ida动态调试apk(so层)

最新推荐文章于 2025-05-28 22:32:43 发布
最新推荐文章于 2025-05-28 22:32:43 发布
阅读量4.9k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CSNN2019/article/details/117959083
本文详细介绍了如何在Android环境中使用IDA进行调试,包括adb命令的使用、android_server的安装与提权、端口转发、DDMS的开启以及解决monitor.bat报错问题。同时,讲解了调试过程中需要注意的事项,如端口号的选择和JDK版本的要求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

查看所有设备

adb devices

在IDA里面找到android_server(dbgsrv目录)

adb push C:\Program Files\IDA Pro 7.5 SP3\dbgsrv\android_server  data/local/tmp/android_server

adb push C:\Program Files\IDA Pro 7.5 SP3\dbgsrv\android_server64  data/local/tmp/android_server64

提权

adb shell 
su
cd data/local/tmp
chmod 777 android_server64 
chmod 777 android_server

运行android_server服务端进行监听

在这里插入图片描述
端口号默认是:23946
补充:运行andorid_server并且修改端口号:./android_server -p端口号

端口转发

因为android_server监听的是23946,所以呢,我们转发端口也就需要转发23946

adb forward tcp:23946 tcp:23946

打开DDMS:观察程序的端口号

在这里插入图片描述

打不开monitor.bat报错(Androidstudio/tools)

报错1

在这里插入图片描述

原因

因为你的jdk不是64bit

报错2

在这里插入图片描述

!ENTRY org.eclipse.osgi 4 0 2021-06-16 15:16:45.533
!MESSAGE Application error
!STACK 1
java.lang.IllegalStateException: Unable to acquire application service. Ensure that the org.eclipse.core.runtime bundle is resolved and started (see config.ini).
	at org.eclipse.core.runtime.internal.adaptor.EclipseAppLauncher.start(EclipseAppLauncher.java:74)
	at org.eclipse.core.runtime.adaptor.EclipseStarter.run(EclipseStarter.java:353)
	at org.eclipse.core.runtime.adaptor.EclipseStarter.run(EclipseStarter.java:180)
	at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.base/java.lang.reflect.Method.invoke(Method.java:567)
	at org.eclipse.equinox.launcher.Main.invokeFramework(Main.java:629)
	at org.eclipse.equinox.launcher.Main.basicRun(Main.java:584)
	at org.eclipse.equinox.launcher.Main.run(Main.java:1438)
原因

因为你的jdk不是1.8的

总结monitor.bat所需的jdk

  1. 版本不能太高(最好是1.8,也就是JAVASE8)
  2. 必须是64bit,不能是32bit

挂起程序

adb shell am start -D -n 包名/类名

adb shell am start -D -n com.example.ichunqiu_2/com.example.ichunqiu2.P_ichunqiu

注意

这里的包名和类名不一定一样,(不一样的时候不能省略,不能写成这样)

adb shell am start -D -n com.example.ichunqiu_2/.P_ichunqiu

打开ida,进行调试

  1. 打开ida,选择debugger -第二项-Remote ARMlinux(第四项)
  2. 添加hostname和port:

hostname:主机号(默认127.0.0.1)
port:端口号(之前android_server运行时的端口号或者端口转发的端口号)
在这里插入图片描述
如果出现以下原因

由于目标计算机积极拒绝,无法连接。 when connecting to 127.0.0.1:23946

在这里插入图片描述

因为没进行端口转发

在cmd里面输入adb forward tcp:23946 tcp:23946

在这里插入图片描述

进程列表:选择要调试的程序(可以ctrl+f,搜索包名)

进入后勾选三项:

  1. Suspend on process entry point程序入口点 断下
  2. Suspend on thread start/exit线程的退出或启动 断下
  3. Suspend on library load/unload库的加载和卸载 断下

补充:

可以直接在这里F9(左上角有一个三角形)运行程序,然后放手;
也可以,直接执行第九步,然后IDA运行程序

挂载、释放(放手)

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=端口号

补充:此时观察DDMS,被调试的程序前面有一个绿色的虫子;

IDA pro动态调试so初级教程
云霄IT的博客
05-01 1091
手机打开要调试的app。
AppNinja开发手记9: ida动态调试so调试apk,在dlopen下断点, 元宇宙VR游戏,Android系统。
AppNinja 开发手记
12-01 1196
实际在动态加载调试的过程中碰到了不少异常问题,为了节省读者调试的时间,这里只写正确的步骤: 1、Android系统中执行./android_server (arm32) /data/local/tmp # ./android_server IDA Android 32-bit remote debug server(ST) v1.22. Hex-Rays (c) Listening on 0.0.0.0:23946... 2、pc 上执行 adb命令转发 adb forward tcp:23...
IDA动态调试
03-16
Android中使用IDA调试so来破解apk
IDA动态调试apk
qq_44657899的博客
06-28 2927
动态调试apk需要将AndroidManifest.xml中的android:debuggable属性修改为true,但是当应用做了签名校验或者完整性保护等措施就不能修改apk了。打算直接修改手机的ro.debuggable为1,参考:https://www.cnblogs.com/xiaoweigege/p/15726711.html,https://blog.youkuaiyun.com/CSNN2019/article/details/117959083此方案重启失效,需要每次重启都要执行下面步骤下载工具mpro
IDA动态调试基础
最新发布
2301_81476211的博客
05-28 1147
本文介绍了IDA动态调试的基本概念和应用技巧。通过Windows本地调试debugme.exe和Linux远程调试easydebug2两个实例,演示了具体操作流程:从文件分析、断点设置到调试过程,重点讲解了Windows本地调试的快捷键使用和Linux远程调试的环境配置方法(包括linux_server64部署)。文章强调调试前进行初步静态分析的重要性,并展示了如何通过动态调试获取关键数
使用IDA远程调试APK中的so,学习笔记
PDD123的专栏
11-30 2981
一、准备设备 1.打开设备的USB调试模式 2.复制android_server文件到设备上。此文件在IDA目录下dbgsrv文件夹中 3.设备连接到电脑。 二、准备软件 1.下载并安装android sdk 2.设置环境变量,把目录……\android-sdk\platform-tools设置进path(为了方便的使用adb.exe)
【逆向】IDA 动态调试调试模式调试 apk
边扯边淡
10-28 3399
起序:因为 安卓模拟器(比如:雷电,夜神,蓝叠...) 都是 x86 架构的,而调试的是 arm 架构,所以需要 arm 架构的 安卓模拟器。 调试模式 文章 普通模式 【逆向】IDA 动态调试之普通模式调试 apk 调试模式 【逆向】IDA 动态调试调试模式调试 apk 一、软件环境 IDAIDA 7.0 SDK APK:Calculator.apk 软件下载:百度网盘 提取码:qhij 二、搭建环境 1、下载并解压文件 2、打开模拟器 这个模拟器打开的
【逆向】IDA 动态调试之普通模式调试 apk
边扯边淡
10-28 1594
起序:因为 安卓模拟器(比如:雷电,夜神,蓝叠...) 都是 x86 架构的,而调试的是 arm 架构,所以需要 arm 架构的 安卓模拟器。 一、软件环境 IDAIDA 7.0 SDK APK:Calculator.apk 软件下载:百度网盘 提取码:qhij 二、搭建环境 1、下载并解压文件 2、打开模拟器 这个模拟器打开的运行效果很差,将就可以调试用。 3、android_server 在 IDA pro/dbgsrv 目录下有一红框圈出的文件 android_serv
IDA 动态调试So库 (一 基础篇)
深秋黄金甲的博客
08-03 2671
如何通过IDA调试so
IDA动态调试so
BadRer的博客
03-11 688
前言其实有很多大佬写过类似的文章,我这里只是自己来实现一遍,并做下记录尝试首先拿到一个apk程序肯定要做一些尝试,因为我们无法一开始就知道该apk做了哪些保护措施。 通过静态分析,我们可以看到主要是在crack.so中的securityCheck函数做了校验 因此我们需要动态的来调试crack.so 以root权限运行android_server 开启端口转发adb forward tc
IDA 动态调试So库 (二 实战1 Crakeme01.apk
深秋黄金甲的博客
08-03 734
IDA调试so库案例
IDA破解apk初试
10-23
IDA破解apk初试,对应我的博文,这里提供给大家分析测试使用。
IDA 动态调试So库 (二 实战2 AliCrackme.apk
深秋黄金甲的博客
08-05 805
通过ida调试静态的so
第六章 动态分析 Android 程序(五)(使用 IDA Pro 动态调试 APK
zlmm741的博客
03-22 1665
文章目录使用 IDA Pro 动态调试 APK步骤 使用 IDA Pro 动态调试 APK 要求:6.6 及更高版本 既可调试 DEX 代码,也可调试 Native 代码,更可启动两个 IDA Pro 实例,同时完成两种代码的联合调试 实例:GitHub 步骤 将 MethodProfiling 用 IDA Pro 打开,选择 classes.dex,等待完成初步分析 点击菜单项“...
IDA附加调试apk程序,并修改内存,编写IDA脚本程序,把修改后的dex文件dump到本地
weixin_41508948的博客
11-26 614
我的测试环境:模拟器 Android 4.2 armeavi-v7a   1.IDA附加调试apk程序 找到IDA所在目录,在dbgsrv文件夹下找到程序android_server 在这里按住“Shift +鼠标右键”,打开控制台 把程序android_server     push到安卓设备/data/local/tmp/目录下、提权并运行 转发端口 在打开一个控制台  ...
IDA调试安卓应用
AdrianAndroid的专栏
08-16 1058
我这里是64位的# 将android_server64放入到手机/data/local/tmp。
Android渗透测试12:IDA动态调试so
小王的储物间
01-28 3706
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so调试apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载在 Android 逆向中,动态调试是非常重要的一个技术,IDA pro 时调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
[mobile]真机+IDA调试apk中的so
热门推荐
Breeze的博客
05-23 1万+
[mobile]真机+IDA调试apk中的so 很多mobile题目需要逆向分析apk中的so(尤其我们公司的比赛),所以这里简单总结一下调试apk中的so的方法。 材料:adb调试工具、root的真机一台(模拟器无法调试so)、IDA 文章目录[mobile]真机+IDA调试apk中的so下载&安装adb准备调试开始调试补充:以调试模式启动 下载&安装adb adb是Android platform tools中的工具,可以去Androiddevtools下载:https://www.an
flutter apk so文件 反编译
01-21
### 反编译 Flutter APK 中的 SO 文件 对于反编译 Flutter 应用程序中的 `.so` 文件,通常涉及几个关键步骤。`.so` 文件是共享库文件,在 Android 平台上用于提供本地方法支持。 #### 获取 .so 文件 首先需要从 APK 文件中提取出所需的 `.so` 文件。APK 实际上是一个压缩包,可以像 ZIP 文件一样处理。通过将 APK 后缀名改为 zip 进行解压[^2]。在解压后的目录结构里找到 `lib/armeabi-v7a` 或者其他 ABI 特定子文件夹下的 `.so` 文件。 #### 使用工具分析 .so 文件 为了理解这些二进制形式存在的 `.so` 文件的内容,一般会借助专门设计来解析 ELF (Executable and Linkable Format) 的工具: - **IDA Pro**: 是一款强大的交互式多平台反汇编器和调试器,能够加载并分析各种类型的可执行文件。 - **Ghidra**: 由美国国家安全局发布的开源软件逆向工程工具套件,具备良好的图形界面和支持多种处理器架构的能力。 - **Radare2**: 开源命令行框架,可用于逆向工程、恶意软件分析以及漏洞研究等领域。 由于 `.so` 文件通常是编译过的机器码,直接阅读非常困难。上述提到的专业级静态分析工具有助于转换为更易读的形式如伪代码或中间表示(IR),从而便于进一步的研究工作。 ```bash # 解压 APK 文件获取 so 文件 unzip app-release.apk -d output_dir/ cd output_dir/lib/arm64-v8a/ # 利用 Ghidra 导入 so 文件进行分析 ghidraProjectPath="/path/to/Ghidra" "$ghidraProjectPath/support/analyzeHeadless" /tmp ghidra_project \ -import ./libapp.so -postScript DecompileFunction.java ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值