IDA动态调试android so

最新推荐文章于 2024-05-08 17:03:35 发布
最新推荐文章于 2024-05-08 17:03:35 发布
阅读量451 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 移动安全 客户端 加密 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liumengdeqq/article/details/78646391
本文详细介绍了如何使用IDA Pro进行Android APP的So文件动态调试过程,包括准备工作、具体步骤及注意事项等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        前言,随着android市场扩大,android app的安全也随之而来,无论处于安全考虑还是破解分析,对于动态调试so都是必不可少的。

一.准备工作

       1.首先准备一台root的android手机,不过部分手机可能root也不能动态调试,本人用的是华为G520手机,用kingroot 软件root。(校验手机是否root 可以adb shell 到手机目录下执行su 看看能不能进行 如图

)

       2.在网上下载ida 本人的是window 破解版本ida6.6

https://www.52pojie.cn/thread-366098-1-1.html (吾爱破解网站有平时需要的破解软件)

          3.需要动态调试的apk (本人用ndk中的example hello-jni)


      java层代码 jni层代码

     

二.开始动态调试

      1.apk中的AndroidManifest.xml的application标签android:debuggable="true" 

      2.首先把android_server (在ida的目录装在目录下 检索可以查到)这个elf文件adb push 到手机的/data/local/tmp里边,执行chmod 777 android_server 赋予它可以读可以写权限,执行这个这个文件 ./andriod_server 这个就会监听调试端口,等待被调试

 


          3.开起另外命令行窗口执行adb forward tcp:23946 tcp:23946,进行端口转发

          

             4.打开ddms,在apk调试中的话,哪个调试的进程会变成绿色,显示被调试,用DDMS查看调试程序,显示8600/8700


         5.打开ida 静态加载apk目录下的so(解压apk,apk本身是zip文件),在Java_com_example_hellojni_HelloJni_stringFromJNI 处打断点,在菜单栏打开debugger 选择remote ARM Linux/Android debugger


       6.设置ida debugger option 


        7.设置debugger option

  

          8.在ida 汇编代码中打断点 在ida中安F2打断点 或是左键点击蓝色 如果变成红色 断点成功


          9.将apk安装到手机,adb shell am start -D -n com.example.hellojni/com.example.hellojni.MainActivity 手机中有waiting for debugger

    10.用ida 中的debugger 中的attach proccess 找到hellojni进程 attach该进程 之后按esc知道停留


       11.在开启另外命令行窗口 用java的jdb命令 jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700 光标不打印任何东西


   12.回到ida页面 按F9放过 如果弹出窗口选择same 按钮 光标会到libc页面 这时候按F9 就会到断点处



        三.总结

    随着对抗升级,不是所有的so文件都可以调试 ,安全和破解将是相互对抗升级

121331asd
关注
使用IDA动态调试.so文件
武天旭的博客
10-03 1765
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据库文件进行安全验证分析,尤其是明文数据。
ida android so 断点,IDA调试 Android so文件的10个技巧
weixin_36221923的博客
05-25 1041
Android调试过程中,经常会遇到一些小问题以及解决的方法分享给大家,抛砖引玉。1、使用模拟器调试可能经常遇到异常,然后就进行不下去了,最好换成手机。2、即使用手机时,也可能会遇到异常造成单步或RUN卡死在一条指令上的问题。这样可以手动的执行这条指令,然后将PC指针设置成为下一条指令位置,开始执行。3、IDA多线程调试方法在IDA中如果已经启动了多个线程,并且设置在多个线程设置断点后,此时单步...
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
IDA 调试 Android 方法及简单的脱壳实现
DeathMemory的专栏
05-24 2万+
本文参考了一些网络文章,对大大们的技术分享表示感谢。小弟刚刚开始深入去搞Android的逆向不久,写一下学习笔记,希望能抛砖引玉,给新手同学们带来方便。文中如有不对的地方还请留言指正。 前置环境 JDK,IDA PRO,Android NDK,Android Killer,JEB,Root并开启开发者模式USB调试的手机 动态启动调试 Android Killer 编译 x.apk
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1375
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
IDA调试Androidso文件(SWPU 2019-easyapp)
一个啥也不会的小菜鸡!
05-08 1262
觉得很简单,flag中一部分通过base64加密后和flag{wllmwelcome拼接起来,最后试着提交密码,发现是错误的!高版本的雷电9.0模拟器有些坑,会自动启动两个安卓端口,所以连接的时候需要加IP。发现真的断了下来,说明没有反调试而是Encrypt()被混淆了或者被hook了。将传入的字符串进行格式统一,所以这个函数是一定会被用到的,那我直接在。分析发现主要是将flag和Encrypt()函数的返回值进行对比!但是依旧不理解这个调用的是Encrypt()却调用的test()
IDA动态调试androidso文件(二)
傅恒的博客
05-12 1055
环境 小米5 - root - android7.0 IDA pro 7.0 so包是32位 android运行demo并进入主界面这时候不会加载so包,点按钮运行进入另一个Activity 加载so包并执行native函数 如果出现其他问题可以参考IDA常见问题 配置 复制IDA 安装目录下dbgsrv 文件里面的android_server文件到 手机内存储的 /data/local/tmp 目录下 控制台输入 adb shell su 命令获取管理员权限 控制台输入 setenforce 0 命
IDA Debug调试Android so的步骤和方法.zip
最新发布
04-18
Android逆向过程学习
IDA 动态调试So库 (一 基础篇)
深秋黄金甲的博客
08-03 2684
如何通过IDA调试so
AppNinja开发手记9: ida动态调试so调试apk,在dlopen下断点, 元宇宙VR游戏,Android系统。
AppNinja 开发手记
12-01 1206
实际在动态加载调试的过程中碰到了不少异常问题,为了节省读者调试的时间,这里只写正确的步骤: 1、Android系统中执行./android_server (arm32) /data/local/tmp # ./android_server IDA Android 32-bit remote debug server(ST) v1.22. Hex-Rays (c) Listening on 0.0.0.0:23946... 2、pc 上执行 adb命令转发 adb forward tcp:23...
IDA动态调试
05-26
Android中使用IDA调试so来破解apk
Android渗透测试12:IDA动态调试so
小王的储物间
01-28 3759
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so调试的 apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载在 Android 逆向中,动态调试是非常重要的一个技术,IDA pro 时调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
IDA调试安卓应用
AdrianAndroid的专栏
08-16 1065
我这里是64位的# 将android_server64放入到手机/data/local/tmp。
Android IDA So动态调试大法
热门推荐
雪一梦的博客
10-05 4万+
今天已是国庆的第五天,白天去武馆训练过后,晚上回来品一杯西湖龙井,更一篇博客,一来帮助需要之人,二来加深自己的理解。 下面就说关于在IDAAndroid so动态调试的问题以及在so的三个层次下断点的操作。 问题篇: 1.动态调试的作用以及与我们常说的脱壳区别之处? 2.IDA的下断点调试的原理? 3.有无反调试的步骤区别?以及原理? 4.反调试与反附加的区别? 5.I...
android逆向笔记(10) ——IDA动态调试so
PaladinV的逆向学习之路
02-14 8678
文章目录0x00 序言0x01 启动 IDA Server选择android_server版本指定端口运行android_server0x02 开始调试载入目标so(先dump再载入)Attach目标进程 0x00 序言 本文主要作为脑残的我记录一下IDA调试so的各种命令,因为老是忘记!没有任何干货,大家可以撤了!毫无技术含量! 0x01 启动 IDA Server 选择android_server版本 1. 在真机调试so中,根据应用程序的运行情况选择android_server 或 android_s
使用IDA调试执行android调试
groundhappy的专栏
05-14 2734
1首先在IDA的dbgsrv下面查找android_server找到对应需要的版本。2将android_server放到android设备的目录下。并且以root方式启动android_server会启动一个监听端口和远端的gdb通信。默认为23946如果 调试机器和被调试android机器不再一个局域网 ping不通的话。需要用adb将这个端口转发到本机端口上来。adb forward tcp:...
ida 调试android之路
10-04 212
系统: Mac OSX 调试环境:IDA7.0, adb 手机环境:红米手机 android 4.4.4 ????前提条件:   红米手机root之路:https://www.cnblogs.com/dzqdzq/p/11100720.html 第一步: 先将 android_sever拷贝到手机: 1,具体执行步骤: ➜ dbgsrv a...
IDA 动态调试 android so
star_nwe的博客
11-07 1923
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
IDA调试Android so文件
移动安全研究和Android/iOS/小程序隐私合规
04-27 1万+
调试基本步骤: 1、把ida目录下android_server传到android 目录中      adb push  android_server /data/local/tmp/      adb shell 进入模拟器      cd /data/local/tmp/      chmod 755 android_server      ./android_server
ida动态调试都是什么窗口
01-21
### IDA Pro 动态调试窗口介绍 #### 调试控制面板 在启动调试会话之后,最常用的界面之一是调试控制面板。此面板提供了对当前进程状态的基本操作按钮,如暂停、继续执行、单步步入、单步步过等功能[^1]。 #### 寄存器视图 寄存器视图展示了CPU内部各个寄存器的状态,在ARM架构下尤其重要的是PC(程序计数器)、LR(链接寄存器)等特殊寄存器的内容变化情况。这对于理解函数调用关系非常有帮助[^2]。 #### 堆栈窗口 堆栈窗口用于查看当前线程的调用链路以及局部变量的信息。当遇到复杂的应用逻辑时,通过观察堆栈可以更好地追踪到具体发生异常的位置。 #### 反汇编窗口 反汇编窗口是最核心的部分,它将二进制指令转换成人类可读的形式展示出来。对于Android应用来说,这里不仅能看到native层代码对应的汇编指令,还能看到Java字节码被翻译后的伪汇编码。 #### 数据窗口 数据窗口允许用户监视特定内存地址范围内的数值变动状况。这有助于分析应用程序如何处理和存储数据,尤其是在逆向工程过程中寻找关键算法实现细节方面具有重要作用。 #### Modules窗口 Modules窗口列出了加载到目标进程中所有的模块(DLLs, .so files),但在某些情况下可能因为保护机制而未能正确显示所有项。如果发现缺少预期中的`.dex`或`.so`文件,则可能是由于加壳或其他形式的安全措施所致。 ```bash adb shell am start -D -n 包名/主Activity ``` 上述命令可用于以调试模式启动指定的应用程序实例,以便于后续连接IDA进行深入研究。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值