夜神模拟器 结合IDA 动态调试SO文件

最新推荐文章于 2025-07-14 16:08:04 发布
最新推荐文章于 2025-07-14 16:08:04 发布
阅读量3.8k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38677814/article/details/94835852

1. apk拖进夜神,去安装目录下,cmd中输入一下几条命令

nox_adb.exe connect 127.0.0.1:62001
adb push d:\IDA\dbgsrv\android_server(IDA的dbgsrv目录下有很多版本,我尝试了这个版本出错,发现还有一个版本叫android_x86_server,可以成功运行)  /data/local/tmp/android_server(这个目录其实可以随便放,有的反调试会检测)
adb shell
cd /data/local/tmp
chmod 777 android_x86_server
./android_x86_server
再开一个cmd
adb forward tcp:23946 tcp:23946

adb forward的细节:https://blog.youkuaiyun.com/u013553529/article/details/80036227

2. 打开ida,Debugger-attach-Remote linux debugger

3. hostname为localhost,port默认23946,选择夜神中正在运行的程序所对应的进程,可以用jeb反编译apk来找具体的名字如com/xxx/xxxx

选中进程就就如我们的调试界面了

4. 调试界面可以反编译,但是函数名字出不来,针对这个问题暂时没有特别好的解决办法,目前的办法就是用jeb把libxxx.so dump出来,再开一个ida解析他,对照着可以比较出相关的函数名字

5.以wctf2019的apk1为例

现在另一

最低0.47元/天 解锁文章

新学期VIP享超值加赠
Android动态调试so之dump内存数据
六桥风月IT随笔
07-26 6828
1.配置环境 一台已root手机 IDA pro6.6 Android SDK 准备工作: 1.1把Android SDK添加到环境变量中 1.2把已root手机的系统中关键so拖到本地,必要时可以静态读取,获取系统函数的偏移地址。 例如把手机系统的system/lib的文件拖到本地debugging文件夹中。 adb pull /system/lib .\debugging\li
android逆向----内存dump下来的so文件的section简单修复
yimo_5288的博客
12-03 1万+
之前弄了下抖音1.8.3版本,实在是加密太复杂,只得从内存中dump出关键的libcms.so,但弄出来后用IDA打开,提示first section must be SHT_NULL,查看了下dump下来的so发现没有section header table,只能自己来加上去了 1、从反编译出来的libcms.so中找到section header table和Section header s...
Unity3D + VS2022连接雷电模拟器调试
最新发布
风从北边来的博客
07-14 296
注意:Unity生成apk时需要勾选development build和script debugging。3、VS2022选择:“调试”->"附加Unity调试程序",列表中选择雷电模拟器设置的手机型号即可。输入指令回车后会显示:connected to 127.0.0.1:5555。1、cmd打开命令窗口,输入adb devices,确认能检测到模拟器。示例:List of devices attached。
从零打造简单的SODUMP工具
ThomasKing2014的专栏
11-18 3613
从零打造简单的SODUMP工具 Author: ThomasKing 最近翻看之前的帖子,发现基于linker init_array加密的SO文件的静态分析稍微麻烦。虽然原理很清楚,但是需要dump之后再进行section修复才能放入ida。可以看到,上述两步骤其实很机械。那么应该可以实现一个自动化工具,帮助我们解决上述问题,让我们可以精力专注于其他地方,提高效率。实现上述工具需要解决两个问题
IDA动态调试模拟器
李玺
01-27 3150
IDA7.0,模拟器(安卓系统5.0) 先用adb连接模拟器,第一次失败了再试一次。成功后用 adb devices查看当前设备。 连接成功后,需要把IDA的 android_server 复制到模拟器中。 使用adb push 命令上传文件。 然后进入adb shell ,给文件可授权并启动。 接下来重新开启一个cmd,进行端口转发 。(23946是固定的) 打卡IDA,选择go,然后进入界面,点击Debugger—> Run---->ARM android 然后输入h
ida 动态调试so库 (连接模拟器
weixin_43873389的博客
07-09 1879
本文参考: 模拟器 结合IDA 动态调试SO文件 打开模拟器,然后进入模拟器安装目录下(有nox.exe那个文件夹) 输入命令 nox_adb.exe connect 127.0.0.1:62001 如果显示如下代码,我的解决办法是 模拟器 cannot connect to 127.0.0.1:62001: 由于目标计算机积极拒绝,无法连接。 (10061) cannot connect to 127.0.0.1:62001: 由于目标计算机积极拒绝,无法连接。 (10061) 输入命
android动态逆向,Android逆向之动态分析so
weixin_34289439的博客
05-25 847
斗哥这期将给大家带来Android逆向的动态分析,主要简述了Android动态分析环境配置与IDA调试so文件。学习Android逆向动态分析前,一定要有基础环境支持,比如sdk、jdk等,所以在动态分析前先要进行一波基础配置。0X01 基础环境配置1、配置adb命令:adb是android sdk里的一个工具,用这个工具可以直接操作管理android模拟器或者真实的andriod设备。主要功能有...
Apk脱壳圣战之---脱掉“梆梆加固”的保护壳
尼古拉斯.赵四的博客
04-18 4600
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关于样本apk文件后面会...
安卓应用(APK)逆向工程
The wind of freedom blows
11-15 9599
参考:https://crifan.github.io/android_app_security_crack/website/ 上述网址讲解的非常详细,这里只粗略的整理用到的比较多的工具以及一些安卓逆向工程的知识点。 全文中提到的各种工具都可以csdn下载https://download.youkuaiyun.com/download/wozaipermanent/11958306在中下载得到,但是现在csd...
171009 逆向-实验吧ctf(250re-apk)
whklhhhh的博客
10-10 1299
1625-5 王子昂 总结《2017年10月9日》 【连续第374天总结】 A. 实验吧ctf-re B. android这个题目的分数并不高,但是由于安卓版本问题真是问题频发…… 直接打开程序发现是空荡荡的页面 对APK反编译,发现设置了一个Send_to_Activity广播接收函数 当收到”msg”:”OpenSesame”的广播时设置CTFRevceiver 那我们就用adb
模拟器连接和调试
mingC0758的博客
07-07 1706
动态调试不能进入本地库 共享文件夹:mnt/share/other 不能调试 在Manifest.xml里的application标签加上属性android:debuggable=”true” adb连接 模拟器默认运行端口为62001 使用adb连接模拟器 adb connect 127.0.0.1:62001 进入shell命令行 adb...
IDA dump插件
11-18
在使用IDA 进行apk逆向中经常要 dump 内存, 使用这个插件方便dump
安利安卓模拟器-模拟器
oushangfeng123的专栏
01-24 2980
说到安卓的模拟器估计大家第一个想到的是Genymotion,但是不收费的还是少了很多功能,并且不支持键盘中文输入,需要VirtualBox载入镜像,有时VirtualBox出问题载入不了。在网上找其替代品发现一款叫模拟器很不错,我擦咧还是国人做的,专门拿来玩游戏的,自带谷歌市场,对于开发者来说用来做测试还是很不错的。下载地址:http://www.bignox.com/#p1系统只有一个4.4.
模拟器IDAPro动态调试apk
李孝贤
12-27 5439
一.模拟器 版本 V6.5.0.0007 * 这里为什么选,因为架构是arm的,我这个版本的IDA仅支持arm的F5(没办法) 存在问题 当模拟器打开时候,adb检测不到模拟器设备? 解决方案 adb connect 127.0.0.1:62001 或者 nox_adb connect 127.0.0.1:62001 然后 adb devices 查看当前连接设备 二.IDAPr...
Android逆向系列之动态调试7–IDA调试so文件(上)
热门推荐
nangongyanya的专栏
09-15 2万+
一、前奏 1.demo.apk、IDA6.6以上、adb等工具,具体可参考工具篇 demo.apk的主逻辑代码如下: 2.什么是so文件so文件是unix的动态连接库,我们知道Android系统是类linux,所以这里也沿用其动态链接库so,一般用c语言实现,是二进制文件,作用相当于windows下的.dll文件,在Android中调用动态文件(*.so)都是
IDA dump so脚本
SXXYNHHXX的博客
09-29 596
要创建一个IDA脚本用于将特定内存区域的数据dump到文件,我们可以使用IDA Python API。
导入so库使用模拟器调式问题
sujudz的专栏
09-27 2058
今天项目需要使用到了第三方的mupdf的so库,在网上down了一个1.1的so库和他的安卓源码包。开始一直模拟器调式,始终提示Trying to load lib /data/data/com.artifex.mupdfdemo/lib/...的错误信息。开始以为是so库和安卓源码不对应,在csdn上找到了一个1.3的so还是如此,后来终于在 这篇博客中找到的答案。Arcgis api fo
adb连接模拟器
小龙在线
10-16 2362
1、安装android-sdk,并加入PATH。 2、安装模拟器。 3、连接 adb connect 127.0.0.1:62001 4、查看 adb devices
IDA Pro动态调试APP中SO(详细版本)
Devil丶LY
10-20 7286
一直想学习一下IDA PRO的动态调试,这样在逆向APP的时候,如果遇到突然的中断就可以一步一步调试,发现问题所在。但苦于模拟器坑太多,网上大多调试都只到jdb联通,至于后面的怎样定位到关键点,如何下断点,以及如何修改内存keypatch,大多都是零零散散的,写这篇文章也是首次进行动态调试SO成功,到关键点下断点,并修改相关内存指令得到想要的结果后的记录。笔者是小白入门,若本文有不正确的地方,欢迎大佬指正。
模拟器 打开usb调试无法搜到
04-19
<think>好的,用户的问题是模拟器开启USB调试后无法被检测到,需要解决方案。首先,我需要回顾之前的对话和提供的引用内容,看看有哪些相关信息可以整合。 用户之前询问的是OPPO手机USB调试无弹窗的问题,现在转向模拟器的USB调试问题。不过,用户提供的引用中有多个关于模拟器的解决方案,比如引用[1]、[2]、[3]、[4]、[5]都提到了连接问题、ADB版本不一致、端口号设置、反编译修改APK等。需要将这些信息整合起来,但用户当前的问题更偏向于模拟器本身的连接检测,而不是APK的修改,所以重点应放在ADB连接和配置上。 首先,用户可能已经按照常规步骤开启USB调试,但设备未被检测到。常见原因包括ADB版本不匹配、端口号错误、模拟器设置问题等。引用中提到模拟器的默认端口是62001(或52001),需要确认是否正确。另外,ADB版本不一致会导致无法连接,需要检查并替换ADB文件,如引用[3]中提到的将系统ADB替换为的nox_adb,或者反之。 接下来,用户可能需要逐步指导:检查模拟器设置、确认ADB连接、处理版本冲突、检查防火墙等。同时,引用[4]提到ADB版本不匹配时的错误提示,需要解决服务器和客户端版本不一致的问题。引用[5]虽然涉及APK反编译,但用户当前的问题不在此,所以可能不需要深入这部分,除非检测不到设备是因为APK本身的问题,但根据问题描述,应该是模拟器连接的问题。 另外,引用[2]提到Android Studio连接问题,解决方案可能涉及ADB路径配置,但用户可能使用其他工具如HbuilderX,需要调整相应的设置。用户可能需要多端口尝试,比如62001和52001,因为不同模拟器版本可能端口不同。 综合这些信息,解决方案应包括:确认模拟器设置、检查ADB版本和连接、端口配置、驱动和防火墙检查等步骤。需要结构清晰,分步骤说明,并注意可能的常见错误点,如端口号错误或ADB版本冲突。同时,要提醒用户重启服务或模拟器,确保更改生效。最后,可以附上验证连接的Python脚本,帮助用户确认设备状态。</think>针对模拟器开启USB调试后无法被检测到设备的问题,以下是系统化解决方案: --- ### **一、核心环境配置** 1. **双端ADB版本统一** - **关键矛盾**:电脑端`adb.exe`与模拟器的`nox_adb.exe`版本不一致会导致连接失败(如报错`adb server version (xx) doesn't match...`)[^4] - **操作步骤**: 1. 定位模拟器的`nox_adb.exe`路径: ```bash # 默认路径示例 C:\Program Files\Nox\bin\nox_adb.exe ``` 2. 将的`nox_adb.exe`复制到系统ADB目录(覆盖原文件): ```bash # Android SDK默认路径示例 C:\Users\<用户名>\AppData\Local\Android\Sdk\platform-tools\adb.exe ``` 3. 重启CMD/PowerShell执行: ```bash adb kill-server && adb start-server ``` 2. **端口映射验证** - **默认端口**:模拟器ADB调试端口为`62001`(Nox 6.x版本)或`52001`(Nox 5.x及以下版本)[^1][^3] - **连接命令**: ```bash adb connect 127.0.0.1:62001 # 优先尝试此端口 adb connect 127.0.0.1:52001 # 备用端口 ``` --- ### **二、深度排查流程** #### **步骤1:模拟器内部配置** 1. 进入模拟器设置 > 关于平板电脑 > 多次点击**版本号**开启开发者模式 2. 返回设置 > 开发者选项,确认以下开关: - ✅ **USB调试** - ✅ **允许模拟位置**(部分调试工具依赖此功能) - ⚠️ 关闭**仅充电模式下允许ADB调试**(避免权限限制) #### **步骤2:系统级验证** ```python # Python脚本检测设备连接状态 import subprocess def check_nox_connection(): result = subprocess.getoutput("adb devices") if "127.0.0.1:62001" in result: print("模拟器已连接") else: print("连接失败,请检查ADB版本或端口") check_nox_connection() ``` #### **步骤3:驱动冲突解决** 1. 打开Windows设备管理器 > 查看隐藏设备 2. 卸载所有`Android Composite ADB Interface`驱动 3. 重新插拔模拟器虚拟USB设备(模拟器会虚拟一个USB控制器) --- ### **三、特殊场景处理** #### **场景1:Android Studio无法识别** 1. 在Android Studio中手动指定ADB路径: **File > Settings > Appearance & Behavior > System Settings > Android SDK** → 修改`Android SDK Location`指向包含`nox_adb.exe`的目录[^2] #### **场景2:HBuilderX连接异常** 1. 将HBuilderX的`adbs`目录替换为`bin`目录下的`nox_adb.exe` 2. 修改连接命令为: ```bash nox_adb connect 127.0.0.1:62001 ``` --- ### **四、终极解决方案** 若上述方法无效,执行以下操作: 1. **完全重置ADB配置**: ```bash adb kill-server del /f /q %USERPROFILE%\.android\adbkey* ``` 2. **修改注册表**(Windows): ```reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\usbflags] "IgnoreHWSerNum"=dword:00000001 ``` --- ### **验证连接** ```bash adb devices # 预期输出 List of devices attached 127.0.0.1:62001 device ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值