IDA动态调试apk

最新推荐文章于 2025-04-13 22:21:54 发布
最新推荐文章于 2025-04-13 22:21:54 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: 安卓逆向 文章标签: android
https://blog.youkuaiyun.com/qq_44657899
本文链接:https://blog.youkuaiyun.com/qq_44657899/article/details/125501804
版权
本文介绍了如何在Android设备上动态调试apk,即使apk进行了签名校验或完整性保护。通过修改手机的ro.debuggable属性为1,使用mprop工具和ida的android_server进行调试。该方法涉及adb命令、权限修改和端口转发,但重启后需重新执行步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

动态调试apk需要将AndroidManifest.xml中的android:debuggable属性修改为true,但是当应用做了签名校验或者完整性保护等措施就不能修改apk了。

打算直接修改手机的ro.debuggable为1,参考:https://www.cnblogs.com/xiaoweigege/p/15726711.htmlhttps://blog.youkuaiyun.com/CSNN2019/article/details/117959083

文章目录

此方案重启失效,需要每次重启都要执行下面步骤

下载工具mprop: https://github.com/wpvsyou/mprop

这个工具需要选择对应手机的cpu架构的脚本下载

查看手机CPU架构

adb shell getprop ro.product.cpu.abi

push mprop 到系统data目录下

adb push E:\app渗透\动态调试\mprop-master\arm64-v8a\mprop /data/local/tmp

修改mprop权限

adb shell
su
cd /data/local/tmp/
chmod 755 mprop

在这里插入图片描述

执行mprop设置debuggable=1

./mprop ro.debuggable 1 # 修改 ro.debuggable 1 的值为 1
getprop ro.debuggable # 获取ro.debuggable 此处应该是 1
adb kill-server # 重启adb进程

在这里插入图片描述

上传ida的android_server,

adb push E:\app渗透\动态调试\mprop-master\arm64-v8a\android_server data/local/tmp/android_server
adb push E:\app渗透\动态调试\mprop-master\arm64-v8a\android_server64 data/local/tmp/android_server64

提权

adb shell 
su
cd data/local/tmp
chmod 777 android_server64 
chmod 777 android_server

启动

./android_server

在这里插入图片描述

转发端口

adb forward tcp:23946 tcp:23946

启动 DDMS,ddms是在sdk中的,一般情况下我们已经将platform-tools和tools目录添加到环境变量
所以只需要在cmd中输入ddms即可
在这里插入图片描述

挂起程序

adb shell am start -D -n 包名/类名
在这里插入图片描述

adb shell am start -D -n com.ydpt.yzj/com.kdweibo.android.ui.activity.StartActivity

在这里插入图片描述

IDA连接

在这里插入图片描述

勾选三项
在这里插入图片描述

挂载

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=端口号
[车联网安全自学篇] Android安全之IDA Pro调试so「普通调试+Debugger调试
橙留香Park的博客
04-02 2933
通常为了加密保护等措施,有时dex执行过程中会调用动态链接库文件,该文件以so为后缀,存在于APP文件包里,以动态附加的方式来调试原生库【此篇只讲步骤和后面文章再来实例APK进行有对反调试的案例】集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一 身,支持logcat日志输出,语法高亮,基于关键字(支持单行代码或多行代码段)项目内搜索,可自定义外部工具;
AppNinja开发手记9: ida动态调试so库 调试apk,在dlopen下断点, 元宇宙VR游戏,Android系统。
AppNinja 开发手记
12-01 1187
实际在动态加载调试的过程中碰到了不少异常问题,为了节省读者调试的时间,这里只写正确的步骤: 1、Android系统中执行./android_server (arm32) /data/local/tmp # ./android_server IDA Android 32-bit remote debug server(ST) v1.22. Hex-Rays (c) Listening on 0.0.0.0:23946... 2、pc 上执行 adb命令转发 adb forward tcp:23...
Android渗透测试12:IDA动态调试so
小王的储物间
01-28 3639
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so。调试apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载在 Android 逆向中,动态调试是非常重要的一个技术,IDA pro 时调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
记录一次在AVD虚拟机环境下使用IDA动态调试Android APP
最新发布
qq_21697521的博客
04-13 311
记录了一次本人使用AVD虚拟机配合IDA进行安卓app动态调试的过程。
IDA动态调试
05-26
Android中使用IDA调试so来破解apk
【逆向】IDA 动态调试调试模式调试 apk
边扯边淡
10-28 3377
起序:因为 安卓模拟器(比如:雷电,夜神,蓝叠...) 都是 x86 架构的,而调试的是 arm 架构,所以需要 arm 架构的 安卓模拟器。 调试模式 文章 普通模式 【逆向】IDA 动态调试之普通模式调试 apk 调试模式 【逆向】IDA 动态调试调试模式调试 apk 一、软件环境 IDAIDA 7.0 SDK APK:Calculator.apk 软件下载:百度网盘 提取码:qhij 二、搭建环境 1、下载并解压文件 2、打开模拟器 这个模拟器打开的
【逆向】IDA 动态调试之普通模式调试 apk
边扯边淡
10-28 1591
起序:因为 安卓模拟器(比如:雷电,夜神,蓝叠...) 都是 x86 架构的,而调试的是 arm 架构,所以需要 arm 架构的 安卓模拟器。 一、软件环境 IDAIDA 7.0 SDK APK:Calculator.apk 软件下载:百度网盘 提取码:qhij 二、搭建环境 1、下载并解压文件 2、打开模拟器 这个模拟器打开的运行效果很差,将就可以调试用。 3、android_server 在 IDA pro/dbgsrv 目录下有一红框圈出的文件 android_serv
使用IDA Pro动态调试Android APP
09-18 2906
IDA Pro 通过 adb(Android Debug Bridge)将调试命令发送给 android_server,然后 android_server 在 Android 设备上执行这些命令,并将结果返回给 IDA Pro。通过在 Android 设备上运行android_server,IDA Pro 可以远程调试 Android 应用程序,并实现断点设置、内存查看、寄存器检查等功能。android_server 是 IDA Pro 在 Android 设备上运行的一个调试服务器。
ida动态调试apk(so层)
寻梦&之璐
06-16 4930
文章目录查看所有设备在IDA里面找到android_server(dbgsrv目录)提权运行android_server服务端进行监听端口转发打开DDMS:观察程序的端口号打不开monitor.bat报错(Androidstudio/tools)报错1原因报错2原因总结monitor.bat所需的jdk挂起程序注意 查看所有设备 adb devices 在IDA里面找到android_server(dbgsrv目录) adb push C:\Program Files\IDA Pro 7.5 SP3\db
记录IDA动态调试进行APK脱壳流程
Dovar_66的博客
03-28 3423
1.启动IDA文件夹dbgsrv中的android_server 命令2.端口转发 新开一个cmd进行端口转发:adb forward tcp:23946 tcp:23946如果不进行端口转发,IDA将无法正常连接到端口239463.以调试模式启动应用 调试模式启动应用:adb shell am start -D -n  包名/MainActivity路径名4.打开IDA附件进程 设置Debugg...
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2676
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
android so动态调试-测试专用apk
11-08
android so动态调试 测试apk , 这个apk来自阿里 笔试题
IDA动态调试so
BadRer的博客
03-11 685
前言其实有很多大佬写过类似的文章,我这里只是自己来实现一遍,并做下记录尝试首先拿到一个apk程序肯定要做一些尝试,因为我们无法一开始就知道该apk做了哪些保护措施。 通过静态分析,我们可以看到主要是在crack.so中的securityCheck函数做了校验 因此我们需要动态的来调试crack.so 以root权限运行android_server 开启端口转发adb forward tc
安卓漏洞学习(十五):IDA动态调试Android APP
beefreesky的博客
12-09 770
调试技术主要是使用IDA开发的android_server。
apk动态调试
weixin_33894640的博客
08-30 290
android.os.Debug类提供了isDebuggerConnected()用于检测是否有调试器链接;AndroidManifest的application节点中加入android:debuggable="false"是程序不可被调试; 验证方法--检测是否可以被调试: if( getApplicationInfo().flags...
IDA动态调试apkAndroidStudio调试apk,包括Service组件
github_38641765的博客
10-24 1561
IDA调试APK的activity 1、连接上模拟器 adb connect 127.0.0.1:62001(夜神模拟器) 2、配置IDA的属性 Debugger->Debugger Options 表示遇见进程、线程、库文件的出入口会被挂起 2018-10-24_173515.png 选择好adb工具具体路径,填好包名、活动名...
使用IDA远程调试APK中的so,学习笔记
PDD123的专栏
11-30 2969
一、准备设备 1.打开设备的USB调试模式 2.复制android_server文件到设备上。此文件在IDA目录下dbgsrv文件夹中 3.设备连接到电脑。 二、准备软件 1.下载并安装android sdk 2.设置环境变量,把目录……\android-sdk\platform-tools设置进path(为了方便的使用adb.exe)
ida7.0动态调试安卓
09-04
动态调试安卓应用程序是使用IDA 7.0进行分析和调试。 首先,我们需要准备一个安卓设备(手机或模拟器)和一台运行IDA 7.0的计算机。 1. 在计算机上安装IDA 7.0,并确保它与安卓设备能够进行通信。可以通过连接设备...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值