android native c 的so调试

最新推荐文章于 2024-06-12 22:51:49 发布
最新推荐文章于 2024-06-12 22:51:49 发布
阅读量933 收藏
点赞数
分类专栏: android 文章标签: Android native c so调试

android native c 的so调试


基本上跟linux 一样
1.把ida 目录下android_server 传到android 目录中
如:
adb push  android_server /data/local/tmp/
adb shell 进入模拟器
cd /data/local/tmp/
chmod 755 android_server
./android_server
看到监听端口 23946

2.在windows 控制台下转发window 到模拟器或者手机的端口
adb forward tcp:23946 tcp:23946

3.ida 中选择android 调试
在Debuggger 中的process options 的
hostname 填上localhost
port: 23946

4.在Debuggger 中的attach 上android 所对应的程序就行了

如果不调so,而是调是bin的话
第3部application 填上:你bin 在模拟器或者手机的路径
Input file:同application 
Directory:你bin 在模拟器或者手机的目录路径
有参数的话,参数也填上
然后直接在第4部F9 或者start process

对于使用symbian的同学注意下:
第3部application 填上:你bin 在手机的路径
Input file:你本机电脑上的程序路径
port:com口

手机上要安装trk
注意:ida6.1 才支持android 调试,5.5 不支持

奉上IDA6.1版本下载地址 

Hex-Rays.IDA.Pro.Advanced.v6.1.part1.rar

Hex-Rays.IDA.Pro.Advanced.v6.1.part2.rar

说明文档

No.Starch.The.IDA.Pro.Book.2nd.Edition.Jun.2011


使用IDA动态调试.so文件
武天旭的博客
10-03 1636
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据库文件进行安全验证分析,尤其是明文数据。
Android Native层错误调试
baidu_33512336的博客
05-05 676
前言 Android系统对于Native(C/C++)应用程序的调试手段比单纯的linux系统coredump文件与gdb结合调试的手段.但是Android系统的天然不支持这种调试方式,其在内核中就没有启用coredump生成机制,那么Android系统下我们使用什么方式调试Native程序的崩溃问题呢?其实,Android系统将系统应用程序产生的崩溃日志都存储到了/data/t...
IDA调试so文件基础篇
热门推荐
九天
10-11 1万+
我们前面学习了如何使用eclipse调试smali文件,今天我们一起来学习一下如何使用IDA调试so文件。今天我们讲述的重点放在成功调试so文件,讲得比较基础,因此我们使用前面eclipse建立的NDK项目hello3作为示例来讲解。想了解的同学,可以转战这里:http://blog.youkuaiyun.com/u012195899/article/details/52711524,这个示例非常的简单,就是
IDA调试so
专栏
12-13 157
https://www.cnblogs.com/ddms/p/8820044.html
IDA 动态调试 android so
star_nwe的博客
11-07 1759
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
IDA调试Androidso文件(SWPU 2019-easyapp)
一个啥也不会的小菜鸡!
05-08 1194
觉得很简单,flag中一部分通过base64加密后和flag{wllmwelcome拼接起来,最后试着提交密码,发现是错误的!高版本的雷电9.0模拟器有些坑,会自动启动两个安卓端口,所以连接的时候需要加IP。发现真的断了下来,说明没有反调试而是Encrypt()被混淆了或者被hook了。将传入的字符串进行格式统一,所以这个函数是一定会被用到的,那我直接在。分析发现主要是将flag和Encrypt()函数的返回值进行对比!但是依旧不理解这个调用的是Encrypt()却调用的test()
Android安卓安全加固反调试检测手段(java层+native层)(附代码实现).pdf
11-25
分析Android自带的调试检测函数`isDebuggerConnected()`在native层的实现,可以使用类似的方法来进行检测。在dalvik模式下,可以通过libdvm.so中的`dvmDbgIsDebuggerConnected()`函数判断程序是否被调试。在art模式...
android拦截native方法,Android native调试方式及使用IDA绕过反调试
weixin_30332669的博客
05-25 916
0x00为了避免我们的so文件被动态分析,我们通常在so中加入一些反调试代码,常见的Android native调试方法有以下几种。1、直接调用ptrace(PTRACE_TRACEME, 0, 0, 0),参考Android Native调试。2、根据上面说的/proc/$pid/status中TracerPid行显示调试程序的pid的原理, 可以写一个方法检查下这个值, 如果!=0就退出程...
浅谈Android Studio如何Debug对应so文件C/C++代码
08-28
Android Studio 调试 C/C++ 代码(so 文件) Android Studio 是一个功能强大的集成开发环境(IDE),它提供了许多强大的功能来帮助开发者更好地开发 Android 应用程序。其中之一就是调试 C/C++ 代码,这篇文章将...
Android native层的线程分析(C++),以及堆栈打印调试
最新发布
weixin_46039528的博客
06-12 1375
先执行readyToRun(),创建完成后,通过调用threadLoop()函数,线程请求退出方法,实现requestExit()函数。run()方法,可以看到它也是用的pthread那套线程api,Androidnative层的线程就是基于linux的pthread方案进行封装的。综上所述,这个MK文件配置了两个C++/C语言编写的可执行模块的构建过程,一个是与Android系统紧密结合的。所在线程的堆栈调用打印出来。在安卓源码的根目录下创建一个文件夹,并写上mk文件,提供编译的脚本。
IDA调试so案例
05-26
IDA调试so来破解apk案例分析
IDA动态调试so
梦翼-的博客
05-13 9712
IDA是一个可以用来反编译so、dll、exe、sys等文件,不过IDA无法直接修改汇编代码,这个相对于Ollydbg来说是一个不足的地方,不过它可以通过修改hex代码来修改指令。下面是关于IDA调试android so的介绍  IDA调试so步骤: 1. 复制IDA 6.8\dbgsrv\android_server到/data/local/tmp目录下 2. 进入/data/lo
IDA Pro动态调试APP中SO(详细版本)
Devil丶LY
10-20 6186
一直想学习一下IDA PRO的动态调试,这样在逆向APP的时候,如果遇到突然的中断就可以一步一步调试,发现问题所在。但苦于模拟器坑太多,网上大多调试都只到jdb联通,至于后面的怎样定位到关键点,如何下断点,以及如何修改内存keypatch,大多都是零零散散的,写这篇文章也是首次进行动态调试SO成功,到关键点下断点,并修改相关内存指令得到想要的结果后的记录。笔者是小白入门,若本文有不正确的地方,欢迎大佬指正。
使用IDA远程调试APK中的so,学习笔记
PDD123的专栏
11-30 2937
一、准备设备 1.打开设备的USB调试模式 2.复制android_server文件到设备上。此文件在IDA目录下dbgsrv文件夹中 3.设备连接到电脑。 二、准备软件 1.下载并安装android sdk 2.设置环境变量,把目录……\android-sdk\platform-tools设置进path(为了方便的使用adb.exe)
IDA调试原生SO
在线笔记
10-08 544
1. IDA调试原生SO 软件: IDA6.5 plus(android_server使用看雪IDA6.1的) 修改IDA6.5 plus的cfg/exception.cfg,修改.linux为.linux,.armlinux
Android渗透测试12:IDA动态调试so
小王的储物间
01-28 3609
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so调试的 apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载在 Android 逆向中,动态调试是非常重要的一个技术,IDA pro 时调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
android逆向笔记(10) ——IDA动态调试so
PaladinV的逆向学习之路
02-14 8497
文章目录0x00 序言0x01 启动 IDA Server选择android_server版本指定端口运行android_server0x02 开始调试载入目标so(先dump再载入)Attach目标进程 0x00 序言 本文主要作为脑残的我记录一下IDA调试so的各种命令,因为老是忘记!没有任何干货,大家可以撤了!毫无技术含量! 0x01 启动 IDA Server 选择android_server版本 1. 在真机调试so中,根据应用程序的运行情况选择android_server 或 android_s
安卓逆向笔记-IDA动态调试so
HeartCircle的博客
01-12 4394
年底了,在进行技术梳理,发现对于动态调试so方面还不太会,每年都说要学习,结果两年了还没学会,近期也是进行了补课,做一个笔记记录一下。
Cydia Substrate:Android Native层Hook神器
Native层进行Hook,意味着操作的是编译后的代码,通常是针对C或C++这类语言编写的应用程序,这类程序在Android上主要是so动态库文件。 ### 知识点二:Cydia Substrate介绍 Cydia Substrate是由著名的iOS越狱...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值