于在看到一篇文章时大受启发,了解到了armeabi-v7a和a
AVMDBG:探索Android虚拟机动态调试技术
文章对比了多种Android动态调试方法,包括smali插桩、IDA调试、JEB、andbug和基于xposed的Hook框架,分析了它们的优缺点和局限性。" 在Android应用开发中,动态调试是必不可少的环节,用于定位和修复运行时错误。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值