IDA pro动态调试dex文件

最新推荐文章于 2024-09-18 05:19:21 发布
原创 最新推荐文章于 2024-09-18 05:19:21 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

本文档详细介绍了如何使用IDApro7.5动态调试Android的DEX文件。首先,需将androidserver发送到手机并设置权限,然后启动调试。调试过程中,加载APK的DEX,配置调试器选项和端口,最后启动调试。注意无需端口转发,调试时可能需关闭DDMS以解决异常。在调试中可能遇到端口占用问题,调整端口后继续调试。

IDA pro动态调试dex文件

前言

此篇博文仅仅记录下本人学习 IDA pro 动态调试dex文件步骤。

工具:IDA pro 7.5

书籍:《android软件安全权威指南》

一、启动android server

  • 进入 [安装路径]\dbgsrv\dbgsrv 目录,将对应android版本的 android serverandroid server64发到手机 /data/local/tmp/ 目录,并设置可执行权限,运行。(建议android serverandroid server64都发送,避免某些apk只有32位或64位so包。)

    # 同理,将android server64同样设置
adb push [安装路径]\dbgsrv\android_server /data/local/tmp/
adb shell
su
chmod 777 /data/local/tmp/android_server 
./data/local/tmp/android_server  # 启动

  • 此处和调试so文件不同,不需要设置端口转发,调试方式启动APK,启动DDMS。。。。

二、调试步骤

  1. 首先,IDA 加载APK文件,选择dex(由于某些APK由于性能原因会分成多个dex,建议在调试时先通过反编译和回编译等方式添加 android:debuggable="true",重新打包APK,新APK仅包含一个DEX,当然也可以直接使用工具合并)

    在这里插入图片描述

    在这里插入图片描述

  2. 单击菜单项 DebuggerDebugger options, 打开调试器设置窗口(如果需要分析的程序在启动后停在入口处, 可以勾选Suspend on process entry point”复选框),然后点击 Set specific options

    在这里插入图片描述

    在这里插入图片描述

  3. 点击:Debugger=>Process options,设置端口。

    在这里插入图片描述

  4. 点击:Debugger=>Start Process(或按F9),启动动态调试。

    在这里插入图片描述

三、注意事项

  • 不用设置端口转发。
  • 调试DEX,由于启动了DDMS,在第4步启动调试时出现各种异常,关闭DDMS后就可以启动调试了。
    1. 8700端口被占用。修改为8701后,又出现了异常2.
    2. The file can't be loaded by the debugger plugin. Please verify that the parameters are valid.
[车联网安全自学篇] Android安全之IDA Pro调试dex(Dalvik指令动态调试
橙留香Park的博客
03-28 1370
在APK反编译后,双击打开AndroidManifest.xml,为了让APP可调试,需要确定是否在application 标签里添加有属性,如果不为true就改为true,然后回编译成APK,安装到模拟器或者真机中。或开启系统./default.prop中ro.debuggable值为1。
Mac IDA动态调试Android应用dump dex
fly7632785的专栏
07-02 1054
前言 由于本人使用的是Mac来做开发,并且最近要做逆向相关,苦于网上多数教程都是Win的,没办法只有到处搜集资料和自己踩坑,摸着石头过河。这里分享一下Mac来做的整个过程。目标,IDA动态调试,dump dex脱壳。 脱壳的话,目前两种方法,一种动态调试,一种xposed,当前为动态调试学习 环境: macOS 10.14.1 root过后的手机 htc 4.4.2 IDA 7.0 附送地址 IDA mac 高版本崩溃解决适配 mprop 设置手机所有应用为可调试 下载地址 精简方案 1、 copy
IDA动态调试AndroidDEX文件
Fly20141201. 的专栏
10-19 7039
Android程序的dex文件动态调试确实是个大问题,网上也有一些教程但是不是特别的详细,今天用到了IDA动态调试AndroidDEX文件,特此记录一下。   IDA 6.6新添加了对dex文件调试支持,但是功能还是很弱的说,因为IDA动态调试Android程序的DEX文件时,查看变量很不方便,可以说然并卵。   @根据android的官方文档,如果要调试一个App里面的dex代码,
利用IDA6.6进行apk dex代码动态调试
weixin_33778544的博客
01-28 229
网上公开IDA6.6已经有一段时间,这个版本有个好处就是可以动态调试java代码。正好现在需要动态调试,所以顺便练习一下。 根据android的官方文档,如果要调试一个apk里面的dex代码,必须满足以下两个条件中的任何一个: 1.apk中的AndroidManifest.xml文件中的Application标签包含属性android:debuggable=”true” 2./default...
IDA Pro调试dex
04-04
以下是使用IDA Pro调试dex文件的步骤: 1. 下载并安装IDA Pro软件,并打开要调试dex文件。 2.IDA Pro中选择“File” -> “Open”,然后选择要调试dex文件。如果IDA Pro无法自动识别文件类型,请手动选择...
Android逆向实战系列】使用IDA Pro对Dalvik指令进行动态调试
Tom's Blog
06-08 766
准备工作 准备工作 一台Mac os/Window系统的电脑 一部root的手机 一条数据线 IDA Pro adb 需要进行调试的APK 演示环境 Mac os系统的电脑 小米5 Max IDA Pro 7.0 64位 开始 将手机通过数据线连接到电脑 在手机上安装Xposed Installer工具,并安装XInstaller插件。安装完毕后,在XInstaller的其他设置中找到调...
IDA PRO动态调试 尝试脱壳记录
01-08 3877
一直对时下流行的apk加固很感兴趣,今天抽空看了一下,不得不感叹现在的加固技术已经发展得这么厉害了。 于是花了点时间研究 了一下, 废话不多说,先整理记录一下。 1.开启调试模式     就是把手机弄成可调试的状态,就是ro.debuggable=1,这个是要修改ROM里面boot的,方法就不累赘了。 2.工具准备     PC端调试工具:IDA PRO,这里我用
第六章 动态分析 Android 程序(五)(使用 IDA Pro 动态调试 APK)
zlmm741的博客
03-22 1740
文章目录使用 IDA Pro 动态调试 APK步骤 使用 IDA Pro 动态调试 APK 要求:6.6 及更高版本 既可调试 DEX 代码,也可调试 Native 代码,更可启动两个 IDA Pro 实例,同时完成两种代码的联合调试 实例:GitHub 步骤 将 MethodProfiling 用 IDA Pro 打开,选择 classes.dex,等待完成初步分析 点击菜单项“...
android ida动态调试,IDA动态调试AndroidDEX文件
weixin_28863429的博客
05-25 359
0x00我们以阿里比赛第一题为例,来动态调试dex文件。参考IDA动态调试AndroidDEX文件一文,首先AndroidManifest.xml里面android:debuggable="true"。0x01下面详细说步骤。1、将classes.dex拖入IDA中。2、选择Debugger->Debugger options->Set specific options,在Packa...
Android动态方式破解apk终极篇(加固apk破解方式)
weixin_30656145的博客
03-02 4819
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk的加固,那么今天就要来介绍一下...
使用IDA Pro动态调试Android APP
最新发布
09-18 3513
IDA Pro 通过 adb(Android Debug Bridge)将调试命令发送给 android_server,然后 android_server 在 Android 设备上执行这些命令,并将结果返回给 IDA Pro。通过在 Android 设备上运行android_server,IDA Pro 可以远程调试 Android 应用程序,并实现断点设置、内存查看、寄存器检查等功能。android_server 是 IDA ProAndroid 设备上运行的一个调试服务器。
使用IDA进行DEX调试
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
08-10 737
一 将apk(release)拖入ida,选择classes.dex 打开debugger option 可以选择点击以下的从AXML填充,也可以自己填写 二 选择Process option 选择端口,端口默认是23946,这里端口号可以设置为8700,但避免端口被占用就写8699吧。 完成上面操作,既可以进行调试了 三 点击导航栏的绿色箭头(Run) 之后可以通过左上角的箭头按钮和通过设置断点来进行动态调试 ...
IDA PRO 04 - 动态调试基础02
a5right的博客
12-05 4189
本文主要讨论硬件断点。
Android逆向笔记-IDA Pro动态调试Android程序(真机)
IT1995的博客
08-24 6253
这里的安卓版本是: Android 5.1.1(Lollipop, API 22) LGE Google Nexus 5 arm 使用的IDA为:IDA Pro 6.8 将android_server送到/data/local/tmp adb push android_server /data/local/tmp adb shell su mv android_server android_server6.8 chmod 777 android_server6.8 将程序跑起来: r
IDA PRO 05 - 动态调试基础03
a5right的博客
12-07 1945
本文主要讨论内存数据修改。
IDA PRO 03 - 动态调试基础01
a5right的博客
12-04 7167
今天通过两个调试例子:Windows的exe程序和Android的so库,来了解IDA调试界面和一些调试命令。
IDA PRO 06 - 动态调试基础04
a5right的博客
12-08 1633
今早看了一个视频,深得我心,与我更系列文章几乎是一样的理由,不过我想的没有那么透彻。不同的人生阶段会有不同的想法,重新开启一个新的学习旅程对现在的我来说,是一个值得尝试的东西。曾有段时间觉得自己除了写代码,啥都不会,现在发现还能做点事情,输出的应该也算有点价值。视频链接:https://www.bilibili.com/video/BV1SH4y1q7k6/本文讨论一下动态调试的一些其他技巧。trace 使用调试fork进程。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值