IDA6.6远程调试Android应用程序的一点总结

最新推荐文章于 2025-06-15 14:42:37 发布
原创 最新推荐文章于 2025-06-15 14:42:37 发布 · 5.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文总结了如何使用IDA6.6远程调试Android应用程序的Native层代码,包括非启动运行和启动运行的代码。调试过程涉及到修改boot.img以满足调试条件,使用adb工具,以及配置IDA的调试通道。文章详细介绍了两种调试方法,包括调试非启动运行的代码和启动运行代码的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

新接触Android安全,一直在逃避总结,因为懒。。。虽然网上有大把的资料,但是很多都是转载,格式什么的乱七八糟的,对于有严重洁癖的我不能忍。现在刚接触,以后经常用到的东西,还是总结一下加深印象吧,省得总忘,好记性不如烂笔头。

具体环境的搭建这些基础的东西这里就不再说了,JDK,SDK,NDK,IDA这些东西如果还没装的话就先别看这个了。还有就是手机要root,百度一键root就可以,会有su文件。

但是要调试一个APK需要有点准备工作,摘自:http://www.kanxue.com/bbs/showthread.php?p=1291716

根据android的官方文档,如果要调试一个App里面的dex代码,必须满足以下两个条件中的任何一个:
1)  App的AndroidManifest.xml中Application标签包含属性android:debuggable=true
2)  /default.prop中ro.debuggable的值为1
由于正常的软件发布时都不会把android:debuggable设置为true,所以要达成条件1)需要对app进行重新打包,这不仅每次分析一个App都重复操作,而且很多软件会对自身进行校验,重打包后执行会被检测到,所以想办法满足第2)个条件是个一劳永逸的办法,我实际使用的方法就是满足第二个条件。由于default.prop是保存在boot.img的ramdisk中,这部分每次重新启动都会重新从rom中加载,所以要到目的必须修改boot.img中的ramdisk并重新刷到设备中。我测试使用的设备为Nexus 7,修改步骤如下:
a)  从Google官方网站下载到boot.img,

最低0.47元/天 解锁文章

200万优质内容无限畅学
使用IDA Pro动态调试Android APP
09-18 3058
IDA Pro 通过 adb(Android Debug Bridge)将调试命令发送给 android_server,然后 android_server 在 Android 设备上执行这些命令,并将结果返回给 IDA Pro。通过在 Android 设备上运行android_server,IDA Pro 可以远程调试 Android 应用程序,并实现断点设置、内存查看、寄存器检查等功能。android_server 是 IDA Pro 在 Android 设备上运行的一个调试服务器。
ida调试linux程序,MAC使用IDA PRO远程调试LINUX程序
weixin_30764401的博客
05-01 698
1 背景在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器”,也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了——LINUX平台的IDA PRO不太好找。综上,对于初学者而言最佳方案就是使用IDA PRO的远程调试功能!2 环境配置...
IDA远程调试Android
05-11 243
IDA远程调试Android ADB 连接安卓设备。(不会ADB参考:http://www.cnblogs.com/ONDragon/p/6841787.html) 把IDA文件夹中dbgsrv目录下的android_server(作用:和IDA进行通信)文件push到手机的/data/local/tmp目录下,当然这个目录可以自己选。 然...
IDA动态调试环境配置全流程
最新发布
SXXYNHHXX的博客
06-15 1817
IDA 动态调试 Android 原生程序指南 摘要:本文介绍使用 IDA 动态调试 Android 原生层程序的方法。主要内容包括:环境搭建(root 手机、IDAandroid_server)、调试原理(ptrace 技术)、调试流程(程序上传、权限设置、端口转发),以及两种调试方法(直接调试原生程序和调试 APK 中的 so 文件)。特别说明了调试 APK 时需要以调试模式启动应用,并通过 DDMS 恢复执行。文章还提供了调试过程中常见问题的解决方法,如权限不足时的处理方案。
IDA远程调试Android中so文件
a956887898的博客
04-13 413
                                IDA远程调试Android中so文件 前言:   使用IDA进行动态调试so,有两种方式进行调试,一种是调试启动方式,调试启动可以调试jni_onload ,init_array 处的代码,可以在较早的时机得到调试权限,一般反调试会在较早的时候进行启动; 而另一种则是附加调试,附加调试是在APP已经运行起来的时候进...
使用IDA远程调试Android文件
GeT1t的博客
07-31 325
IDA载入DEX文件 设置IDA  调试器->调试器设置->Set Specific Options  设置ADB executable 为SDK的adb.exe目录 设置PackageName 设置Activity 调试器 ->进程设置->设置端口8700 adb shell 连接模拟器或者手机,下断点,即可调试
安卓APP动态调试-IDA实用攻略
u013398830的专栏
05-07 1843
 安卓APP动态调试-IDA实用攻略 netwind · 2015/05/06 10:27 0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域。越来越多的人甚至已经对这些APP应用产生了依赖,包括手机QQ、游戏、导航地图、微博、微信、手机支付等等,尤其2015年春节期间各大厂商推出的抢红包活动,一时让移动支付应用变得异常火热。 然后移动安全问题
IDA6.6 XX神器
12-22
9. **网络和多进程分析**:对于处理网络和多进程应用程序IDA 6.6提供了对动态链接库(DLLs)、网络通信和线程的深入洞察,这对于理解和分析复杂系统至关重要。 10. **教育与研究**:除了在专业领域中的应用,IDA ...
IDA Pro 6.6 test程序
03-10
IDA Pro 6.6 test程序,详见优快云博客,牧码人小鹏,IDA Pro 6.6 反汇编程序实例
ida6.6 流出版 真
08-09
ida 超级反编译工具,这是6.6商业完全流出版...相对赞,安装密码 itJpyHidszaR
安卓漏洞学习(十五):IDA动态调试Android APP
beefreesky的博客
12-09 894
调试技术主要是使用IDA开发的android_server。
IDA_6.6_SDK
02-10
IDA Pro是目前最棒的一个静态反编译软件,是破解者不可缺少的利器!巨酷的反编译软件,破解高手们几乎都喜欢用这个软件。 本附件是IDA pro 6.6的SDK包。
IDA远程调试真机app
热门推荐
隔壁山上小道士的博客
08-17 1万+
IDA远程调试真机上的app文件,解决找不到要调试的so文件问题
IDA调试安卓应用
AdrianAndroid的专栏
08-16 1065
我这里是64位的# 将android_server64放入到手机/data/local/tmp。
ida 调试android之路
10-04 210
系统: Mac OSX 调试环境:IDA7.0, adb 手机环境:红米手机 android 4.4.4 ????前提条件:   红米手机root之路:https://www.cnblogs.com/dzqdzq/p/11100720.html 第一步: 先将 android_sever拷贝到手机: 1,具体执行步骤: ➜ dbgsrv a...
IDA 远程调试 Android so
weixin_33834628的博客
04-23 144
1.ida目录下android_server传到android目录中如:adbpushandroid_server/data/local/tmp/adbshell进入模拟器cd/data/local/tmp/chmod755android_server./android_server看到监听端口23946 2.在windows 控制台...
IDA 动态调试 android so
star_nwe的博客
11-07 1917
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
Android平台IDA调试环境搭建
douluo998的博客
04-03 637
IDA Pro软件6.1以上的版本支持调试Android平台下原生程序,相对于GDB,Android平台下IDA动态调试的优势非常明显,业界内Android平台逆向绝大部分使用IDA进行动态调试。1、将IDA目录下的Android_server程序复制在Android设备中,同时将需调试的原生可执行程序(假设为test 文件)复制在Android中。IDA6.5以上版本能较为稳定的调试Android平台下原生程序,建议使用IDA6.5之后的版本调试Android平台原生程序。
IDA 调试 Android
weixin_30505485的博客
06-30 154
最近都在学一些反编译安卓相关的东西,其实网上有很多教程关于用 IDA 调试 Android 的过程,主要记录一下我遇到的坑 首先 Android手机要是root过的 还要注意的一点是apk中的 AndroidManifest.xml 中debuggable要为true 1、将 apk 装到手机上,然后执行命令行: adb shell am start -D -n "com...
ida怎么远程调试gets
01-17
### 使用 IDA Pro 远程调试 `gets` 函数 #### 设置远程调试环境 为了使用 IDA Pro 对含有 `gets` 函数的应用程序进行远程调试,需先配置好服务器端和客户端之间的连接。 - **安装并启动远程调试器**:确保目标机器已安装适合操作系统的 IDA Remotely Debugger 版本。对于 Windows 平台而言,这通常意味着设置 dbgsrv.exe 服务[^1]。 ```bash dbgsrv -port=23946 ``` 此命令会在指定端口开启监听模式等待来自 IDA 的连接请求。 #### 配置 IDA Pro 客户端 打开待分析的二进制文件于 IDA 中,并转到菜单栏选择 “Debugger -> Attach”,之后挑选适用于当前场景的目标类型(例如本地、远程 Linux/Windows 等)。针对这里的案例应选取 “Remote Windows debugger”。 输入之前设定的服务端 IP 地址以及相应的端口号完成初步链接建立过程。 #### 开始调试流程 一旦成功附着至进程,则可以在反汇编视图里定位到调用了 `gets()` 的位置处打上断点以便进一步探究其行为特性: ```nasm mov eax, offset buf ; 用户输入缓冲区首地址 call _gets ; 调用 gets 函数读取字符串直到遇到换行符或 EOF ``` 此时当执行流抵达上述指令序列前会被暂停下来允许检查寄存器状态、内存布局等重要信息;更重要的是可以监控传给 `gets` 的参数——即用来存储用户键入数据的目的地指针是否安全可控从而评估潜在风险。 另外值得注意的一点在于实际测试期间应当避免直接交互式输入恶意构造的数据以免造成不必要的损害,而是借助脚本自动化方式精确控制每次传递的内容及其长度以达到预期效果同时保障实验安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值