IDA 动态调试So库 (二 实战1 Crakeme01.apk)

原创 已于 2022-08-03 22:53:13 修改 · 769 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

于 2022-08-03 22:52:19 首次发布
本文详细介绍了如何通过IDA动态调试Android应用的So库来解决Crakme问题。首先,通过静态分析找到JNI_Onload函数并分析RegisterNatives,接着动态调试找到java层调用的native函数bc。在bc函数中定位输入数据,并通过跟踪dc函数找到关键的ds函数,最后发现秘钥为'hello5.1',验证成功。

分析的APK:

APK链接:https://pan.baidu.com/s/1XT4NH2JXuwD-nQiH3QR37g?pwd=egzs 
提取码:egzs 
--来自百度网盘超级会员V2的分享

Step 1: Java层分析,用android killer , jadx-gui打开软件。

进入函数入口,load了wolf so库,调用了greywolf函数,进入greywolf函数的定义,可以看到这个函数是个native函数,所以需要分析so文件。

 

将so文件拖入ida中,注意不要拖错了文件目录。\lib\armeabi-v7a

Step 2 静态分析JNI_Onload函数

将v6改成JNIEnv* 类型

 可以看到后面是RegisterNatives函数,注册了native方法。将前

最低0.47元/天 解锁文章
使用IDA动态调试.so文件
武天旭的博客
10-03 1941
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据文件进行安全验证分析,尤其是明文数据。
IDA 实战--(3)深入了解
大哥一声吼
02-23 350
F5大法,按下之后,一起都清晰了,这里是IDA 根据汇编语言提供的伪代码功能,与我们写的源代码基本一致,这个F5 功能还是非常使用、也是高频使用的一个功能。这种看起来非常不舒服,如果不熟悉汇编语言的话,分析起来还是很吃力的,不过IDA 提供了一个非常棒的功能。之前我们看到的代码都是下面这种,以反汇编的形势展示的。上一节,我们分析了main 函数整体的流程,
IDA pro脱壳实战过反调试
daide2012的博客
07-28 8108
IDA pro脱壳实战过反调试标签(空格分隔): Apk逆向1. 前言之前总结了IDA pro脱壳的基本步骤,包括调试步骤和在libdvm.so的dvmDexFileOpenPartial函数出下断点,从内存中dump出dex文件。 这次以360一代加壳为例,试着在mmap出下断点和过一些基本的反调试技术。2. 脱壳环境搭建这里的环境搭建和上一篇博客一样http://blog.csdn.net/d
IDA 动态调试so文件
github_38641765的博客
06-05 788
非JDB调试方法 1.打开应用,让需要调试先加载进去 2.使用IDA附加进程(前提在android系统中已经运行了android_server文件) 选择需要调试的进程,点击ok 对需要调试的函数下好断点,接着F9或者点击绿色三角运行按钮,让ida中的程序跑起来(这一步是为了让程序退出时不会让ida报错) 点击模拟器的返回按钮,退出到主界面后,再次点击应用打开它 suprice,程序...
动态调试apk.so文件
qq_42205120的博客
04-01 748
工具:一台已经root的手机,IDA 注意: 1.动态调试不要使用虚拟机,可能会出现问题 2.开启手机的开发者模式下的USB调试 步骤 1.第一次使用时,找到IDA文件夹下的dbgsrv文件中的android_server文件 2.将它加载到手机上 cmd指令adb push android_server /data/local/tmp/,如果以前已经加载到手机上了这一步就不需要了 3.随后输入...
Android逆向之CrackeMe系列------01
李孝贤
12-26 699
APK概述: * CrakeMe01 是一个切水果游戏apk。 特此声明 : * 本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负! * 游戏主界面 * * * 游戏右上角有个大礼包,点击购买可以获得5个时间沙漏和鲜果盛宴。这里我用真机来测试,首先开启飞行模式。 * 点击购买后,提示失败等信息。 分析工具 * Android Killer V1.3.1.0 *...
AppNinja开发手记9: ida动态调试so 调试apk,在dlopen下断点, 元宇宙VR游戏,Android系统。
AppNinja 开发手记
12-01 1265
实际在动态加载调试的过程中碰到了不少异常问题,为了节省读者调试的时间,这里只写正确的步骤: 1Android系统中执行./android_server (arm32) /data/local/tmp # ./android_server IDA Android 32-bit remote debug server(ST) v1.22. Hex-Rays (c) Listening on 0.0.0.0:23946... 2、pc 上执行 adb命令转发 adb forward tcp:23...
IDA 动态调试So (一 基础篇)
深秋黄金甲的博客
08-03 2742
如何通过IDA调试so
IDA 动态调试so文件(笔记)
weixin_43767456的博客
11-13 471
IDA 动态调试so文件(笔记)
IDA 实战--(1)环境准备
大哥一声吼
02-23 724
工具就不过多介绍了,进制分析界 的天花板工具,没有之一。运行下图中的程序,会自动设置好软件,并且在桌面添加快捷方式。下载完工具后,解压到没有。最好是在虚拟机下面运行。
IDA调试so案例
05-26
IDA调试so来破解apk案例分析
逆向实战IDA_PE
03-15
实战IDA_PE+_DLL脱壳
IDA实战视频
墨痕诉清风的博客
02-20 1779
http://www.sgoldcn.com/apps.php?q=weibo&uid=6584 出没地点 8859630
IDA 实战--(2)熟悉工具
大哥一声吼
02-23 837
软件启动后会 有几个选项,一般直接选择Go即可之后的工作台布局如下分析的第一个,将PE 文件拖入工作区刚开始接触,我们先保持默认选项,其它选项后面会详细讲解,点击OK 后,等待分析完成分析后的界面布局如下默认是流程化显示汇编代码,可以按空格转换为正常模式,这里自动定位到main函数了我们先分析下 main 函数的整体流程,将main 函数的反汇编代码复制过来将ebp 寄存器入栈,上面的都是一些描述信息,暂时忽略,我们从这一行开始将esp 寄存器赋值给ebp。
Crakeme01.apk过反调试,取密码
PLA12147111的博客
08-17 886
1.准备工作完成后,在JNI_OnLoad函数第一行设置断点,然后F8往下执行,会发现调试将在D03140C8这个位置崩掉 2.在新IDA窗口中分析该so文件,找到这个崩掉的位置的这个方法,进去查看该函数干了什么事情 (1) (2) (3) 进去后,能F5查看伪代码就查看伪代码,虽然看不是很懂C/C++代码,大致可猜测他是检测是否被调试,从内容中没看到它在执行除...
IDA分析实战及常见功能
Zxy_space的博客
03-19 968
*IDA常用功能及其快捷键* *序号* *功能* *快捷键* 1 反汇编窗口切换文本跟图形 空格 2 退到上一个操作地址 ESC 3 搜索地址或者符号 G 4 重命名 N 5 注释 ; 6 添加标签 ALT+M 7 列出所有标签 CTRL+M 8 一键反汇编 F5 9 打开string窗口 shift+f12 10 查看交叉引用 X 11 保存ida数据 ctrl+w 12 选择某个数据段,直接进行跳转 ctrl+s 13 调节流程视图的.
安卓逆向实践5——IDA动态调试so源码
热门推荐
Ray的博客
08-03 2万+
之前的安卓逆向都是在Java层上面的,但是当前大多数App,为了安全或者效率问题,会把一些重要功能放到native层,所以这里通过例子记录一下使用IDAso文件进行调试的过程并对要点进行总结。 一、IDA常用快捷键总结 Shift+F12:快速查看so文件中的字符串信息,分析过程中通过一些关键字符串能够迅速定位到关键函数; F5: 可以将ARM指令转化为可读的C代码,同时可以使用Y键,对J...
IDAPython实战
ChuMeng1999的博客
11-09 667
目录预备知识1.关于IDA2.IDAPython实验目的实验环境实验步骤一实验步骤实验步骤三 预备知识 1.关于IDA IDA Pro(简称IDA)是DataRescue公司(www.datarescue.com)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并不自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。比如人工指定编译器类型,对变量名
IDA Pro 实战):文件验证机制破解详解
最新发布
m0_57836225的博客
03-03 881
在上一篇博客中,我们初步了解了 IDA Pro 的基本操作和逆向工程的一些概念。本次实战围绕一个具有文件验证功能的程序展开,程序会读取特定文件(假设为kfile.data)的内容,并依据一系列规则判断文件是否有效。若验证通过,程序将正常执行后续功能;若验证失败,则会提示错误信息,如 “kfile 无效” 等。我们的目标就是通过逆向分析,找出验证规则,从而生成符合要求的验证文件,实现程序的破解。
掌握IDA动态调试技术:破解Android apk中的so文件
以下是对标题“IDA动态调试”、描述“Android中使用IDA调试so来破解apk”、标签“调试so”以及文件名称列表相关知识点的详细介绍: ### IDA动态调试基础 IDA是一个高级的静态代码分析工具,由Hex-Rays公司开发。它...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值