总结IDA调试app so库的三种方法

最新推荐文章于 2024-05-08 17:03:35 发布
最新推荐文章于 2024-05-08 17:03:35 发布
阅读量9.9k 收藏 14
点赞数 2
文章标签: ida 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzwlpx/article/details/80543359
版权

        本文总结网上一些做法,结合自己的经验,提供不反编、修改、重新编译apk而调试app的方法。

一、ida动态启动调试

(1)打开ida,直接将apk拖到ida中,选择class.dex,如下图:

图片.png

注意:也可以将apk解压之后,直接将class.dex拖拽至ida。

(2)双击打开class.dex后,设置debug选项

图片.png

(3)点击set specific option,设定包名及入口方法

图片.png

注意:如果是低版本的ida,可能没有fill from AndroidManifest.xml按钮,需要手动填写包名和入口方法。此时,可通过aapt dump xmltree test.apk AndroidManifest.xml > manifest.xml命令,将apk的manifest导入manifest.xml文件,然后查看manifest.xml获取包名和入口方法:

图片.png图片.png

(4)设置进程选项

图片.png

(5)确保手机开启调试支持,并关闭SELinux

图片.png

(6)将ida安装目录下,dbgsrc目录中的android_server拷贝至手机并运行

图片.png

(7)ida 运行即可

图片.png

总结:这种方法并不需要过多其它操作,全部工作基本都是ida,adb映射也是ida自动操作,其它注意的就是确保手机开启调试支持,并关闭SELinux。

 二、ida+jdb动态启动调试

(1)同样需要确保手机开启调试支持,并关闭SELinux。

(2)同样需要将ida安装目录下,dbgsrc目录中的android_server拷贝至手机并运行

(3)需要将android_server监听端口通过adb forward出来

图片.png

(4)以调试模式启动app

adb shell  am  start -D  -n com.qipai.n1/com.fish.main.MainGameActivity

图片.png

(5)打开ida并附加进程,设置debug选项

图片.png

图片.png

(6)打开DDMS,查看dalvik调试端口

图片.png

(7)jdb连接,让app继续运行:jdb-connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700

图片.png

(8)ida调试app

 三、ida动态附加调试

(1)同样需要确保手机开启调试支持,并关闭SELinux。

(2)同样需要将ida安装目录下,dbgsrc目录中的android_server拷贝至手机并运行

(3)需要将android_server监听端口通过adb forward出来

(4)手机端运行app,然后ida附加进程即可

图片.png


参考链接:https://blog.csdn.net/jiangwei0910410003/article/details/51500328

                  https://blog.csdn.net/deathmemory/article/details/51489818

 

zzwlpx
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
第五章 静态分析 Android 程序(五)(使用 IDA Pro 进行静态分析)
zlmm741的博客
03-15 1360
文章目录使用 IDA Pro 进行静态分析IDA Pro 对 Android 的支持分析 DEX 文件定位关键代码破解思路一破解思路二 使用 IDA Pro 进行静态分析 IDA Pro:目前功能最强大的静态反编译分析工具,具备可交互、可编程、可扩展、多处理器支持等特点,软件逆向分析必备工具 IDA Pro 对 Android 的支持 从 6.1 版本开始提供对 Android 的静态分析...
IDA附加调试android动态.so文件帮助小程序源码
06-26
IDA调试动态.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
IDA调试so案例
05-26
IDA调试so来破解apk案例分析
Android逆向实战知识(一)
weixin_63576152的博客
11-26 1603
(1)使用 Android Killer 工具修改AndroidMenifest.xml文件, 在
IDA调试Android的so文件(SWPU 2019-easyapp)
最新发布
一个啥也不会的小菜鸡!
05-08 795
觉得很简单,flag中一部分通过base64加密后和flag{wllmwelcome拼接起来,最后试着提交密码,发现是错误的!高版本的雷电9.0模拟器有些坑,会自动启动两个安卓端口,所以连接的时候需要加IP。发现真的断了下来,说明没有反调试而是Encrypt()被混淆了或者被hook了。将传入的字符串进行格式统一,所以这个函数是一定会被用到的,那我直接在。分析发现主要是将flag和Encrypt()函数的返回值进行对比!但是依旧不理解这个调用的是Encrypt()却调用的test()
IDA 动态调试 android so
star_nwe的博客
11-07 1024
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
IDA Pro动态调试APP中SO(详细版本)
Devil丶LY
10-20 3258
一直想学习一下IDA PRO的动态调试,这样在逆向APP的时候,如果遇到突然的中断就可以一步一步调试,发现问题所在。但苦于模拟器坑太多,网上大多调试都只到jdb联通,至于后面的怎样定位到关键点,如何下断点,以及如何修改内存keypatch,大多都是零零散散的,写这篇文章也是首次进行动态调试SO成功,到关键点下断点,并修改相关内存指令得到想要的结果后的记录。笔者是小白入门,若本文有不正确的地方,欢迎大佬指正。
AppNinja开发手记9: ida动态调试so 调试apk,在dlopen下断点, 元宇宙VR游戏,Android系统。
AppNinja 开发手记
12-01 1023
实际在动态加载调试的过程中碰到了不少异常问题,为了节省读者调试的时间,这里只写正确的步骤: 1、Android系统中执行./android_server (arm32) /data/local/tmp # ./android_server IDA Android 32-bit remote debug server(ST) v1.22. Hex-Rays (c) Listening on 0.0.0.0:23946... 2、pc 上执行 adb命令转发 adb forward tcp:23...
一文教你学会android动态调试app
m0_59598029的博客
02-27 780
(注意:以下的所有操作都是基于32位的夜神模拟器进行操作的)
IDA动态调试
12-01
Android中使用IDA调试so来apk
IDA调试脱壳用例
05-24
IDA调试脱壳用例
静态分析Android程序——使用IDA Pro破解
cheese0.0的博客
11-22 978
一、实验题目 实验二 使用IDA Pro分析Android程序 二、预备知识 略 三、实验操作过程及实验结果 实验二 使用IDA Pro分析Android程序 实验一是使用apktool对Android程序进行分析,实验二使用IDA Pro,同样对AppCracking进行破解。 首先将AppCracking.apk更改为AppCracking.zip压缩包,再用zip解压缩软件取出里面的clas...
app安全之安卓native层安全分析(三):ida使用+unidbg补环境
m0_61869253的博客
02-20 1879
SO入门实战教程三:V2-Sign_unidbg context_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.看so的调用逻辑,如果有loadlibrary的同时有调用某个方法,unidbg模拟执行的时候也要先调用这个方法2.如果加载so文件的时候,给定的第二个参数是false,加上so文件有字符串加密和混淆的话就会乱码,所以这里最好给为true,ida里,shift+F7,可以看。
使用IDA远程调试APK中的so,学习笔记
PDD123的专栏
11-30 2687
一、准备设备 1.打开设备的USB调试模式 2.复制android_server文件到设备上。此文件在IDA目录下dbgsrv文件夹中 3.设备连接到电脑。 二、准备软件 1.下载并安装android sdk 2.设置环境变量,把目录……\android-sdk\platform-tools设置进path(为了方便的使用adb.exe)
IDA动态调试逆向分析Android so
哆啦安全
01-01 924
使用IDA进行动态调试Android so,有两种方式进行调试,如下所示: (1).一种是调试启动方式,调试启动可以调试jni_onload ,init_array处的代码,可以在较早的时机得到调试权限,一般反调试会在较早的时候进行启动。 (2).另一种则是附加调试,附加调试是在App已经运行起来的时候进行附加调试,这两种方式与Windows上的调试启动和附加调试概念很相似。 实践环境:Windows 10+IDA Pro 7.0 + Nexus5(Android 7.1.2) ...
nike tigertally wtoken 算法分析
irabbit666的博客
12-21 494
先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程。Java层: com/aliyun/TigerTally/TigerTallyAPI。libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so。我们通过一些方法让他能够模拟真实环境即可通过整点抽签等。这个方法里面有so函数的加载流程。
第41天:IDA动态调试so(差点die了)
S1lenc3的博客
12-10 279
我是废物我是废物我是废物 搞了两天,动调so我终于成功一次了。 网上很多教程,无奈我全没复现成功。 先提一下,一定一定最好用真机调试,我失败是因为我一直用的夜神模拟器x86架构的,然后我用android原生arm架构的就成功了。但是这个原生模拟器真是龟速,10几分钟开机,我吐了。。。。所以推荐android真机。 卧槽,明天十点考试,我还没开始复习。。。。心累。 写一下我遇到的坑吧。...
Android IDA So的动态调试大法
热门推荐
雪一梦的博客
10-05 3万+
今天已是国庆的第五天,白天去武馆训练过后,晚上回来品一杯西湖龙井,更一篇博客,一来帮助需要之人,二来加深自己的理解。 下面就说关于在IDA中Android so的动态调试的问题以及在so的三个层次下断点的操作。 问题篇: 1.动态调试的作用以及与我们常说的脱壳区别之处? 2.IDA的下断点调试的原理? 3.有无反调试的步骤区别?以及原理? 4.反调试与反附加的区别? 5.I...
ida动态调试.so文件(附:动态调试中常见问题及解析)
云瀚的自习室
10-16 7863
安卓开发交流群:651325026,感兴趣的可以加群。 介绍IDA动态调试.so之前先说几个在调试过程中可能遇到的坑和相应的解决方法。 问题一:IDA在使用过程中,F5插件翻译C/C++代码,汇编时报 please position the cursor within a function。 解决方法:1.右键 create func;2.在该函数内点F5即可翻译。 问题二:在使用adb ...
IDA Pro调试so
04-04
IDA Pro是一款反汇编工具,它可以用来调试so文件。下面是IDA Pro调试so文件的步骤: 1. 打开IDA Pro,并打开要调试的so文件。 2. 在IDA Pro的菜单栏中选择“Debugger”->“Process Options”。 3. 在“Process Options”窗口中,选择“Linux”作为目标操作系统,并输入要运行的程序的路径。 4. 点击“OK”保存设置并返回主窗口。 5. 选择“Debugger”->“Run”开始运行程序。 6. 在程序运行过程中,可以使用IDA Pro的调试功能来查看程序中的变量、函数调用等信息。 7. 如果需要设置断点,可以在IDA Pro的代码窗口中选择要设置断点的行,然后使用快捷键F2或者右键菜单中的“Set Breakpoint”选项。 8. 运行程序并触发断点后,可以使用IDA Pro的调试功能来查看程序执行过程中的变量值、函数调用等信息,并可以通过修改变量值、跳过函数调用等操作来调试程序。 9. 调试完成后,可以选择“Debugger”->“Detach”或者“Debugger”->“Quit”来结束调试过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值