ida动态调试android

最新推荐文章于 2025-06-15 14:42:37 发布
原创 最新推荐文章于 2025-06-15 14:42:37 发布 · 1.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在雷电模拟器上使用IDA进行反调试技术的步骤,包括修改as端口、处理双adb设备、启动调试模式、端口转发、IDA连接调试及应对反调试策略。

1、将IDA dbgsrv目录下的android_server复制到模拟器的/data/local/tmp 目录下面
为了防止反调试将android_server重命名为as
adb push as路径 /data/local/tmp
模拟器内将as的权限设置为 777
chmod 777 as
运行as
./as
改变as运行的端口
./as p23944 //as就会在23944端口执行了
在这里插入图片描述
在这里插入图片描述
2、雷电模拟器两个adb device的处理
adb kill-server关闭adb
adb start-server开启adb
上面的两条命令之后 电脑就只有一个adb设备了
3、开一个linux shell
am start -D -n 包名/入口activity启动调试,模拟器有窗口弹出
4、端口转发
直接输入 adb forward tcp:23946 tcp:23946 命令 端口转发
5、打开IDA
菜单 debugger->attach->Remote ARM Linux/android debugger
.debug options一定要选
注意:如果ida连接失败可能是由于ida的版本问题,如我用雷电模拟器,64为的ida连接失败,换到x86的ida就没有问题了。

hostname处输入主机名开始调试,正常会弹出模拟器的进程列表,选择一个进程进行调试,然后找到模块窗口,点击其中的一个so文件,再右边弹出的函数中找到自己需要的函数下断点运行程序即可。
在这里插入图片描述
在这里插入图片描述
6、有反调试的处理
有反调试就要找出反调试的代码
6.1 as程序端口23946检测,如果有就 ./as -p44444 换个端口执行as
6.2 ida按照上面的步骤附加后退出处理
am start -D -n 包名/入口activity启动调试,以调试模式启动
一定要开DDMS之后再动态调试
在这里插入图片描述

使用IDA动态调试.so文件
武天旭的博客
10-03 1935
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据库文件进行安全验证分析,尤其是明文数据。
Android逆向学习(十一) IDA动态调试Android so文件
qq_52380836的博客
09-11 1376
Android逆向学习:IDA动态调试SO文件 本文记录了使用IDA Pro动态调试Android SO文件的过程。主要内容包括:1) SO文件在Android中的加载流程;2) IDA调试步骤:上传android_server、端口转发、设置调试选项、附加进程并断点调试;3) 演示了通过修改寄存器值动态改变SO函数返回值的效果。文章提供了详细的操作截图和命令说明,适合Android逆向初学者学习IDA动态调试技术。
IDA动态调试Android的so文件(一)
傅恒的博客
05-11 1945
环境 小米5 - root - android7.0 IDA pro 7.0 so包是32位 android运行demo并进入主界面并加载so包,点按钮运行so包native函数 如果出现其他问题可以参考IDA常见问题 配置 复制IDA 安装目录下dbgsrv 文件里面的android_server文件到 手机内存储的 /data/local/tmp 目录下 控制台输入 adb shell su 命令获取管理员权限 控制台输入 setenforce 0 命令 关闭保护(每次关机后开机都要重新设置) 控
android逆向笔记(10) ——IDA动态调试so
PaladinV的逆向学习之路
02-14 8848
文章目录0x00 序言0x01 启动 IDA Server选择android_server版本指定端口运行android_server0x02 开始调试载入目标so(先dump再载入)Attach目标进程 0x00 序言 本文主要作为脑残的我记录一下IDA调试so的各种命令,因为老是忘记!没有任何干货,大家可以撤了!毫无技术含量! 0x01 启动 IDA Server 选择android_server版本 1. 在真机调试so中,根据应用程序的运行情况选择android_server 或 android_s
IDA动态调试逆向分析Android so
哆啦安全
01-01 1220
使用IDA进行动态调试Android so,有两种方式进行调试,如下所示: (1).一种是调试启动方式,调试启动可以调试jni_onload ,init_array处的代码,可以在较早的时机得到调试权限,一般反调试会在较早的时候进行启动。 (2).另一种则是附加调试,附加调试是在App已经运行起来的时候进行附加调试,这两种方式与Windows上的调试启动和附加调试概念很相似。 实践环境:Windows 10+IDA Pro 7.0 + Nexus5(Android 7.1.2) ...
Android IDA动态调试
qq_24143647的博客
04-29 444
come from: [Android 原创]《教我兄弟学Android逆向09 IDA动态破解登陆验证》https://www.52pojie.cn/thread-742686-1-1.html ida动态调试.so 动态加载(必须真机):https://blog.51cto.com/haidragon/2139651 ...
IDA 动态调试 android so
star_nwe的博客
11-07 2062
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
Mac IDA动态调试Android应用dump dex
fly7632785的专栏
07-02 1024
前言 由于本人使用的是Mac来做开发,并且最近要做逆向相关,苦于网上多数教程都是Win的,没办法只有到处搜集资料和自己踩坑,摸着石头过河。这里分享一下Mac来做的整个过程。目标,IDA动态调试,dump dex脱壳。 脱壳的话,目前两种方法,一种动态调试,一种xposed,当前为动态调试学习 环境: macOS 10.14.1 root过后的手机 htc 4.4.2 IDA 7.0 附送地址 IDA mac 高版本崩溃解决适配 mprop 设置手机所有应用为可调试 下载地址 精简方案 1、 copy
IDA动态调试Android的DEX文件
10-22
IDA动态调试Android的DEX文件的具体的步骤和细节过程,有需要的可以下载来看看。
IDA动态调试环境配置全流程
SXXYNHHXX的博客
06-15 2016
IDA 动态调试 Android 原生程序指南 摘要:本文介绍使用 IDA 动态调试 Android 原生层程序的方法。主要内容包括:环境搭建(root 手机、IDAandroid_server)、调试原理(ptrace 技术)、调试流程(程序上传、权限设置、端口转发),以及两种调试方法(直接调试原生程序和调试 APK 中的 so 文件)。特别说明了调试 APK 时需要以调试模式启动应用,并通过 DDMS 恢复执行。文章还提供了调试过程中常见问题的解决方法,如权限不足时的处理方案。
使用IDA Pro动态调试Android APP
09-18 3394
IDA Pro 通过 adb(Android Debug Bridge)将调试命令发送给 android_server,然后 android_server 在 Android 设备上执行这些命令,并将结果返回给 IDA Pro。通过在 Android 设备上运行android_server,IDA Pro 可以远程调试 Android 应用程序,并实现断点设置、内存查看、寄存器检查等功能。android_server 是 IDA Pro 在 Android 设备上运行的一个调试服务器。
安卓漏洞学习(十五):IDA动态调试Android APP
beefreesky的博客
12-09 1058
调试技术主要是使用IDA开发的android_server。
安卓IDA动态调试
三思
08-13 274
#(cd 到android_server在ida的dbgsrv目录下) adb push android_server /data/tmp/android_server adb shell su cd /data/tmp chmod 777 android_server ./android_server adb devices adb install test.apk adb forward tcp:23946 tcp:23946 #adb shell am start -D -n 包名/类名.
Android逆向--IDA动态调试环境搭建
AHuqihua的博客
10-12 4978
Android逆向,IDA 逆向,IDA逆向Android环境搭建。
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1417
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
Android IDA So的动态调试大法
热门推荐
雪一梦的博客
10-05 4万+
今天已是国庆的第五天,白天去武馆训练过后,晚上回来品一杯西湖龙井,更一篇博客,一来帮助需要之人,二来加深自己的理解。 下面就说关于在IDAAndroid so的动态调试的问题以及在so的三个层次下断点的操作。 问题篇: 1.动态调试的作用以及与我们常说的脱壳区别之处? 2.IDA的下断点调试的原理? 3.有无反调试的步骤区别?以及原理? 4.反调试与反附加的区别? 5.I...
安卓APP动态调试-IDA实用攻略
u013398830的专栏
05-07 1864
 安卓APP动态调试-IDA实用攻略 netwind · 2015/05/06 10:27 0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域。越来越多的人甚至已经对这些APP应用产生了依赖,包括手机QQ、游戏、导航地图、微博、微信、手机支付等等,尤其2015年春节期间各大厂商推出的抢红包活动,一时让移动支付应用变得异常火热。 然后移动安全问题
IDA调试安卓应用
AdrianAndroid的专栏
08-16 1170
我这里是64位的# 将android_server64放入到手机/data/local/tmp。
ida动态调试遇到exit函数怎么办
最新发布
11-26
<think> 我们正在讨论在IDA动态调试过程中遇到exit函数的解决方法。用户之前已经知道可以通过NOP掉exit调用来绕过,现在想知道其他方法。 根据用户提供的引用[1],他们之前通过修改二进制将_exit调用NOP掉(替换为00 00 00 00)来绕过。现在,我们需要提供在动态调试中遇到exit时的其他解决方法,并且这些方法可能不直接修改二进制(即不NOP指令)。 注意:用户特别指出是在“IDA动态调试中”遇到exit函数的解决办法。 可能的解决方案: 1. 修改程序计数器(PC/EIP)或跳转指令:在exit被调用之前,通过调试器改变执行流程,跳过exit调用。 2. 修改函数返回值:如果exit是被某个函数调用的,可以修改该函数的返回地址,使其返回到exit之后的位置。 3. 修改exit的参数:如果exit的参数导致程序退出,可以尝试在调用exit时修改参数(比如将退出码改为0)以避免非正常退出,但这通常不能阻止退出,因为exit无论如何都会终止进程。 4. 拦截系统调用:如果exit最终会调用系统调用(如_exit系统调用),可以在系统调用层拦截并跳过。 5. 使用调试器的命令:例如在GDB中可以使用“jump”命令跳转到指定地址,跳过exit。IDA调试器也有类似功能。 但是,我们是在IDA动态调试环境下,因此我们需要具体说明如何在IDA中操作。 具体步骤(以IDA为例): 方法一:修改EIP/RIP(程序计数器)跳过exit调用 - 在exit函数被调用时(即call exit指令执行后),程序会进入exit函数。此时,我们可以在exit函数内部,但还没有执行其内部代码时,通过修改程序计数器(PC)来跳过exit的执行。 - 更常见的做法是在调用exit的那条指令的下一条指令处设置一个断点,然后修改程序流程,使其不执行exit,而是跳转到下一条指令继续执行。 方法二:修改调用exit的条件 - 如果exit是在某个条件分支中被调用的(例如,一个判断后如果满足条件就exit),我们可以通过修改条件标志位或条件判断前的寄存器/内存值,使得条件不满足,从而避免进入exit分支。 方法三:使用调试器的“跳过调用”功能 - 在IDA调试器中,当程序执行到call exit指令时,我们可以使用“跳过调用”(Step Over)的方式,但这通常不会阻止exit,因为Step Over会执行完整个函数。所以我们需要在Step Over之前修改返回地址,或者使用其他技巧。 方法四:通过修改内存或寄存器改变程序行为 - 例如,在进入exit之前,我们可以修改exit函数的入口地址为另一个无害的函数(比如一个空函数)的地址,这样当调用exit时实际上调用的是空函数。 方法五:使用IDA调试器功能,在系统调用层拦截 - 在exit函数内部,最终会执行系统调用(如Linux下的exit_group)。我们可以在系统调用指令处中断,然后修改系统调用号为一个无害的系统调用(如getpid)或者修改寄存器使得系统调用无效。 然而,考虑到简单性和可行性,我们通常采用修改程序计数器或者条件跳转的方法。 下面我们详细描述一种在IDA动态调试中跳过exit调用的方法: 步骤示例(假设exit调用是一条call指令): 1. 在IDA中,定位到调用exit的指令地址,例如:`.text:00401122 E8 89 45 00 00 call exit` 2. 在该地址设置断点(按F2)。 3. 运行程序直到断点触发(按F9)。 4. 程序停在`call exit`这一行,此时还没有执行call指令。 5. 我们不想执行这个call,那么我们可以将程序计数器(EIP/RIP)直接设置到call指令的下一条指令。在IDA中,可以通过修改EIP寄存器实现: - 打开寄存器窗口(菜单Debugger -> Debugger windows -> Register view)。 - 找到EIP(32位)或RIP(64位)寄存器,双击将其值修改为call指令的下一条指令地址(例如00401127)。 6. 然后继续运行程序(按F9),这样call exit就不会被执行。 注意:这种方法跳过了call指令,相当于没有执行exit函数。但是,这可能会导致一些资源没有释放(因为exit函数会执行一些清理工作),但在调试过程中为了继续执行后续代码,这是一个有效的方法。 另外,如果exit调用是在一个条件分支中,我们可以尝试修改条件标志,使得条件跳转不执行exit分支,而是继续执行正常流程。 例如,在条件跳转指令处(比如`jz exit`)设置断点,然后修改标志寄存器(EFLAGS)中的零标志(ZF),使得条件不成立。 步骤: 1. 在条件跳转指令处设置断点。 2. 当断点触发时,查看标志寄存器(在寄存器窗口中),将ZF标志修改为0(如果原来是1,表示条件成立,则改为0表示条件不成立)。 3. 然后单步执行(F7)就会跳过跳转指令,继续执行正常流程。 以上方法都是在动态调试中临时修改,不会修改程序二进制文件。 另外,引用[3]中提到了IDA动态调试Android程序的方法,虽然环境不同,但原理类似。在Android调试中同样可以使用上述方法。 总结一下,除了NOP掉exit调用,在IDA动态调试中遇到exit函数时,我们可以: 1. 修改程序计数器(EIP/RIP)跳过call exit指令。 2. 修改条件标志或条件变量,避免进入调用exit的分支。 3. 修改exit函数的参数(但这种方法通常不能阻止程序退出,因为exit函数仍然会执行)。 4. 在exit函数内部修改执行流程,使其提前返回(比如修改返回地址)。 注意:这些方法都是调试时的临时措施,目的是为了继续调试后续代码。在正式修复程序时,应该分析为何会调用exit,然后修改程序逻辑。 下面,我们按照要求生成相关问题。 </think>在 IDA 动态调试中绕过 `exit` 函数调用的方法主要有以下几种技术方案,均无需修改二进制文件: ### 一、执行流劫持(推荐) 1. **修改程序计数器(EIP/RIP)** 当程序执行到 `call exit` 时: ```assembly .text:00401000 call exit .text:00401005 mov eax, [ebx] ; 目标跳过位置 ``` - 在 IDA 调试器中暂停在 `call exit` 指令处 - 打开寄存器窗口(Debugger → Debugger windows → Registers) - 将 **EIP/RIP** 的值手动修改为 `00401005`(`call` 的下一条指令地址) - 按 **F9** 继续执行,跳过 `exit` 调用[^1] 2. **修改返回地址** 若 `exit` 在函数内部被调用: ```c void vulnerable() { exit(1); // 目标绕过点 } ``` - 在函数栈帧中定位返回地址(Stack view) - 将返回地址修改为 `vulnerable()` 函数之后的指令地址 - 继续执行时直接返回到主流程 --- ### 二、条件标志篡改 当 `exit` 受条件分支控制时: ```assembly test eax, eax jz short loc_exit ; 条件跳转至exit ``` 1. 在条件跳转指令(如 `jz`)处设置断点 2. 触发断点时打开寄存器窗口 3. 修改 **EFLAGS** 寄存器: - 将 **ZF(零标志位)** 从 1 改为 0(取消跳转) - 或直接修改 **EAX** 为非零值 4. 单步执行(F7)跳过分支 --- ### 三、内存断点拦截 1. 在 `exit` 函数入口设置访问断点: ```python import ida_dbg exit_addr = ida_name.get_name_ea(0, "exit") ida_dbg.add_bpt(exit_addr, 0, BPT_SOFT) # 设置软件断点 ``` 2. 当断点触发时: - 使用 **Stack trace** 查看调用栈 - 定位调用 `exit` 的上级函数 - 返回上级函数修改逻辑寄存器 --- ### 四、系统调用拦截(Linux/Android) 针对 `exit` 最终触发的 `exit_group` 系统调用: 1. 在系统调用指令处断点: ```assembly syscall ; x64 svc #0 ; ARM ``` 2. 检查系统调用号: - x86-64: **RAX=231** (exit_group) - ARM: **R7=248** (exit_group) 3. 修改系统调用号为无害值: - 改为 **RAX=39** (getpid) 或 **R7=20** (getpid) - 或直接修改 **RAX/R0** 返回值 --- ### 操作示例(IDA 动态调试) 1. 定位 `exit` 调用点(反汇编窗口) 2. 在 `call exit` 处按 **F2** 设断点 3. 按 **F9** 运行至断点 4. 寄存器窗口修改 **EIP → call 下一条指令地址** 5. 按 **F9** 继续执行 --- ### 注意事项 1. **资源泄漏风险**:跳过 `exit` 可能导致未释放内存/文件描述符 2. **状态一致性**:可能破坏程序清理逻辑 3. **临时性**:修改仅在当前调试会话有效 4. **权限要求**:需在调试器控制下进行 > 通过寄存器修改和条件标志篡改可快速绕过 `exit`,适用于漏洞分析或解密场景。对于生产环境,应修复原始代码逻辑[^1][^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值