IDA动态调试android so

本文详细介绍了如何使用IDA Pro进行Android APP的So文件动态调试过程,包括准备工作、具体步骤及注意事项等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        前言,随着android市场扩大,android app的安全也随之而来,无论处于安全考虑还是破解分析,对于动态调试so都是必不可少的。

一.准备工作

       1.首先准备一台root的android手机,不过部分手机可能root也不能动态调试,本人用的是华为G520手机,用kingroot 软件root。(校验手机是否root 可以adb shell 到手机目录下执行su 看看能不能进行 如图

)

       2.在网上下载ida 本人的是window 破解版本ida6.6

https://www.52pojie.cn/thread-366098-1-1.html (吾爱破解网站有平时需要的破解软件)

          3.需要动态调试的apk (本人用ndk中的example hello-jni)


      java层代码 jni层代码

     

二.开始动态调试

      1.apk中的AndroidManifest.xml的application标签android:debuggable="true" 

      2.首先把android_server (在ida的目录装在目录下 检索可以查到)这个elf文件adb push 到手机的/data/local/tmp里边,执行chmod 777 android_server 赋予它可以读可以写权限,执行这个这个文件 ./andriod_server 这个就会监听调试端口,等待被调试

 


          3.开起另外命令行窗口执行adb forward tcp:23946 tcp:23946,进行端口转发

          

             4.打开ddms,在apk调试中的话,哪个调试的进程会变成绿色,显示被调试,用DDMS查看调试程序,显示8600/8700


         5.打开ida 静态加载apk目录下的so(解压apk,apk本身是zip文件),在Java_com_example_hellojni_HelloJni_stringFromJNI 处打断点,在菜单栏打开debugger 选择remote ARM Linux/Android debugger


       6.设置ida debugger option 


        7.设置debugger option

  

          8.在ida 汇编代码中打断点 在ida中安F2打断点 或是左键点击蓝色 如果变成红色 断点成功


          9.将apk安装到手机,adb shell am start -D -n com.example.hellojni/com.example.hellojni.MainActivity 手机中有waiting for debugger

    10.用ida 中的debugger 中的attach proccess 找到hellojni进程 attach该进程 之后按esc知道停留


       11.在开启另外命令行窗口 用java的jdb命令 jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700 光标不打印任何东西


   12.回到ida页面 按F9放过 如果弹出窗口选择same 按钮 光标会到libc页面 这时候按F9 就会到断点处



        三.总结

    随着对抗升级,不是所有的so文件都可以调试 ,安全和破解将是相互对抗升级

### IDA Pro 动态调试窗口介绍 #### 调试控制面板 在启动调试会话之后,最常用的界面之一是调试控制面板。此面板提供了对当前进程状态的基本操作按钮,如暂停、继续执行、单步步入、单步步过等功能[^1]。 #### 寄存器视图 寄存器视图展示了CPU内部各个寄存器的状态,在ARM架构下尤其重要的是PC(程序计数器)、LR(链接寄存器)等特殊寄存器的内容变化情况。这对于理解函数调用关系非常有帮助[^2]。 #### 堆栈窗口 堆栈窗口用于查看当前线程的调用链路以及局部变量的信息。当遇到复杂的应用逻辑时,通过观察堆栈可以更好地追踪到具体发生异常的位置。 #### 反汇编窗口 反汇编窗口是最核心的部分,它将二进制指令转换成人类可读的形式展示出来。对于Android应用来说,这里不仅能看到native层代码对应的汇编指令,还能看到Java字节码被翻译后的伪汇编码。 #### 数据窗口 数据窗口允许用户监视特定内存地址范围内的数值变动状况。这有助于分析应用程序如何处理和存储数据,尤其是在逆向工程过程中寻找关键算法实现细节方面具有重要作用。 #### Modules窗口 Modules窗口列出了加载到目标进程中所有的模块(DLLs, .so files),但在某些情况下可能因为保护机制而未能正确显示所有项。如果发现缺少预期中的`.dex`或`.so`文件,则可能是由于加壳或其他形式的安全措施所致。 ```bash adb shell am start -D -n 包名/主Activity ``` 上述命令可用于以调试模式启动指定的应用程序实例,以便于后续连接IDA进行深入研究。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值