【原创】IDA调试dex代码初体验

最新推荐文章于 2023-08-08 07:27:45 发布
最新推荐文章于 2023-08-08 07:27:45 发布
阅读量2k 收藏
点赞数
分类专栏: android 逆向
IDA 6.6新添加了对dex文件的调试支持,由于工作原因,我第一时间拿到了这个版本,下面就是针对这个功能的一些简单体验。
IDA对这个新功能提供了一个PDF文档进行说明,按照教程一步步来就可以完成对例子程序的调试,我这里选sina微博作例子简单讲一下实际调试的流程。
准备工作
根据android的官方文档,如果要调试一个App里面的dex代码,必须满足以下两个条件中的任何一个:
1)  App的AndroidManifest.xml中Application标签包含属性android:debuggable=true
2)  /default.prop中ro.debuggable的值为1
由于正常的软件发布时都不会把android:debuggable设置为true,所以要达成条件1)需要对app进行重新打包,这不仅每次分析一个App都重复操作,而且很多软件会对自身进行校验,重打包后执行会被检测到,所以想办法满足第2)个条件是个一劳永逸的办法,我实际使用的方法就是满足第二个条件。由于default.prop是保存在boot.img的ramdisk中,这部分每次重新启动都会重新从rom中加载,所以要到目的必须修改boot.img中的ramdisk并重新刷到设备中。我测试使用的设备为Nexus 7,修改步骤如下:
a)  从Google官方网站下载到boot.img,
b)  使用工具(abootimg,gunzip, cpio)把boot.img完全解开,获取到default.prop
c)  修改default.prop
d)  把修改后的文件重新打包成boot_new.img
e)  使用fastboot工具把boot_new.img刷入设备(fastboot flash boot boot_new.img)
名称: 1.png查看次数: 0文件大小: 3.4 KB
图1 修改后的default.prop内容
实际调试
解压缩sina微博的apk,把dex文件拖到ida中进行分析(非常慢,文件会到6G多,估计IDA的dex加载器有BUG),分析完成后按照IDA的教程对Debugger Options进行设置。
名称: 2.png查看次数: 0文件大小: 38.5 KB
图2 Debugger Options设置

设置后找到App的入口Activity——.SplashActivity, 在SplashActivity_OnCreate方法设置断点.
名称: 3.png查看次数: 0文件大小: 5.8 KB
图3 sina微博入口Activity定义

点击图片以查看大图图片名称: 4.png查看次数: 0文件大小: 18.7 KB文件 ID : 89858
图4 在SpalshActivity的OnCreate方法设置断点
点击执行或者按F9即可开始运行App,由于在入口Activity的OnCreate方法设置了断点,所以App执行后就会停在刚才设置的断点处等待用户操作。
点击图片以查看大图图片名称: 5.png查看次数: 0文件大小: 29.2 KB文件 ID : 89859
图5 执行后程序中断在设置的断点处

双刃剑客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[车联网安全自学篇] Android安全之IDA Pro调试dex(Dalvik指令动态调试
橙留香Park的博客
03-28 1272
在APK反编译后,双击打开AndroidManifest.xml,为了让APP可调试,需要确定是否在application 标签里添加有属性,如果不为true就改为true,然后回编译成APK,安装到模拟器或者真机中。或开启系统./default.prop中ro.debuggable值为1。
使用IDA查看汇编代码上下文去辅助排查C++软件异常问题
热门推荐
dvlinker的技术专栏
02-08 1万+
在部分场景下仅使用Windbg分析还不够,还需要使用IDA工具去查看发生异常的模块的汇编代码上下文,将C++源码与汇编代码结合着看,去找出引发问题的原因。
使用IDA进行DEX调试
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
08-10 620
一 将apk(release)拖入ida,选择classes.dex 打开debugger option 可以选择点击以下的从AXML填充,也可以自己填写 二 选择Process option 选择端口,端口默认是23946,这里端口号可以设置为8700,但避免端口被占用就写8699吧。 完成上面操作,既可以进行调试了 三 点击导航栏的绿色箭头(Run) 之后可以通过左上角的箭头按钮和通过设置断点来进行动态调试 ...
idacode:IDA和VS Code的集成,可以轻松执行和调试IDAPython脚本
03-19
IDA代码 使用IDACode可以轻松地在IDA环境中执行和调试Python脚本,而无需离开Visual Studio Code。 VS Code扩展可以在找到。 IDACode仍处于早期状态,预计会出现错误。如果遇到任何问题,请打开一个新的问题。 特征 速度:快速创建和执行脚本。 调试:随时附加一个Python调试器。 兼容性:IDACode不需要您以特定方式修改脚本。可以从IDA内部执行所有脚本,而无需进行更改。 模块化:IDACode并未广泛使用安全包装器进行线程同步,这使您可以在任何给定时间从任何路径导入任何模块。而是IDACode将脚本执行线程与IDA主线程同步,以避免性能和意外问题。 IDACode支持Python 2和Python 3! 设置 要设置IDA插件的依赖关系,请运行: # make sure to use the correct Python version
IDA动态调试Android的DEX文件
10-22
IDA动态调试Android的DEX文件的具体的步骤和细节过程,有需要的可以下载来看看。
Android(五)——dex文件动态调试
weixin_30512089的博客
03-11 275
代码动态调试代码动态调试技术,一般是通过观察程序在运行过程中的状态,如寄存器内容,函数执行结果,内存使用情况等等,分析函数功能,明确代码逻辑,查找可能存在的漏洞 工具:IDA 条件:AndroidManifest.xml里的Android:debuggable="true" 步骤: 1)如果AndroidManifest.xml里的Android:debuggable="f...
IDA Pro调试dex
04-04
IDA Pro是一款强大的反汇编工具,可用于反汇编各种二进制文件,包括Android应用程序中的dex文件。以下是使用IDA Pro调试dex文件...通过遵循上述步骤,您可以轻松地使用IDA Pro调试dex文件,并深入了解代码执行的细节。
使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常
最新发布
dvlinker的技术专栏
08-08 3万+
详细讲述如何使用IDA查看发生异常的汇编代码的上下文,去辅助分析C++软件异常。
ida调试linux程序,[原创]IDA动态调试ELF
weixin_32051661的博客
05-01 1638
0x00:环境待调试ELF文件IDA 7.0主机:Windows虚拟机:Linux达成效果:在Window上利用IDA远程动态调试linux里的ELF文件0x01:Unbuntu里运行IDA的服务器组件IDA附带以下组件:linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。linux_server64:在64位Linux计算机上执行的、用于调试64位...
原android ida动态调试,IDA动态调试Android的DEX文件
weixin_28863429的博客
05-25 258
0x00我们以阿里比赛第一题为例,来动态调试dex文件。参考IDA动态调试Android的DEX文件一文,首先AndroidManifest.xml里面android:debuggable="true"。0x01下面详细说步骤。1、将classes.dex拖入IDA中。2、选择Debugger->Debugger options->Set specific options,在Packa...
bootimg解压工具
08-18
在Ubuntu下的bootimg 的反汇编工具,这个工具可以解压Linux的 bootimg,并且可以再打包Linux的bootimg。
IDA动态调试
05-26
Android中使用IDA调试so来破解apk
BOOT.img和recovery.img解包打包工具
04-13
BOOT.img和recovery.img解包打包工具,支持高通和mtk的cpu,手机刷机制作刷机包利器,兼容2012年到2018年的cpu,移植recovery必备工具
Android逆向之旅---运行时修改内存中的Dalvik指令来改变代码逻辑
chupu2979的博客
06-24 35
一、前言 最近在弄脱壳的时候发现有些加固平台的加固方式是修改了dex文件结构,然后在加载dex到内存的时候,在进行dex格式修复,从而达到了apk保护的效果,那么在dex加载到内存的时候,如何进行dex格式的修复呢?其实原理就是基于运行时修改内存中的Dalvik数据,本文就来用一个简单的...
Android逆向文档阅读笔记-Android Application Fundamentals
IT1995的博客
07-06 442
Fundamentals Review Android应用程序是在APK格式的文件中的,APK是基于ZIP文件的(可以将APK后缀改成ZIP后缀,然后可以使用unzip去解压)。 APK文件内容: AndroidManfest.xml META-INF/ ·存储签名相关的信息 classes.dex ·Dalvik字节码,存储在dex后缀的文件中。android的dalvik虚拟机则是.dex可执行文件,你可以理解为是.class的进一步封装。 lib/ ...
几种解包/打包启动镜像boot.img的方法(bootimg.exe,unpackbootimg, unmkbootimg,split_bootimg,obooting)
birencs的博客
05-20 2万+
这几种方法都适用于android的boot.img解/打包 几个重要的打包时用到的参数: base cmdline page_size padding_size 一、bootimg.exe(推荐) 用法说明: C:\tmp\mstar-bin-tool-master\unpacked\ee\ramdisk2>bootimg.exe -h bootimg: Modified:cofface@gmail.com supported arguments: --add-he
一次完整的IDA动态调试dex过程
l_mingo的博客
05-10 1万+
使用到的工具 IDA6.8,adb,apktool,auto-sign 原料:Crackme.apk文件 阶段一——反编译重打包重签名: 使用apktool反编译Crackme.apk 用法 apktool.bat d 查看一下AndroidManifest.xml文件,确认一下是否是android:debuggable="true",没有的话加上在中加上, 此时如
ida使用技巧之动态调试
m0_52164435的博客
05-20 2万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试的动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值