IDA动态调试Android进程的so模块

最新推荐文章于 2024-09-18 05:19:21 发布
最新推荐文章于 2024-09-18 05:19:21 发布
阅读量3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Android逆向 文章标签: android python 调试 手机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CoderAldrich/article/details/53034065
本文介绍如何使用IDA对Android应用进行调试,包括安装配置、进程监听、定位so库及使用IDAPython脚本辅助调试等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分析一个android应用时,核心算法代码大部分都在so库中,除了使用IDA静态分析,还需要通过动态调试来获取执行流程以及中间数据。这里记录的是使用IDA进行调试的方法,相比而言,IDA动态调试时不能看到浮点寄存器的数值,只能分析流程,但是可以利用IDC脚本快捷的获取中间数据。

1、使用adb的push命令,把IDA安装目录下的android_server拷贝到手机目录/data/local/tmp/,然后对此目录提权并运行android_server,其Python代码如下:

# 本程序执行android手机的android_server以便IDA附加到进程进行调试
import os

os.system("adb shell chmod 755 /data/local/tmp/android_server")

os.system("adb shell /data/local/tmp/android_server")

2、监听端口23946,Python代码: 

# 监听23946端口
import os

os.system("adb forward tcp:23946 tcp:23946")


(以上代码可以写成一个Python文件,这样每次需要调试时直接运行脚本就可以,不需要一次次手动输入命令运行)


3、打开IDA,Debugger——attach——Remote arm/Linux/Android debuger,hostname设置为localhost,port:23946,点击OK即可看到android手机中进程列表

4、选择需要调试的进程,如果需要定位到某个so库,可Alt+F7使用IDA Python代码,输入so库名称即可跳转到库基址:

# -*- coding: cp936 -*-
# 本程序用于在Android动态调试时定位并跳转到特定的so模块

import idc
import os

somodule = AskStr('input the name of so module', 'locat the module')

modulebase = GetFirstModule()

while (modulebase != None) and (GetModuleName(modulebase).find(somodule) == -1):

	modulebase = GetNextModule(modulebase)

if modulebase == None:

	print 'failed to find module:' , somodule

else:
        Jump(modulebase);
        print 'module of' , somodule , 'base address is :' , hex(modulebase)

之后就可以根据静态分析的结果,跳转到具体的函数下断并调试。

很多时候需要在某处汇编代码截取中间数据,而此处代码在一个循环中,这时可以下一个断点,然后编辑断点条件,把以下dump数据的Python写上去,之后每次执行到这个位置都会执行一次代码,缺点是执行速度比较慢:

# -*- coding: cp936 -*-
# 本程序作为IDA条件断点的expression使用,用于执行到某一句代码时dump下R0指向的R1*R2大小的内存,写文件方式为追加到文件末尾

import idc
import os

R0 = GetRegValue("R0");
R1 = GetRegValue("R1");
R2 = GetRegValue("R2");
R3 = GetRegValue("R3");
R4 = GetRegValue("R4");
R7 = GetRegValue("R7");

if os.path.isfile("filepath"):
	size = os.path.getsize("filepath");
else:
	size = 0;

savefile("filepath", size, R7, sizitowrite);

当需要用本地的数据来替换被调试程序内存中一块数据时,可以使用以下脚本: 

# -*- coding: cp936 -*-
# 本模块用某一个文件的数据覆盖R2指向的内存的数据,数据大小是文件大小

import idc
import os

backupfile = AskFile(0, '*.*', 'select the file to load')

size = os.path.getsize(backupfile)

ea = GetRegValue('R2')

loadfile(backupfile, 0, ea, size)


使用IDA动态调试.so文件
武天旭的博客
10-03 1761
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据库文件进行安全验证分析,尤其是明文数据。
IDA动态调试技术及Dump内存
在路上-codingAndlearning
11-20 9082
最近研究SO文件调试和dump内存时,为了完整IDA调试起来,前后摸索了3天才成功,里面有很多坑和细节,稍微不注意,就一直排行,需要理解每步骤的作用意义,否则就会觉得教程不对,要详细的教程可能找不到,大部分都是简单介绍,没有提醒细节和易忽视的点动态调试步骤,顺序严格如下事先准备工作 1、要求root手机或者直接用模拟器 否则没有权限启动android_server 2、IDA在6.6以上版
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1372
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
ida调试android so,使用ida调试so文件
weixin_39996742的博客
05-28 570
保护代码通常放在so文件中.正常的应用android机的准备工作找到ida目录下的/dbgsrv/android_server文件,push进android机,启动android_server:123456adb push android_server /data/local/tmp/adb shellsucd data/local/tmpchmod 755 android_server....
IDA 动态调试 android so
star_nwe的博客
11-07 1919
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
IDA调试Androidso文件(SWPU 2019-easyapp)
一个啥也不会的小菜鸡!
05-08 1259
觉得很简单,flag中一部分通过base64加密后和flag{wllmwelcome拼接起来,最后试着提交密码,发现是错误的!高版本的雷电9.0模拟器有些坑,会自动启动两个安卓端口,所以连接的时候需要加IP。发现真的断了下来,说明没有反调试而是Encrypt()被混淆了或者被hook了。将传入的字符串进行格式统一,所以这个函数是一定会被用到的,那我直接在。分析发现主要是将flag和Encrypt()函数的返回值进行对比!但是依旧不理解这个调用的是Encrypt()却调用的test()
【移动安全与逆向工程】IDA调试命令与Android动态调试技巧:涵盖ADB命令、JDB调试SO层逆向分析及OLLVM混淆应对策略
最新发布
06-02
内容概要:本文档《IDA调试命令.txt》详细记录了Android应用动态调试过程中所需的各类命令及其使用方法,包括ADB(Android Debug Bridge)命令、JDB(Java Debugger)调试命令、so层逆向分析技巧、Android系统启动...
使用IDA Pro动态调试Android APP
09-18 3061
IDA Pro 通过 adb(Android Debug Bridge)将调试命令发送给 android_server,然后 android_server 在 Android 设备上执行这些命令,并将结果返回给 IDA Pro。通过在 Android 设备上运行android_server,IDA Pro 可以远程调试 Android 应用程序,并实现断点设置、内存查看、寄存器检查等功能。android_server 是 IDA Pro 在 Android 设备上运行的一个调试服务器。
安卓逆向_17 --- IDA 动态调试【 环境搭建、so调试动态普通、动态debug模式】、JNI_OnLoad调试分析、java_ 开头函数分析】...
墨鱼菜鸡
07-11 1949
哔哩哔哩视频:https://www.bilibili.com/video/BV1UE411A7rW?p=54 IDA Pro调试so附加完毕,跳到目标so基址,但是内容都是DCB伪指令?:https://bbs.pediy.com/thread-222646.htm Android 中 adb shell ps 查看手机进程信息:https:/...
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2710
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
IDA 远程调试 Android so
weixin_33834628的博客
04-23 144
1.把ida目录下android_server传到android目录中如:adbpushandroid_server/data/local/tmp/adbshell进入模拟器cd/data/local/tmp/chmod755android_server./android_server看到监听端口23946 2.在windows 控制台...
android逆向笔记(10) ——IDA动态调试so
PaladinV的逆向学习之路
02-14 8667
文章目录0x00 序言0x01 启动 IDA Server选择android_server版本指定端口运行android_server0x02 开始调试载入目标so(先dump再载入)Attach目标进程 0x00 序言 本文主要作为脑残的我记录一下IDA调试so的各种命令,因为老是忘记!没有任何干货,大家可以撤了!毫无技术含量! 0x01 启动 IDA Server 选择android_server版本 1. 在真机调试so中,根据应用程序的运行情况选择android_server 或 android_s
使用IDA远程调试APK中的so,学习笔记
PDD123的专栏
11-30 2990
一、准备设备 1.打开设备的USB调试模式 2.复制android_server文件到设备上。此文件在IDA目录下dbgsrv文件夹中 3.设备连接到电脑。 二、准备软件 1.下载并安装android sdk 2.设置环境变量,把目录……\android-sdk\platform-tools设置进path(为了方便的使用adb.exe)
新手记录ida调试安卓so之修改寄存器值
weixin_36446688的博客
10-28 649
通过这些步骤,您可以使用IDA Pro进行Android SO文件的调试,并成功修改寄存器的值。在本文中,我们将介绍如何使用IDA Pro 7.7来调试Android SO(共享对象)文件,并演示如何修改寄存器的值。同时,观察通用寄存器中的 X9 值,这是我们将要修改的寄存器。设置断点:在IDA Pro中,找到需要调试的位置,并在该位置打上断点。修改寄存器值:现在,我们将修改寄存器的值,将1改为0。继续执行:继续按 F8 键,因为我们的程序是 a++,所以您会看到 a 的值已经变为1。
Python SO模块 os.chflags(path, flags)
一个的博客
03-22 420
os.chflags(path, flags) 以下是此方法的解释与测试实例,方便大家理解: import os,stat ''' os.chflags(path, flags): 用于设置路径的标记为数字标记。多个标记可以使用 OR 来组合起来。只支持在 Unix 下使用 os.chflags(path, flags)的参数: path -- 文件名路径或目录路径。 flags -- 可以是以下值: stat.UF_NODUMP : 非转储文件
安卓逆向-IDA | so层的hook(Frida
Samsam的博客
02-10 4167
Java层代码是对系统层(so层)的封装,所以假如说APP开发者直接调用系统的接口而不是Java层,有些地方我们hook不出来,所以需要深入去了解so层的接口 IDA的使用 按F5可将汇编代码转C
总结IDA调试app so库的三种方法
热门推荐
zzwlpx的博客
06-01 1万+
        本文总结网上一些做法,结合自己的经验,提供不反编、修改、重新编译apk而调试app的方法。一、ida动态启动调试(1)打开ida,直接将apk拖到ida中,选择class.dex,如下图:注意:也可以将apk解压之后,直接将class.dex拖拽至ida。(2)双击打开class.dex后,设置debug选项(3)点击set specific option,设定包名及入口方法注意:...
[开源]Android逆向中So模块自动化修复工具+实战一发
小蓝人敌法的专栏
10-10 2395
前言 Android加固方案经过这么长时间的发展,从开始的整体dex加密压缩方案逐步开始往native层发展,市面上知名的几款商业级加固方案中很容易发现这种方案的身影。这样看来,在今后相当长的一段时间内,Android逆向中不可避免的会频繁接触到与So加固的对抗了。[开源]Android逆向中So模块自动化修复工具+实战一发 工具的初衷 搜集常见So加固方案(主要是日常分析中遇到的) 自动化对抗加固
ida动态调试都是什么窗口
01-21
### IDA Pro 动态调试窗口介绍 #### 调试控制面板 在启动调试会话之后,最常用的界面之一是调试控制面板。此面板提供了对当前进程状态的基本操作按钮,如暂停、继续执行、单步步入、单步步过等功能[^1]。 #### 寄存器视图 寄存器视图展示了CPU内部各个寄存器的状态,在ARM架构下尤其重要的是PC(程序计数器)、LR(链接寄存器)等特殊寄存器的内容变化情况。这对于理解函数调用关系非常有帮助[^2]。 #### 堆栈窗口 堆栈窗口用于查看当前线程的调用链路以及局部变量的信息。当遇到复杂的应用逻辑时,通过观察堆栈可以更好地追踪到具体发生异常的位置。 #### 反汇编窗口 反汇编窗口是最核心的部分,它将二进制指令转换成人类可读的形式展示出来。对于Android应用来说,这里不仅能看到native层代码对应的汇编指令,还能看到Java字节码被翻译后的伪汇编码。 #### 数据窗口 数据窗口允许用户监视特定内存地址范围内的数值变动状况。这有助于分析应用程序如何处理和存储数据,尤其是在逆向工程过程中寻找关键算法实现细节方面具有重要作用。 #### Modules窗口 Modules窗口列出了加载到目标进程中所有的模块(DLLs, .so files),但在某些情况下可能因为保护机制而未能正确显示所有项。如果发现缺少预期中的`.dex`或`.so`文件,则可能是由于加壳或其他形式的安全措施所致。 ```bash adb shell am start -D -n 包名/主Activity ``` 上述命令可用于以调试模式启动指定的应用程序实例,以便于后续连接IDA进行深入研究。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值