Android逆向-4.IDA工具介绍-动态分析界面简单介绍

最新推荐文章于 2025-10-12 16:55:53 发布
原创 最新推荐文章于 2025-10-12 16:55:53 发布 · 856 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android逆向

本文介绍了如何使用IDA 7.0进行Android应用的动态调试。首先运行AVD模拟器,接着通过ADB连接模拟器并操作。随后,在IDA中选择Debugger > Run > Remote Linux Debugger进行设置,包括调试应用路径、目录、无参数、主机名。完成设置后点击OK开始动态调试。此外,文章还提及了登录执行文件的创建,涉及NDK环境、Android.mk、Application.mk及login.c源代码。

动态简单分析需要工具:

  • IDA-7.0
  • SDK
  • 模拟器-AVD创建的

1. 运行模拟器

在这里插入图片描述
在这里插入图片描述

2.adb连接模拟器,并进行操作

# 查看当前所有模拟器信息
C:\Users\Administrator>adb devices
List of devices attached
emulator-5554   device

#找到android_server(在IDA 7.0\dbgsrv\下面)并上传到模拟器中,这里我把android_server复制到E盘了
C:\Users\Administrator>adb push E:\android_server /data/local/tmp/android_server

#注意这个是要被调试的可执行程序,C写的直接用ndk-build出来的。
C:\Users\Administrator>adb push E:\login /data/local/tmp/login

#可以连接上模拟器
C:\Users\Administrator>adb shell

# 进入目录
root@generic:/ # cd /data/local/tmp

#可以看到上传的文件默认只有可读可写权限
root@generic:/data/local/tmp # ls -la
ls -la
-rw-rw-rw- root     root       58
最低0.47元/天 解锁文章
Android逆向工具简单介绍
学无止境
10-25 3891
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向小技巧,看看竞品的应用某个功能实现方法之类的。
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2901
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
Android逆向分析工具与签名工具
11-02
Android软件安全与逆向分析——读书笔记(一)所用到的相关开发工具
IDA工具介绍
热门推荐
YJJYXM的博客
11-11 1万+
往期推荐 IDA工具安装、分享 ARM处理器寻址方式 ARM指令集 ARM汇编语言程序结构 昨天给大家概括性的了解了IDA工具,今天分享IDA工具的实际应用。 一:IDA打开so文件 1.首先打开IDA工具,进入选项界面,直接选中Go选项,如下图所示。 2.点击GO进入IDA工具的主界面,如下图所示。 3.将准备好的so文件案例拖至IDA工具中,此界面的选项选择默认即可,点击OK,如下图所示。 4.进入So文件反编译完成的提示界面,继续点击OK进入主界面,如下图所示。 5.进入IDA反编译so完成后
Android反编译利器全集:实战逆向工程工具
最新发布
weixin_35019679的博客
10-12 1364
在移动应用开发与安全研究领域,Android反编译技术已成为不可或缺的核心技能之一。随着开源生态的繁荣与第三方应用市场的泛滥,理解APK文件内部结构、分析其资源与代码逻辑,不仅对安全研究人员至关重要,也为开发者提供了逆向调试与漏洞挖掘的有效手段。本章将系统性地介绍Android反编译的基本概念、技术背景及其应用场景。我们将从APK文件的构成讲起,剖析其中包含的等关键组件,并解释Dalvik虚拟机与ART运行时对字节码处理的差异。一个典型的.smali。
Android 动态解析布局
08-16
Android 动态解析布局
IDA调试界面介绍及快捷键
YJJYXM的博客
11-16 4467
往期推荐 IDA调试环境搭建 IDA静态分析 IDA工具介绍 IDA工具安装、分享 首先,打开IDA工具,进入IDA的调试界面。 一: IAD调式界面介绍 1.IDA-view-PC:反汇编窗口,如下图所示。 2.Hex-View:十六进制编辑窗口,如下图所示。 3.Output windows(下方) :输出窗口; General register(右侧):寄存器窗口,如下图所示。 4.Stack view(右下角):栈视图,如下图所示。 5.常量字符串窗口:View=>Open subvi
IDA调试安卓应用
AdrianAndroid的专栏
08-16 1203
我这里是64位的# 将android_server64放入到手机/data/local/tmp。
安卓逆向_17 --- IDA 动态调试【 环境搭建、so库调试【动态普通、动态debug模式】、JNI_OnLoad调试分析、java_ 开头函数分析】...
墨鱼菜鸡
07-11 2180
哔哩哔哩视频:https://www.bilibili.com/video/BV1UE411A7rW?p=54 IDA Pro调试so,附加完毕,跳到目标so基址,但是内容都是DCB伪指令?:https://bbs.pediy.com/thread-222646.htm Android 中 adb shell ps 查看手机中进程信息:https:/...
android逆向分析so,Android逆向IDA静态分析so(一)
weixin_31070201的博客
05-25 1239
概述本文使用IDAandroid调用so进行静态分析,以此实验掌握so层的一些分析技巧。前置条件ARM 汇编 (虚拟机为armebi-v7a)IDA的基本使用JNI开发基础Android中调用so# direct methods# 加载so库.method static constructor ()V.locals 1.prologue.line 26const-string v0, "veri...
IDA界面以及快捷键
Tomorrow_a的博客
09-12 779
拷贝C代码到反汇编窗口:右键->copy to -assembly。Struceures->结构体窗口。Hex View->十六进制窗口。IDA View->反汇编窗口。Improts->导入函数窗口。Exports->导出函数窗口。空格->切换文本视图和图表视图。Strings->字符串窗口。CTRL+S->查看节的信息。CTRL+M->查看标签。U->解析成为定义的内容。橙色->未能识别的内容。Enums->枚举窗口。ALT+M->添加标签。ALT+T->搜索文本。A->ASCII字符串。
Smali2JavaUI
08-31
Smali2JavaUI,是一个反编译软件,使用起来简单方便。
Smali2JavaUI apk反编译神器
01-08
Smali2JavaUI apk反编译神器 Smali2JavaUI Smali2Java apk apktool 反编译 逆向工程 工具
apktool+smali2java
03-18
apktool+smali2java方式反编译
IDA 工具深度解析:界面、功能与应用实践
m0_57836225的博客
03-16 1486
IDA 作为一款功能强大、应用广泛的反汇编工具,其界面设计精巧,功能丰富多样,为我们在软件安全、逆向工程等领域的研究和实践提供了有力的支持。通过深入了解 IDA界面元素和功能特性,我们能够更加高效地使用该工具,解决各种复杂的分析任务。尽管在使用过程中可能会遇到一些问题和挑战,但随着技术的不断发展和对 IDA 的深入研究,我们有信心克服这些困难,充分发挥 IDA 的潜力。未来,随着软件技术的不断演进,IDA 也将不断更新和完善,为我们带来更多强大而实用的功能,在软件安全与逆向工程领域继续发挥重要作用。
Android逆向--IDA动态调试环境搭建
AHuqihua的博客
10-12 5023
Android逆向IDA 逆向IDA逆向Android环境搭建。
Android渗透测试12:IDA动态调试so
小王的储物间
01-28 3975
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so。调试的 apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载在 Android 逆向中,动态调试是非常重要的一个技术,IDA pro 时调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
IDA反汇编工具详解之工程和窗口
yang1fei2的博客
03-19 3693
程序员使用编译器、汇编器和链接器中的一个或几个创建可执行程序的过程叫做编译过程(代码输入 --> 可执行程序输出)使用反汇编器和反编译器回溯编译过程来撤销汇编和编译过程,输出汇编语言或高级语言的过程叫做反汇编(机器语言输入 --> 汇编语言或高级语言输出)
IDA 使用指南
dafan0的博客
05-04 2212
在Java中有一个叫做JNI的东西,它的全称是Java Native Interface,即Java本地接口,这是Java调用Native语言的一种特性(这里说的Native语言通常指C/C++)。有了JNI,Java就可以调用由C/C++编写的代码了。要想还原so文件中的C/C++代码,就不能用反编译工具了,要使用反汇编工具,目前比较流行的就是IDAIDA,又叫IDA Pro,英文全称是 Interactive Disassembler Professional,即交互式反汇编器专业版。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值