使用 IDA Tracing 动态跟踪 JNI 方法执行过程

使用IDA Pro和Python自动化跟踪JNI方法
最新推荐文章于 2025-06-11 01:30:15 发布
原创 最新推荐文章于 2025-06-11 01:30:15 发布 · 1.9k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #逆向 #android #ida pro #tracing #jni

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

定位JNI方法内存地址

首先先找到 JNI 方法在内存中的地址,具体可以参考这篇文章【使用 Frida 定位 JNI 方法内存地址

比如,这里需要找到 lte.NCall 的 IL 方法的内存地址

methodName-> public static native byte lte.NCall.IB(java.lang.Object[])
Func.offset== libGameVMP.so 0xDFA8
Func.getArtMethod->native_addr: 0X7750F94FA8
methodName-> public static native char lte.NCall.IC(java.lang.Object[])
Func.offset== libGameVMP.so 0xDFA8
Func.getArtMethod->native_addr: 0X7750F94FA8
methodName-> public static native double lte.NCall.ID(java.lang.Object[])
Func.offset== libGameVMP.so 0xE028
Func.getArtMethod->native_addr: 0X7750F95028
methodName-> public static native float lte.NCall.IF(java.lang.Object[])
Func.offset== libGameVMP.so 0xDFE8
Func.getArtMethod->native_addr: 0X7750F94FE8
methodName-> public static native int lte.NCall.II(java.lang.Object[])
Func.offset== libGameVMP.so 0xDFA8
Func.getArtMethod->native_addr: 0X7750F94FA8
methodName-> public static native long lte.NCall.IJ(java.lang.Object[])
Func.offset== libGameVMP.so 0xDFA8
Func.getArtMethod->native_addr: 0X72E9D1CFA8
methodName-> public static native java.lang.Object lte.NCall.IL(java.lang.Object[])
Func.offset== libGameVMP.so 0xDFA8
Func.getArtMethod->native_addr: 0X7750F94FA8
methodName-> public static native short lte.NCall.IS(java.lang.Object[])
Func.offset== libGameVMP.so 0xDFA8
Func.getArtMethod->native_addr: 0X7750F94FA8
methodName-> public static native void lte.NCall.IV(java.lang.Object[])
Func.offset== libGameVMP.so 0xDFA8
Func.getArtMethod->native_addr: 0X7750F94FA8
methodName-> public static native boolean lte.NCall.IZ(java.lang.Object[])
Func.offset== libGameVMP.so 0xDFA8
Func.getArtMethod->native_addr: 0X7750F94FA8
methodName-> public static native int lte.NCall.dI(int)
Func.offset== libGameVMP.so 0xB93C
Func.getArtMethod->native_addr: 0X7750F9293C
methodName-> public static native long lte.NCall.dL(long)
Func.offset== libGameVMP.so 0xBAD0
Func.getArtMethod->native_addr: 0X7750F92AD0
methodName-> public static native java.lang.String lte.NCall.dS(java.lang.String)
Func.offset== libGameVMP.so 0
最低0.47元/天 解锁文章
CYRUS STUDIO
关注
【总结】对大量函数进行trace调用流程+国际AIS3题
蚁景网安学院
02-28 1086
前几天做了一道AIS3的题目,内含50个加密函数,加密的流程很简单,关键是对这50个加密函数进行了ollvm控制流平坦化魔改(去除也很简单),主要是想抛砖引玉,锻炼和练习trace的技术。这样在以后遇到高强度的混淆干扰也能有一战的能力。
使用readelf分析so文件
09-29 1028
虽然 readelf 工具本身是为 Unix-like 操作系统设计的,但你可以在 Windows 上通过 WSL 使用它。新一个 soinfo.sh,编写一个简单的Shell脚本,调用 readelf -a 命令并将输出保存到同名的 .txt 文件中。调用 readelf -a 一次性查看文件中的所有信息,包括文件头、程序头、节头、符号表、动态节等。在 wsl 中 /mnt/d 对应的就是 windows 下的 D 盘,其他同理。创建 scripts 目录,并把 soinfo.sh 放到该目录下。
一文搞懂 SO 脱壳全流程:识别加壳、Frida Dump、原理深入解析
最新发布
06-11 1533
FridaAndroid 上枚举模块(如 Process.enumerateModules())时,核心机制是:👉 遍历 linker(动态链接器)内部维护的 soinfo 链表,dlopen 成功后,linker 会将 .so 加入 solist。2、在 dump_so.js 的 dumpmodule 中获取目标 .so 文件的基地址和大小,返回内存中的 so 数据。除了用来脱壳 so ,也可以用 dump_so.js 中的函数查找 so 或打印所有 so 信息。
关于IDA trace 跟踪笔记
JackBoy的博客
08-21 5654
如图有三个模式 一定要去选中 不然trace 窗口没有内容 第一个 Instruction tracing 适合单步调试 如F8 不跟进函数 第二个选中 每个内容都会有 它自动跟进了函数 但是不跟进系统函数内 第三个 只跟函数 好了,就是这些鬼东西了! ...
IDA调试跟踪
深耕安全技术研究
05-13 2942
这里写目录标题1.IDA调试概述2.指令跟踪3.函数跟踪4.栈跟踪5.监控 1.IDA调试概述 IDA中的调试跟踪是一种记录方法, 它主要是用于记录一个进程在执行过程中发生的特定事件。 跟踪分为两类:指令跟踪和函数跟踪。 2.指令跟踪IDA打开指令跟踪方法:Debugger-Tracing-Instruction Tracing IDA将记录被指令更改的地址、指令和任何寄存器的值。(指令跟踪将减慢被调试进程的执行速度,因为调试器必须单步执行这个进程,以监视和记录所有寄存器的值) 3.函数跟踪IDA
安卓逆向_17 --- IDA 动态调试【 环境搭建、so库调试【动态普通、动态debug模式】、JNI_OnLoad调试分析、java_ 开头函数分析】...
墨鱼菜鸡
07-11 2122
哔哩哔哩视频:https://www.bilibili.com/video/BV1UE411A7rW?p=54 IDA Pro调试so,附加完毕,跳到目标so基址,但是内容都是DCB伪指令?:https://bbs.pediy.com/thread-222646.htm Android 中 adb shell ps 查看手机中进程信息:https:/...
【APP逆向动态调试so库
ssrf
11-25 1949
文章目录一、IDA server安装1、把本地IDA server文件推送进手机目录2、进入手机shell3、修改权限运行server二、了解反调试策略三、反调试处理方法1、给app加上可调式权限2、检查flags中是否有应许debug项3、以调试模式启动APP APP此时会挂住4、以调试模式启动APP APP此时会挂住 一、IDA server安装 1、把本地IDA server文件推送进手机目录 adb push android_server(cpu型号要对应 模拟器是x86) /data/loc
iOS逆向_使用fridaida逆向某app的网络请求signature验签生成算法
weixin_33795093的博客
05-13 4446
准备 通过Charles抓包发现,请求中有一个验签参数signature,每次请求网络都会变化。 请求地址: http://xxxx.xxxxxx.com/api/article/v2/get_category 参数: { "content":{"muid" :"f7e2cb93-5cf3-4b9f-a035-30555c13a167"}, "signature":"6c171c8f2bb05c...
Android 逆向实战
Luzhuo 的博客
03-23 3336
Android逆向
ida trace使用
qq_26394845的博客
11-21 1034
trace步骤。
IDA调试器跟踪功能IDA调试器跟踪功能
01-20
IDA调试器跟踪功能IDA调试器跟踪功能
IDA PRO 教程-IDA调试器跟踪功能.pdf
02-14
IDA PRO 教程-IDA调试器跟踪功能.pdf
jni.h(IDA插件)
01-31
jni.h可通过IDA导入,增强所选择的SO文件函数的伪C代码的可读性!很好用!
jni.h文件,完美适配ida软件,直接就可以使用
09-26
jni.h文件,完美适配ida软件,直接可以使用jni.h文件,完美适配ida软件,直接可以使用
修改版直接导入-IDA jni.h
08-02
已经修改好的IDA JIN.h,可以直接导入IDA进行使用。无需修改任何代码。 降低分析难度。
ollvm的ida trace操作笔记
esabeny的博客
01-26 2035
1.启动顺序操作记录 1.把android_server push到手机里 2.chmod 777 android_server 3.adbforward tcp:11678 tcp:11678 4.ida->debugger->attach->arm-androddebugger 5.再按f9把程序跑起来 6.file->script_file->选择script.py加载ida脚本,成功后会有日志 7.然后点击Debugger->breaklist里可以看到我们的断
使用IDA跟踪功能
热门推荐
eqera的专栏
11-29 2万+
一个小bug程序 这个小程序只是简单的计算了一下一组数据(1,2,3,4,5)的平均值。这组数据被保存在两个数组里,一个是8bit的数值,一个是32bit数值表示。 #include charchar_average(char array[],int count) { int i; char average; average = 0; for (i = 0; i ave
IDA调试器跟踪功能
LLC
06-12 1178
点击打开链接
ida导入jni头文件_[原创] IDA导入Jni.h
weixin_42365251的博客
01-14 707
IDA 分析Androidso 文件时,因为缺少JNIEnv结构定义,反编译后看起来很不友好,如下图(后面注释是我自己手工对照加的 = =)。为避免以后无穷无尽的手动加注,接下来我们就来导入 JNIEnv 的结构定义让反编译代码看起来更轻松。IDA 打开菜单 Options ->Compilter..选择Visual C++ 我在VS2008 环境下编译通过,VS2015有问题。Inclu...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值