使用IDA Pro调试Android So文件

最新推荐文章于 2025-02-28 13:30:48 发布
最新推荐文章于 2025-02-28 13:30:48 发布
阅读量764 收藏 1
点赞数
分类专栏: Android 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CarlCurist/article/details/115552950
版权

前言

记录一下调试的整个过程,坑实在是太多了。

开始调试

首先,确保以下操作已完成:

  1. 程序的android:debuggable设置为true
  2. 关闭Android studio(如果打开的话jdb可能连接不上,应该是端口被占用了)

正式开始:

  1. 安装程序
    adb install xxx.apk
  2. 配置好android_server并启动,这里网上别的教程很多,就重复了。需要注意的是,我的IDA Pro里有两个版本的android_server,另一个名叫android_server64。如果你调试的是32位so,则启动android_server,并使用调试32位程序的IDA Pro来调试,否则可能会有问题,64位同理。
  3. 设置端口转发
    adb forward tcp:23946 tcp:23946
  4. 以调试模式启动APP
    adb shell am start -D -n [程序包名]/[启动activity]
    其中,程序的包名与启动activity都可以先用apktool解包,然后在AndroidManifest.xml文件里找到。在这里插入图片描述
  5. 启动IDA Pro,调试器选择 Remote ARM Linux/Android debugger在这里插入图片描述
  6. 在目录Debugger–>process options里填写hostname与port
  7. 在目录Debugger–>attach to process 里附加到要调试的进程中
  8. 点击 Debugger–>Debugger options,设置相关选项如下在这里插入图片描述
  9. 下一步网上的教程都是使用DDMS来进行的,但是这个工具已经被Google废弃,配置起来也麻烦,所以我们就不用它。
    首先我们在IDA上点击F9,让程序先跑起来
    然后使用这个命令查看要调试的程序的PIDadb jdwp
    在这里插入图片描述
    然后执行adb forward tcp:8700 jdwp:<pid>,映射到本地8700端口上
    最后执行jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700
    在这里插入图片描述
    此时你应该可以看到程序的waiting for debugger标签已经没有了,程序已经跑起来了。之后你可以在刚兴趣的函数上继续下断点,调试程序。

参考

CTF Wiki IDA 动态调试原生层程序

使用IDA动态调试.so文件
武天旭的博客
10-03 1628
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据库文件进行安全验证分析,尤其是明文数据。
[车联网安全自学篇] Android安全之IDA Pro调试so「普通调试+Debugger调试
橙留香Park的博客
04-02 2918
通常为了加密保护等措施,有时dex执行过程中会调用动态链接库文件,该文件so为后缀,存在于APP文件包里,以动态附加的方式来调试原生库【此篇只讲步骤和后面文章再来实例APK进行有对反调试的案例】集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一 身,支持logcat日志输出,语法高亮,基于关键字(支持单行代码或多行代码段)项目内搜索,可自定义外部工具;
IDA pro动态调试so层初级教程
云霄IT的博客
05-01 1007
手机打开要调试的app。
IDA Pro动态调试APP中SO(详细版本)
Devil丶LY
10-20 6167
一直想学习一下IDA PRO的动态调试,这样在逆向APP的时候,如果遇到突然的中断就可以一步一步调试,发现问题所在。但苦于模拟器坑太多,网上大多调试都只到jdb联通,至于后面的怎样定位到关键点,如何下断点,以及如何修改内存keypatch,大多都是零零散散的,写这篇文章也是首次进行动态调试SO成功,到关键点下断点,并修改相关内存指令得到想要的结果后的记录。笔者是小白入门,若本文有不正确的地方,欢迎大佬指正。
【教程】使用 IDA Pro + 010 Editor 反编译和修改 so 文件,让你轻松玩转逆向工程!
最新发布
2401_85773496的博客
02-28 2226
当我们在做逆向工作时,总会遇到需要查看某个 so 文件的情况,甚至可能需要对其进行一些微小的修改。这时候,我们就需要来点反编译的魔法了。不过别担心,只要你掌握了 IDA Pro 和 010 Editor 这两个工具,就能轻松愉悦地完成反编译和修改工作啦。IDA Pro 是一款由意大利公司 Hex-Rays 开发的反汇编工具,其功能十分强大。首先,它支持多种处理器架构,包括 x86、ARM、MIPS 等。其次,它可以对二进制文件进行静态分析,还可以通过调试器进行动态分析。
使用IDA Pro调试so文件
山不在高,有金则名
05-06 7711
准备工作:将apk和android_server复制到手机,运行android_server。 CMD,ADB: >adb push "C:\Program Files (x86)\IDA 6.5\dbgsrv\android_server" /data/local/tmp 109 KB/s (566944 bytes in 5.070s) >adb install D:\work\and
ida pro 查看简易 Android .so 文件伪代码
vistaup的博客
03-12 1274
当然,这个是最简单的so的结构,稍微复杂点的可能就搜索不到JAVA,后面再来填坑。注意,这篇只是我的简单记录,要学习详细使用,请参考其他大佬的。在函数窗口按 Ctrl + F 搜索 “JAVA” ,双击结果。点击 F5 ,借助F5 插件查看伪代码。直接把需要的文件拖到 IDA 中。让我们打开神器 IDA
android调试系列--使用ida pro调试so
weixin_30587025的博客
06-17 173
1、工具介绍 IDA pro: 反汇编神器,可静态分析和动态调试。 模拟机或者真机:运行要调试的程序。 样本:阿里安全挑战赛第二题:http://pan.baidu.com/s/1eS9EXIM 2、前期准备 2.1 安装样本程序 adb install AliCrackme_2.apk 2.2 上传android_server文件 adb push and...
ida android so 断点,IDA调试 Android so文件的10个技巧
weixin_36221923的博客
05-25 1001
Android调试过程中,经常会遇到一些小问题以及解决的方法分享给大家,抛砖引玉。1、使用模拟器调试可能经常遇到异常,然后就进行不下去了,最好换成手机。2、即使用手机时,也可能会遇到异常造成单步或RUN卡死在一条指令上的问题。这样可以手动的执行这条指令,然后将PC指针设置成为下一条指令位置,开始执行。3、IDA多线程调试方法在IDA中如果已经启动了多个线程,并且设置在多个线程设置断点后,此时单步...
第九章 Android 原生程序动态调试(三)(使用 IDA Pro 调试 Android 原生程序)
zlmm741的博客
04-15 1056
文章目录使用 IDA Pro 调试 Android 原生程序 使用 IDA Pro 调试 Android 原生程序 和 gdb、lldb 一样,用 IDA 调试原生程序时也要在设备上通过调试服务端进行远程连接。IDA 的 dbdsrv 目录存放着所有远程调试服务端程序: 目前 IDA 支持调试 x86、x86-64、ARM、ARM64 四种类型的 Android 原生程序。android...
IDA动态调试androidso文件(二)
傅恒的博客
05-12 969
环境 小米5 - root - android7.0 IDA pro 7.0 so包是32位 android运行demo并进入主界面这时候不会加载so包,点按钮运行进入另一个Activity 加载so包并执行native函数 如果出现其他问题可以参考IDA常见问题 配置 复制IDA 安装目录下dbgsrv 文件里面的android_server文件到 手机内存储的 /data/local/tmp 目录下 控制台输入 adb shell su 命令获取管理员权限 控制台输入 setenforce 0 命
【反编译系列】四、反编译so文件IDA_Pro)-附件资源
03-05
【反编译系列】四、反编译so文件IDA_Pro)-附件资源
ida pro 7.0免费版,反汇编使用so cool,可以看so源码!
11-02
ida pro 7.0免费版,反汇编使用so cool,可以看so源码!
IDA动态调试SO文件
StepTp的博客
10-26 7161
IDA动态调试SO文件前言一、启动android server,以调试方式启动APK二、调试步骤三、调试技巧 前言 此篇博文仅仅记录下本人学习 IDA pro 动态调试so文件过程。 工具:IDA pro 7.5 参考博文及APK来源: https://blog.youkuaiyun.com/hbhgyu/article/details/81321923 https://blog.youkuaiyun.com/tabactivity/article/details/78492377 一、启动android server
android ida pro,[原创]一步步搭建ida pro动态调试SO环境。
weixin_34790159的博客
05-27 453
[原创]一步步搭建ida pro动态调试SO环境。2015-8-5 23:0131271[原创]一步步搭建ida pro动态调试SO环境。2015-8-5 23:0131271在一堆堆大牛的浪潮中,android安全越来越火,跳入这个“坑”的人也一堆堆,门槛越来越低。小白我也来分享一下ida调试so的经历。背景:无任何android开发经验,2天时间搭建调试环境并调试成功。目的:调试某androi...
ida android 分析 so,[原创]IDA静态分析so文件
weixin_42510201的博客
05-26 746
前言这是getText的函数原型。分析“getText”函数1.找到getText这个函数,如下图所示。2.双击打开该函数,开始分析汇编指令,箭头所指位置是指令的开始处,如下图所示。.text:00001148 STMFD SP!,{R3-R5,LR}压栈操作,把R3-R5,LR分别压到栈顶。.text:0000114C MOV R5, R1把R1赋值给R5。.text:00001150...
使用IDA静态分析so文件
武天旭的博客
10-03 2532
一、使用IDA静态分析so文件 注意:IDA不支持修改代码,修改代码需要其他工具支持 使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA ProIDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。
IDA调试Android so文件 JIN_onLoad方法
mili0001的博客
05-25 754
IDA调试Android so文件 JIN_onLoad方法 工具:IDA 6.8+eclipse 在AndroidMainifest.xml配置文件中添加 android:debuggable=”true” 属性 a. 如果是自己写的程序,则在程序中直接添加该属性; b. 如果没有源代码,则反编译apk文件,添加此属性,再重新打包(如何反编译重新打包,网上有很多参考)。 通
NDK开发-之4-ida工具ndk对so文件静态分析
牵手生活
04-07 971
继续ndk开发系列。 动态调试参见  NDK开发-之3——ida调试自己的ndk生成的so文件 使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA ProIDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将
IDA Pro调试so
04-04
IDA Pro是一款反汇编工具,它可以用来调试so文件。下面是IDA Pro调试so文件的步骤: 1. 打开IDA Pro,并打开要调试so文件。 2. 在IDA Pro的菜单栏中选择“Debugger”->“Process Options”。 3. 在“Process Options”窗口中,选择“Linux”作为目标操作系统,并输入要运行的程序的路径。 4. 点击“OK”保存设置并返回主窗口。 5. 选择“Debugger”->“Run”开始运行程序。 6. 在程序运行过程中,可以使用IDA Pro调试功能来查看程序中的变量、函数调用等信息。 7. 如果需要设置断点,可以在IDA Pro的代码窗口中选择要设置断点的行,然后使用快捷键F2或者右键菜单中的“Set Breakpoint”选项。 8. 运行程序并触发断点后,可以使用IDA Pro调试功能来查看程序执行过程中的变量值、函数调用等信息,并可以通过修改变量值、跳过函数调用等操作来调试程序。 9. 调试完成后,可以选择“Debugger”->“Detach”或者“Debugger”->“Quit”来结束调试过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值