【愚公系列】2023年06月 移动安全之安卓逆向(IDA静态分析)

已于 2023-06-12 01:02:27 修改
阅读量4.4k 收藏 2
点赞数 2
分类专栏: 愚公系列-网络安全实验 文章标签: 网络安全 web安全 系统安全 安全 android
于 2023-06-11 23:55:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aa2528877987/article/details/131160034
版权
本文详细介绍了IDA(Interactive Disassembler)的静态分析功能,包括反汇编、反编译、数据流分析和交叉引用分析等。通过熟悉IDA的导航条、主界面各部分以及常用快捷键,帮助读者掌握使用IDA进行安卓应用安全分析的基本步骤和技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

IDA(Interactive Disassembler)是一款强大的反汇编工具,可以将可执行文件、动态链接库和操作系统内核等二进制程序转换成汇编代码进行分析和研究。IDA可以对汇编代码进行反汇编、反编译、动态调试、数据流分析和交叉引用分析等高级功能,可以帮助安全研究人员、逆向分析师、软件开发人员等进行二进制程序分析和逆向工程。

IDA的主要功能包括:

反汇编:将二进制代码转换成汇编代码,方便代码阅读和理解。

反编译:将二进制代码转换成高级语言代码,方便程序理解和修改。

动态调试:可以在IDA界面内直接对程序进行调试和运行,方便程序的动态分析。

数据流分析:可以对程序变量的使用情况进行分析,帮助理解程序的运行过程。

交叉引用分析:可以对程序中的函数调用和变量使用情况进行分析,帮助理解程序的结构和逻辑。

使用IDA需要掌握一定的汇编和逆向分析技能,需要对程序的结构和逻辑有一定的理解。通常情况下,使用IDA的步骤包括:打开二进制文件、分析程序结构、进行反汇编和反编译、进行动态调试和分析数据流和交叉引用等。

一、IDA静态分析

1.导航条

1、蓝色:代码区域

了解本专栏 订阅专栏 解锁全文 超级会员免费看
愚公系列202306月 移动安全安卓逆向IDA动态分析之函数参数)
时光隧道
06-12 4475
IDA动态分析中,函数参数指的是函数的输入参数,它们是传递给函数的值。根据函数参数的类型和值,可以推断函数的功能以及如何调用它。IDA动态分析中,可以使用以下方法查看函数参数:在调试器中查看寄存器值。函数参数通常存储在寄存器中,可以使用IDA调试器中的“寄存器”窗口查看当前寄存器中的值,并确定哪些寄存器存储了函数参数。在堆栈中查看函数参数。函数参数通常存储在堆栈中,可以使用IDA调试器中的“堆栈”窗口查看当前堆栈帧中的值,并确定哪些堆栈变量存储了函数参数。
愚公系列202306月 移动安全安卓逆向(前提概念)
时光隧道
06-07 4664
IDA(Interactive Disassembler)是一款逆向工程领域常用的反汇编软件。它可以将二进制文件反编译成汇编代码,让逆向工程师可以查看和理解程序的工作原理。IDA可以解析C/C++语言结合ARM汇编的代码。在反汇编ARM二进制代码时,IDA可以识别出程序中的函数、变量和数据结构,并且可以根据程序流程图和调用关系图来分析程序结构。同时,IDA还支持对汇编代码的注释和标记,让逆向工程师可以更快速、更准确地理解程序功能。
IDA静态分析
YJJYXM的博客
11-12 2136
往期推荐 IDA工具介绍 IDA工具安装、分享 ARM处理器寻址方式 ARM指令集 一:分析“getText”函数 1.首先任意打开一个函数,以getText函数为例,如下图所示。 2.双击打开该函数,开始分析汇编指令,箭头所指位置是指令的开始处,如下图所示。 .text:00001148 STMFD SP!,{R3-R5,LR} 压栈操作,把R3-R5,LR分别压到栈顶。 .text:0000114C MOV R5, R1 把R1赋值给R5。 .text:00001150 LDR R3
第三章——静态分析技术-IDA的简单操作
weixin_30340775的博客
11-22 285
注释:按“:”输入的注释只会在该处出现,按“;”的注释会在所有的交叉参考处出现 字符串搜索View->Open Subviews->String,此处字符串可与交叉引用结合使用 按ESC退后,Ctrl+Enter前进 重命名:N 标签的使用:菜单项Jump->Mark...
反汇编静态分析工具IDA
weixin_47495230的博客
01-23 1554
所谓静态分析,是相对于动态分析而言的。在动态分析的过程中,调试器加载程序,并以调试模式运行起来,分析者可以在执行过程中观察程序的执行流程和计算结果。但是,在实际分析中,很多场合不方便运行目标,比如软件的某一模块(无法单独运行)病毒程序、设备环境不兼容导致无法运行。那么,在这个时候,需要直接把程序的二进制代码翻译成汇编语言,方便程序员阅读。像这样由目标软件的二进制代码到汇编代码的翻译过程,我们称之为反汇编。ollyDbg 也具有反汇编功能,但它是调试工具,其反汇编辅助分析功能有限,不适用于静态分析
五、IDA静态分析常用
生命不息 折腾不止
09-02 2325
5.1交叉参考 通过交叉参考(XREF)可以知道指令代码互相调用的关系.如下: .text:00401165 loc_401165: ;CODE XREF:sub_401120+B|j 这句CODE XREF:sub_401120+B|j 表示该调用地址是401120, “j”表示跳转(jump) “o”表示偏移值(offset) “p”表示子程序(procedure) 双击这里或按回车键可以跳...
愚公系列202306月 移动安全安卓逆向(ELF文件格式详解)
时光隧道
06-11 4277
ARM平台下的反汇编可以使用一些工具,如objdump、IDA Pro等。其中,objdump是一个常用的命令行工具,可以用于反汇编ELF格式的二进制文件,提供在命令行中查看程序反汇编代码的功能。打开IDA Pro软件,并将目标二进制文件导入到IDA Pro中。点击“反汇编”按钮,进行反汇编操作。在反汇编窗口中,可以查看程序的汇编代码,在这里还可以对代码进行修改和调试。总的来说,反汇编是逆向工程中非常重要的一步,可以帮助分析二进制文件的具体实现逻辑和解决一些安全问题。
愚公系列202306月 移动安全安卓逆向(相关工具汇总)
时光隧道
06-09 4310
安卓开发和逆向的工具包括但不限于以下几种:Android Studio:一款官方推出的集成开发环境(IDE),用于安卓应用程序的开发和调试。Eclipse:另一款常用的开发工具,可以支持安卓应用程序的开发和调试。JD-GUI: 一款Java反编译器,可将安卓应用程序的.dex文件反编译为Java源代码。Apktool:可以将已安装的安卓应用程序(APK)反编译为易于阅读和修改的SMALI代码。
使用IDA静态分析so文件
武天旭的博客
10-03 2578
一、使用IDA静态分析so文件 注意:IDA不支持修改代码,修改代码需要其他工具支持 使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA Pro。IDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。
静态分析&&IDA
freedomDA的博客
03-30 1519
目标对象:2.crackme.exe 环境:windows 工具:IDA Pro(32bit) (带有F5插件) 目标:找到flag 程序功能描述:输入少于24个字符会提示需要24个字符并使得重新输入;如果输入正确的24个字符,即flag,输出成功;不正确的24个字符,则输出失败。 IDA分析目标程序 点击main函数 F5反汇编成C语言代码 main函数: int __cdecl main(int argc, const char **argv, const char **envp) { FILE.
IDA PRO 02 - 静态逆向分析基础02
a5right的博客
12-01 2676
之前我们的例子还没有分析完成,由于 算法分析部分会单独成一个系列,所以就不继续了,该系列的核心还是在于IDA的使用。本篇再介绍一些其他的IDA使用技巧,有些技巧在特定的地方会很好用。
IDA PRO 实践02 - 静态逆向分析入门
最新发布
qq_66118130的博客
11-08 1046
一般来说,逆向分析并不是对那些庞大的程序进行完整的逆向,只是分析特定位置的一个或几个函数。首先从静态分析 CRUEHEAD’s CRACKME 这个程序开始。
浅谈逆向——静态分析简介(静态分析1)
qq_38684512的博客
01-28 1535
浅谈逆向-IDA简介IDA PROIDA反汇编选项配置IDA界面简介交叉参考参考重命名标签创建函数 IDA PRO IDA是按照区块装载PE文件的。 .text | 代码块 .data | 数据块 .rsrc | 资源块 .idata | 输入表 .cdata | 输出表 IDA反汇编选项配置 Option->General(选项->常规) 左侧从上至下...
加密与解密 调试篇 静态分析技术 (二)重命名/数据转换/字符串/数组/结构体
m0_64180167的博客
06-25 788
参考重命名是ida极好的一个功能可以把反汇编清单的默认名称改为有意义的名称增加可读性单击 + N 即可打开这个 sub_401120没有什么意义全部的 sub_401120都变为了 WndProc。
IDA PRO 01 - 静态逆向分析基础01
a5right的博客
11-28 2694
如果你仔细看下日志,会发现里面报了一些错误,这是因为这个 ida 里面自带了一些插件,而这些插件依赖了 python 的一些模块,所以我们还需要安装这些模块,IDA 里面有 readme 可以看看。需要注意的是,main 函数也是会被别的函数引用的,我们可以写一个最简单的例子,然后编译成 exe 文件,看其符号表,会发现有很多的函数名,这写函数就是用来在启动 main 函数之前做一些事情的。就没有上面这么多问题,因为 ida 目录下是有个 python38 版本的,依赖的模块已经存在了,就不需要再导入了。
IDA pro 逆向 android app设置流程
05-21 1808
二、在IDA pro的安装目录,有个 如 IDA_Pro_v7.0\dbgsrv\android_server 将该文件推到 /data/local/tmp 目录下。一、使用ida就必须要把app设置为可调试,即在清单文件里设置debuggable:true。点击确定按钮后,弹出下图,找到包名即可。四、启动IDA Pro。
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 4666
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
IDA使用教程
qq_74041528的博客
08-25 8197
本文基于《IDA Pro权威指南(第2版)》整理的使用教程,供学习参考。
程序员对自己2023的计划范文
09-21
作为一名程序员,我在2023对自己的计划包括: 1. 不断学习和提升技能:我会继续学习新的编程语言和框架,以及不断提高编码能力。 2. 参加行业相关的培训和会议:我会参加各种行业相关的培训课程和会议,以便获得...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值