第五章 静态分析 Android 程序(五)(使用 IDA Pro 进行静态分析)

最新推荐文章于 2023-07-28 21:11:27 发布
最新推荐文章于 2023-07-28 21:11:27 发布
阅读量1.3k 收藏 4
点赞数 4
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/104886648
版权

文章目录

使用 IDA Pro 进行静态分析

  • IDA Pro:目前功能最强大的静态反编译分析工具,具备可交互、可编程、可扩展、多处理器支持等特点,软件逆向分析必备工具

IDA Pro 对 Android 的支持

  • 从 6.1 版本开始提供对 Android 的静态分析与动态调试的支持,包括 Dalvik 指令集的反汇编、原生库(ARM/Thumb 代码)的反汇编、原生库(ARM/Thumb 代码)的动态调试等
  • IDA Pro 6.95 对 Android 的静态分析与动态调试的支持已非常完善
  • 本笔记用的是 7.0 版本

分析 DEX 文件

  • 实例:Crackme0502
  • 解压 APK 取得 classes.dex,打开 IDA Pro,将 DEX 拖入 IDA Pro(或用 IDA Pro 打开 DEX),选择默认选项,等待分析完成
    在这里插入图片描述
    在这里插入图片描述
  • IDA Pro 支持以结构化形式显示数据结构。单击“IDA View-A”选项卡,来到反汇编代码界面(其实默认进入的就是此界面),然后单击菜单项“Jump”->“jump to address”,或按“G”键,会弹出地址跳转对话框,输入 0,跳转到 DEX 文件的开头(一开始一般就在开头)。可看到, IDA Pro 已自动解释了结构体信息并加上了注释
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 单击菜单项“Jump”->“Jump to segment”,或按组合键“Ctrl+S”,会弹出段选择对话框。如下图,IDA Pro 将 DEX 分成了 11 个段,每个段所对应的偏移量与 DexHeader 结构体相对应,最后两个段的偏移量可通过计算得出
最低0.47元/天 解锁文章
zlmm741
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用IDA_Pro分析Android程序
Baron_wu的博客
10-31 833
使用IDA_Pro分析Android程序 首先安装IDA_Pro 之后打开进入空的工作台,将apk应用后缀改为zip,然后解压,将解压后的文件夹内的classes.dex拖入工作台中,之后便开始分析程序。 Nez对应39 将nez改为eqz 即将39改为38 APK程序安装时会调用dexopt进行优化和验证,dex文件中的DexHeader头checksum字段标识了dex文件的合法性...
IDA Pro分析Android软件
xsj362233248的专栏
06-30 1016
本文转载自:http://www.52pojie.cn/thread-237886-1-1.html IDA Pro: 被称为最强大的 Android静态分析工具 说明:本图文教程的方法及工具均分享自看雪移动区版主@非虫的原创图书《Android软件安全与逆向分析》#5.6.3#           特为整理出来,新手教程 求高手指点啊O(∩_∩)O =====
android逆向学习,笔记(四)IDA Pro Android 静态分析
王嘟嘟的博客
12-07 3122
看非虫大神的android软件安全与逆向分析进行学习,并且记录。路过可以免费评分一下呀。一起学习哦。IDA Pro Android 静态分析工具使用:1.吾爱破解安卓工具箱->IDA64位 2.FlexHEX 3.DexFixer 4.signed 正式开始:1.解压crackme0502.apk,并且打开IDEapk下载:https://pan.baidu.com/s/1bpnTSNt 密码:q9
IDA Pro使用静态分析+动态调试)
GJQI12的专栏
11-22 5315
IDA Pro使用静态分析+动态调试) 1.静态分析 IDA FLIRT Signature Database —— 用于识别静态编译的可执行文件中的库函数 IDA signsrch —— 寻找二进制文件所使用的加密、压缩算法 IDA scope —— 自动识别windows函数和压缩、加密算法 Ponce —— 污点分析和符号化执行工具 snowman de
Android逆向笔记-IDA Pro动态调试Android程序(真机)
IT1995的博客
08-24 3881
这里的安卓版本是: Android 5.1.1(Lollipop, API 22) LGE Google Nexus 5 arm 使用IDA为:IDA Pro 6.8 将android_server送到/data/local/tmp adb push android_server /data/local/tmp adb shell su mv android_server android_server6.8 chmod 777 android_server6.8 将程序跑起来: r
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
2. **图形化视图**:利用IDA的反编译视图和控制流图(CFG),分析程序的逻辑流程。 3. **调试和动态分析**:使用IDA的调试器,设置断点,观察程序运行时的内存变化和函数调用。 4. **编写脚本**:通过IDA的Python ...
android逆向学习,笔记(四)IDA Pro Android 静态分析-附件资源
03-05
android逆向学习,笔记(四)IDA Pro Android 静态分析-附件资源
ida pro+android_server教程.pdf
08-07
ida pro+android_server教程
idafree50静态调试分析工具
01-27
idafree50静态调试分析工具
IDA 7.0 android_server 各种版本文件
01-22
IDA 7.0 android_server 各种版本文件,包括x64 x86 arm等。虽然程序中自己带了,但是好像有人找不到。。。
Python-BinCAT一个直接从IDA进行静态二进制代码分析工具包
08-10
BinCAT 一个直接从IDA进行静态二进制代码分析工具包,旨在帮助进逆向工程师
IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
云霄IT的博客
07-28 3215
【代码】IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
IDA PRO动态调试Android问题记录(不定期更新2022-09-28)
Devil丶LY
09-28 1504
在调试APK过程中中如果出现以下错误: (1)Can't assign to Segment Register at D640CB20 (t=0001). Tring to recover-> OK 这个错误会不停弹窗,然后如果忽略继续下一步后,会发现程序无法调试,窗口中显示的都为%1,且程序正常运行后也在module窗口也看不到我们app的dex以及so文件。(如下图1、图2) (2)Module XXXXXXXXX.so has no names 即加载so文件后,双击模块找不到里面的函数(如
ida 解析linux.bin,BinCAT:一款可整合进IDA的二进制静态代码分析工具包
weixin_39905226的博客
05-15 583
今天给大家介绍的是一款代码静态分析工具,该工具支持IDA,并且能够进行污点分析以及类型重构。BinCAT是什么?BinCAT是一款静态二进制代码分析工具包,它可以整合进IDA Pro,并能够给逆向工程师的代码分析活动提供有效的帮助。功能介绍-值分析(寄存器+内存)-污点分析-类型重构-前向以及后向分析运行演示感兴趣的同学可以点击下列视频了解BinCAT的运行演示:基本分析功能:【视频地址】使用数据...
APK静态分析(简)
zev的博客
09-16 1032
文章目录测试用AppMainActivity.javaactivity_main.xmlstrings.xml预览静态分析过程使用ApkTool分析使用IDA Pro分析实验结果说明 测试用App 首先自己写一个简单的app用于静态分析。 MainActivity.java package com.test.appcracking; import java.security.MessageDige...
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 4041
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
[车联网安全自学篇] Android安全IDA Pro调试so「普通调试+Debugger调试」
橙留香Park的博客
04-02 2780
通常为了加密保护等措施,有时dex执行过程中会调用动态链接库文件,该文件以so为后缀,存在于APP文件包里,以动态附加的方式来调试原生库【此篇只讲步骤和后面文章再来实例APK进行有对反调试的案例】集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一 身,支持logcat日志输出,语法高亮,基于关键字(支持单行代码或多行代码段)项目内搜索,可自定义外部工具;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值