【安卓逆向】如何用ida动态调试so文件

最新推荐文章于 2024-06-27 17:25:30 发布
最新推荐文章于 2024-06-27 17:25:30 发布
阅读量1.7k 收藏 3
点赞数 3
分类专栏: 安卓逆向 文章标签: linu 安卓 逆向 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsd747289639/article/details/61614389
版权

        现在很多apk都把一些关键代码放在so文件里执行,所以搞安卓逆向必须得会分析so文件,然而有时单纯的静态分析可能很难分析出关键出来,这时候就要借助动态调试的方法来进行分析。

现在纪录一下我用ida调试android so文件的经验。今天先介绍下如何操作。

the most important process   is rooting your phone.

飙一下英语,这里是为了突出root权限的重要性,一定要root好,不让调试的时候跟中坑。哥就这样被坑了两天。然后你需要将你的ida自带的android_server push到你的手机中。命令是:adb push c:\android_server.apk /data/local/tmp

接着建议给 android_server 改一下名字:mv android_server and_ser  #防止被一些杀软给检测到

然后给and_ser赋权:chmod 777 /data/local/tmp/and_ser

然后再以静态方式启动需要分析的apk 

adb shell am start -D -n cn.wjdiankong.encryptdemo/cn.wjdiankong.encryptdemo.MainActivity

然后再运行and_ser: ./data/local/tmp/and_ser -p23333     #这里-p23333是指定端口,防治被检测到,都是为了避免以后遇到不必要的坑。对了,还要以root权限启动,很重要。

然后开启另一个cmd窗口,进行端口转发:adb forward tcp:23333 tcp:23333

最后adb attach到23333这个端口上:debugger/attach/remote armlinux/android

然后在进程列表里找到你需要分析的apk,接下来就可以动态分析了。

zsd747289639
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA 动态调试So库 (一 基础篇)
深秋黄金甲的博客
08-03 2458
如何通过IDA调试so库
Android动态调试逆向反编译smali
01-08
Android动态调试逆向反编译smaliAndroid动态调试逆向反编译smaliAndroid动态调试逆向反编译smali
Android So动态调试大法
10-06
Android So动态调试大法
Android逆向系列--动态调试
热门推荐
Tasfa的博客
06-04 1万+
Android逆向系列之动态调试(七)–IDA调试so文件(下) 《Android逆向系列之动态调试(零)–入门篇》 《Android逆向系列之动态调试(一)–Smali注入》 《Android逆向系列之动态调试(二)–Eclipse调试apk》 《Android逆向系列之动态调试(三)–IDA调试dex》 《Android逆向系列之动态调试(四)–代码注入(JDB调试)
Android 简单的so层逆向
最新发布
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-27 1040
有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。
IDA动态调试SO文件
StepTp的博客
10-26 5928
IDA动态调试SO文件前言一、启动android server,以调试方式启动APK二、调试步骤三、调试技巧 前言 此篇博文仅仅记录下本人学习 IDA pro 动态调试so文件过程。 工具:IDA pro 7.5 参考博文及APK来源: https://blog.csdn.net/hbhgyu/article/details/81321923 https://blog.csdn.net/tabactivity/article/details/78492377 一、启动android server
android中SO文件动态调试
omnispace的博客
03-07 2750
0X00 前言 为了增加APK文件的破解难度,很多比较重要的功能都是通过native实现,与反编译不同的是,java的伪代码可以很清楚的得到程序的逻辑关系,但是so文件反编译得到的是汇编代码,使用ida这样的神器可以得到c的伪代码。使用ida实现so的动态调试,可以在关键地方下断点,对于一些变换,比如有的时候输入的内容与经过一些列的变换后的结果比较,这个时候我们不需要关心中间的变换过程,
android逆向动态调试
xhzth70911的博客
07-09 303
1.在终端里输入: adb shell dumpsys activity top 查找醉上层的activity。 2.用android killer 先反编译apk以后,然后打开所在目录 3.打开android studio,然后把Project拖入android studio,然后在android studio里选择,本地导入smalidea-0.05.zip这个插件 4.选择project Structure 选择sdk 选择remote,新建一个,修改端口号 6.右键 选择smali文
IDA动态调试
12-01
Android中使用IDA调试so来apk
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
iOS逆向教程之动态调试详解
01-20
iOS逆向教程主要聚焦于动态调试技术,这是开发者在深入理解和分析其他应用程序行为时不可或缺的工具。动态调试允许我们实时观察程序的运行状态,包括函数调用、变量值、内存变化等,对于调试、优化以及安全分析都有...
Android逆向-基础与实践 (四) 动态调试
shuwangyong的专栏
06-19 180
方法一:在AndroidManifest.xml里添加可调试权限方法二:XappDebug模块hook对应的app项目地址方法三:Magisk命令(重启失效)方法四:刷入MagiskHide Props Config模块般来说,在4选项中如果有ro.debuggable那就直接修改没有的话就选5修改ro.debuggable的值为1。
Android IDA动态调试
qq_24143647的博客
04-29 364
come from: [Android 原创]《教我兄弟学Android逆向09 IDA动态破解登陆验证》https://www.52pojie.cn/thread-742686-1-1.html ida动态调试.so 动态加载(必须真机):https://blog.51cto.com/haidragon/2139651 ...
IDA 动态调试 android so
star_nwe的博客
11-07 1111
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
Android逆向--IDA动态调试环境搭建
AHuqihua的博客
10-12 3966
Android逆向IDA 逆向IDA逆向Android环境搭建。
《教我兄弟学Android逆向11 动态调试init_array》
会飞的丑小鸭的博客
01-09 1520
上一篇 《教我兄弟学Android逆向10 静态分析反调试apk》我带你用jeb+IDA静态分析了反调试apk,并且了解了init_array和jnionload的执行顺序 通过静态patch的方法 我们过掉了反调试验证,但光是静态patch似乎还不过于完美 有时候还需要配合动态调试来达到破解的目的 基于上节课你表现良好 那么这节课我将为你带来动态调试init_array的教程 注意认真听课不要...
android逆向笔记(10) ——IDA动态调试so
PaladinV的逆向学习之路
02-14 7406
文章目录0x00 序言0x01 启动 IDA Server选择android_server版本指定端口运行android_server0x02 开始调试载入目标so(先dump再载入)Attach目标进程 0x00 序言 本文主要作为脑残的我记录一下IDA调试so的各种命令,因为老是忘记!没有任何干货,大家可以撤了!毫无技术含量! 0x01 启动 IDA Server 选择android_server版本 1. 在真机调试so中,根据应用程序的运行情况选择android_server 或 android_s
Android逆向实战知识(一)
weixin_63576152的博客
11-26 1722
(1)使用 Android Killer 工具修改AndroidMenifest.xml文件, 在
ida怎么调试so文件
07-27
IDA是一款常用的逆向工程...需要注意的是,IDA默认使用GDB作为调试引擎,所以在使用IDA调试so文件之前,确保你已经正确安装了GDB,并且目标进程在运行时可被调试。同时,调试so文件也需要一定的逆向工程和调试经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值