使用IDA远程调试APK中的so,学习笔记

已于 2023-11-07 11:01:44 修改
阅读量2.9k 收藏 6
点赞数 4
分类专栏: 逆向工程 文章标签: IDA APK SO
于 2015-11-30 12:36:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/PDD123/article/details/50110669
版权
本文提供了一套详细的步骤来指导如何在Android设备上进行调试工作,包括开启USB调试模式、复制及运行服务端文件、反编译SO文件等。此外还介绍了如何处理常见错误,并通过实例演示了如何挂起和恢复进程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、准备设备
    1.打开设备的USB调试模式
    2.复制android_server文件到设备上。此文件在IDA目录下dbgsrv文件夹中
    3.设备连接到电脑。


二、准备软件
    1.下载并安装android sdk
    2.设置环境变量,把目录……\android-sdk\platform-tools设置进path(为了方便的使用adb.exe)


三、把android_server复制到system/bin目录下,并运行服务端
    1.进入远程shell
      命令:adb shell
    
    2.提升到root权限
      命令:su


    3.重新挂在系统分区为读写模式
      命令:mount -o rw,remount -t yaffs2 /dev/block/mtdblock3/system
      说明:/dev/block/mtdblock3/ 这个路径有可能是需要改变的,可以使用命令mount列出所有路径,并查找/system所在位置


    4.复制android_server文件
      命令:cat android_server > /system/bin/android_server
      说明:前一个路径要正确,按实际情况修改


    5.修改文件权限
      命令:chmod 777 android_server
      说明:路径同样要正确


    6.运行服务端
      命令:cd /system
            cd bin
            ./android_server
      说明:运行服务端之后,就可以看到监听端口,一般是23946


    7.转发到设备端口
      命令:adb forward tcp:23946 tcp:23946
      说明:这是在windows 控制台(cmd)下执行的

四、反编译so文件。然后attach到安卓设备上运行的程序就行。

五、一些错误处理       
        1.android_server进程已经存在。首先用命令“ps -ef | grep -i android_server”找到进程,然后用“kill”命令结束进程。

六、挂起进程然后再恢复运行       
        1.运行并挂起进程  
           命令:adb shell am start -D -n [包名]/[入口]    
        2.运行android sdk 中tools目录下的 “monitor.bat”,启动“Android Device Monitor”
           记下途中红圈中的数字:8648。          

        3.恢复运行  
           命令:jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8648

参考资料:

http://wenku.baidu.com/link?url=Io9pa0SWbD4k1t4IRCVnBoA5N4phmoLb1AevyHXNEkFqZVzxu4mK-GkrnHGgwTinf87Rhhsz9vtKHygsA3-AVzevf7lM6HQTfq7MfP3Klii

http://blog.youkuaiyun.com/chence19871/article/details/37599397

使用IDA动态调试.so文件
武天旭的博客
10-03 1582
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据库文件进行安全验证分析,尤其是明文数据。
[mobile]真机+IDA调试apk中的so
Breeze的博客
05-23 1万+
[mobile]真机+IDA调试apk中的so 很多mobile题目需要逆向分析apk中的so(尤其我们公司的比赛),所以这里简单总结一下调试apk中的so的方法。 材料:adb调试工具、root的真机一台(模拟器无法调试so)、IDA 文章目录[mobile]真机+IDA调试apk中的so下载&安装adb准备调试开始调试补充:以调试模式启动 下载&安装adb adb是Android platform tools中的工具,可以去Androiddevtools下载:https://www.an
Android渗透测试12:IDA动态调试so
小王的储物间
01-28 3587
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so调试apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载在 Android 逆向中,动态调试是非常重要的一个技术,IDA pro 时调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
【教程】使用 IDA Pro + 010 Editor 反编译和修改 so 文件,让你轻松玩转逆向工程!
最新发布
2401_85773496的博客
02-28 2017
当我们在做逆向工作时,总会遇到需要查看某个 so 文件的情况,甚至可能需要对其进行一些微小的修改。这时候,我们就需要来点反编译的魔法了。不过别担心,只要你掌握了 IDA Pro 和 010 Editor 这两个工具,就能轻松愉悦地完成反编译和修改工作啦。IDA Pro 是一款由意大利公司 Hex-Rays 开发的反汇编工具,其功能十分强大。首先,它支持多种处理器架构,包括 x86、ARM、MIPS 等。其次,它可以对二进制文件进行静态分析,还可以通过调试器进行动态分析。
ida远程调试so
weixin_30511107的博客
08-27 208
步骤 拷贝调试进程 设置可运行 转发设置 ida附加进程 1.拷贝ida中的android_server adb push android_server /data/local/tmp adb shell ca /data/local/tmp chmod a+x android_server 2.附加调试 adb forward tcp:2...
IDA远程调试Android中so文件
a956887898的博客
04-13 394
                                IDA远程调试Android中so文件 前言:   使用IDA进行动态调试so,有两种方式进行调试,一种是调试启动方式,调试启动可以调试jni_onload ,init_array 处的代码,可以在较早的时机得到调试权限,一般反调试会在较早的时候进行启动; 而另一种则是附加调试,附加调试是在APP已经运行起来的时候进...
IDA调试Android的so文件(SWPU 2019-easyapp)
一个啥也不会的小菜鸡!
05-08 1168
觉得很简单,flag中一部分通过base64加密后和flag{wllmwelcome拼接起来,最后试着提交密码,发现是错误的!高版本的雷电9.0模拟器有些坑,会自动启动两个安卓端口,所以连接的时候需要加IP。发现真的断了下来,说明没有反调试而是Encrypt()被混淆了或者被hook了。将传入的字符串进行格式统一,所以这个函数是一定会被用到的,那我直接在。分析发现主要是将flag和Encrypt()函数的返回值进行对比!但是依旧不理解这个调用的是Encrypt()却调用的test()
ida动态调试apkso层)
寻梦&之璐
06-16 4802
文章目录查看所有设备在IDA里面找到android_server(dbgsrv目录)提权运行android_server服务端进行监听端口转发打开DDMS:观察程序的端口号打不开monitor.bat报错(Androidstudio/tools)报错1原因报错2原因总结monitor.bat所需的jdk挂起程序注意 查看所有设备 adb devices 在IDA里面找到android_server(dbgsrv目录) adb push C:\Program Files\IDA Pro 7.5 SP3\db
IDApro权威指南》个人学习笔记
10-11
IDApro权威指南》个人学习笔记是关于IDApro反汇编工具的使用指南,该指南涵盖了IDApro的基础功能、指令优化、数组、结构体、网络节点等方面的知识点。 基础功能强化 IDApro是一款功能强大的反汇编工具,它可以对...
AppNinja开发手记9: ida动态调试so调试apk,在dlopen下断点, 元宇宙VR游戏,Android系统。
AppNinja 开发手记
12-01 1153
实际在动态加载调试的过程中碰到了不少异常问题,为了节省读者调试的时间,这里只写正确的步骤: 1、Android系统中执行./android_server (arm32) /data/local/tmp # ./android_server IDA Android 32-bit remote debug server(ST) v1.22. Hex-Rays (c) Listening on 0.0.0.0:23946... 2、pc 上执行 adb命令转发 adb forward tcp:23...
IDA pro动态调试so层初级教程
云霄IT的博客
05-01 974
手机打开要调试的app。
IDA调试so案例
05-26
IDA调试so来破解apk案例分析
android native c 的so调试
huquan0610的专栏
03-21 926
android native c 的so调试 基本上跟linux 一样 1.把ida 目录下android_server 传到android 目录中 如: adb push  android_server /data/local/tmp/ adb shell 进入模拟器 cd /data/local/tmp/ chmod 755 android_server ./andro
IDA调试so文件基础篇
热门推荐
九天
10-11 1万+
我们前面学习了如何使用eclipse调试smali文件,今天我们一起来学习一下如何使用IDA调试so文件。今天我们讲述的重点放在成功调试so文件,讲得比较基础,因此我们使用前面eclipse建立的NDK项目hello3作为示例来讲解。想了解的同学,可以转战这里:http://blog.youkuaiyun.com/u012195899/article/details/52711524,这个示例非常的简单,就是
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1340
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
IDA调试so
专栏
12-13 154
https://www.cnblogs.com/ddms/p/8820044.html
IDA动态调试apk
qq_44657899的博客
06-28 2829
动态调试apk需要将AndroidManifest.xml中的android:debuggable属性修改为true,但是当应用做了签名校验或者完整性保护等措施就不能修改apk了。打算直接修改手机的ro.debuggable为1,参考:https://www.cnblogs.com/xiaoweigege/p/15726711.html,https://blog.youkuaiyun.com/CSNN2019/article/details/117959083此方案重启失效,需要每次重启都要执行下面步骤下载工具mpro
IDA动态调试SO文件
StepTp的博客
10-26 7082
IDA动态调试SO文件前言一、启动android server,以调试方式启动APK二、调试步骤三、调试技巧 前言 此篇博文仅仅记录下本人学习 IDA pro 动态调试so文件过程。 工具:IDA pro 7.5 参考博文及APK来源: https://blog.youkuaiyun.com/hbhgyu/article/details/81321923 https://blog.youkuaiyun.com/tabactivity/article/details/78492377 一、启动android server
Ida 调试so文件
zhulianhai0927的专栏
02-12 734
Eclipse配合NDK写so文件不错, 但是调试是个麻烦事, 老是报错. 一会这样一会那样. 目前可能用NDK写so并且调试的毕竟还是太少啊. 调试体验非常差, 所以如果在有源码的情况下, 我一般还是用VisualGDB这个软件来写so文件, 这个软件的调试体验比Eclipse好多了. 而且是用Visual Studio来写, 更习惯些. 在没有源码的情况下, 一般就是使用ida 来进行调试,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值