IDA动态调试so

最新推荐文章于 2024-05-08 17:03:35 发布
最新推荐文章于 2024-05-08 17:03:35 发布
阅读量9.7k 收藏 14
点赞数
CC 4.0 BY-SA版权
文章标签: IDA so 调试 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012292247/article/details/71799228
本文详细介绍如何使用IDA工具调试Android设备上的SO文件,包括设置远程调试环境、配置调试选项及跟踪断点的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


IDA是一个可以用来反编译so、dll、exe、sys等文件的反编译工具,不过IDA无法直接修改汇编代码,这个相对于Ollydbg来说是一个不足的地方,不过它可以通过修改hex代码来修改指令。下面是关于IDA调试android so的介绍


 IDA调试so步骤(前提是手机必须root,因为要attach一个进程,修改文件权限等必须有root权限):

1. 复制IDA 6.8\dbgsrv\android_server到/data/local/tmp目录下

2. 进入/data/local/tmp目录,执行chmod 777 android_server

 

3. 另起一个窗口,执行adb forward tcp:23946 tcp:23946,这步很重要,没执行的话就会报错说找不到连接,目的是将PC上所有23946端口通信数据将被重定向到手机端23946端口server,这边就用到了上面开启的android_server了

 

 

4. 手机客户端打开待调试app

5. Ida设置远程调试

 

6. 配置Debugger->Process options ,设置hostname为localhost就行了,其他不用管

 

7. 开始attach process

 

8. 选择目标进程,可以用search搜索

 

 

9. 接下来会弹出一系列下面弹窗,一律选择cancel,然后apply

 

 

 

10. IDA View按ctrl+s,弹出so选择框

 

 

 

11. 点击下面的Search,搜索指定的so,注意搜索之前先把进度条拉到顶端,因为你要找到这个so得入口地址,所以必须是so出现第一个地址,而且Class那边得是Code的

 

 

12. 双击上面搜索结果,进入so入口地址(判断是不是入口可以看它上面是不是别的so就知道了)

 

 

13. 找到之前加载进so时打的断点地址,然后与上面找到的so入口地址相加就是当前进程中的所调试代码位置了,点击菜单栏的Jump选项跳转到指定地址,可以看到之前打的断点显示为红色,因此可以先打好断点再进行调试

 

 

 

14. 先执行F9让程序继续下去,然后运行手机端app,让它调用指定函数以便执行到断点处,如果到达断点,那一行会显示为紫色,接下来可以用F8(单步调试)、F7(进入函数)等快捷键开始调试,调试时可以看到变量的值,也可以动态修改下面的hex值来改变执行命令

 




梦翼-
关注
使用IDA动态调试.so文件
武天旭的博客
10-03 1766
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据库文件进行安全验证分析,尤其是明文数据。
IDA Pro深度实战:Android so文件静态分析与动态调试权威指南
最新发布
KE17RS的博客
07-02 947
IDA Pro深度实战:Android so文件静态分析与动态调试权威指南
IDA 动态调试so文件(笔记)
weixin_43767456的博客
11-13 394
IDA 动态调试so文件(笔记)
IDA 动态调试 android so
star_nwe的博客
11-07 1923
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
IDA 动态调试So库 (一 基础篇)
深秋黄金甲的博客
08-03 2684
如何通过IDA调试so
IDA动态调试SO文件
StepTp的博客
10-26 7387
IDA动态调试SO文件前言一、启动android server,以调试方式启动APK二、调试步骤三、调试技巧 前言 此篇博文仅仅记录下本人学习 IDA pro 动态调试so文件过程。 工具:IDA pro 7.5 参考博文及APK来源: https://blog.youkuaiyun.com/hbhgyu/article/details/81321923 https://blog.youkuaiyun.com/tabactivity/article/details/78492377 一、启动android server
AppNinja开发手记9: ida动态调试so调试apk,在dlopen下断点, 元宇宙VR游戏,Android系统。
AppNinja 开发手记
12-01 1208
实际在动态加载调试的过程中碰到了不少异常问题,为了节省读者调试的时间,这里只写正确的步骤: 1、Android系统中执行./android_server (arm32) /data/local/tmp # ./android_server IDA Android 32-bit remote debug server(ST) v1.22. Hex-Rays (c) Listening on 0.0.0.0:23946... 2、pc 上执行 adb命令转发 adb forward tcp:23...
android7.1调试IDA很卡,[原创]新手关于ida动态调试so的一些坑总结
weixin_30768979的博客
05-30 1630
虽然Java层代码包含了许多有用的信息,但是一般稍微注重安全的应用都会把核心代码放到Native层,所以对Native层的调试就显得尤为重要了。动态调试步骤使用工具:am + pm +IDA, 其中am和pm为安卓系统自带复制android_server到设备中,并执行。android_server的目录为:IDA目录>dbgsrv>android_server注意:android_s...
IDA 动态调试So库 (二 实战1 Crakeme01.apk)
深秋黄金甲的博客
08-03 742
IDA调试so库案例
android逆向笔记(10) ——IDA动态调试so
PaladinV的逆向学习之路
02-14 8679
文章目录0x00 序言0x01 启动 IDA Server选择android_server版本指定端口运行android_server0x02 开始调试载入目标so(先dump再载入)Attach目标进程 0x00 序言 本文主要作为脑残的我记录一下IDA调试so的各种命令,因为老是忘记!没有任何干货,大家可以撤了!毫无技术含量! 0x01 启动 IDA Server 选择android_server版本 1. 在真机调试so中,根据应用程序的运行情况选择android_server 或 android_s
IDA动态调试
05-26
Android中使用IDA调试so来破解apk
IDA 动态调试so
weixin_30886233的博客
07-18 216
工具:ida6.5\eclipse\androidsdk1.adbpushandroid_server/data/2.adbshellchmod777/data/android_server3.adbshell模式下执行,root执行/data/android_server命令4.端口转发adbforwardtcp:23946tcp:239465....
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1375
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
IDA 动态调试So库 (二 实战2 AliCrackme.apk)
深秋黄金甲的博客
08-05 816
通过ida调试静态的so
IDA调试so
专栏
12-13 163
https://www.cnblogs.com/ddms/p/8820044.html
Android渗透测试12:IDA动态调试so
小王的储物间
01-28 3760
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so调试的 apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载在 Android 逆向中,动态调试是非常重要的一个技术,IDA pro 时调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
android native c 的so调试
huquan0610的专栏
03-21 940
android native c 的so调试 基本上跟linux 一样 1.把ida 目录下android_server 传到android 目录中 如: adb push  android_server /data/local/tmp/ adb shell 进入模拟器 cd /data/local/tmp/ chmod 755 android_server ./andro
IDA调试Android的so文件(SWPU 2019-easyapp)
一个啥也不会的小菜鸡!
05-08 1262
觉得很简单,flag中一部分通过base64加密后和flag{wllmwelcome拼接起来,最后试着提交密码,发现是错误的!高版本的雷电9.0模拟器有些坑,会自动启动两个安卓端口,所以连接的时候需要加IP。发现真的断了下来,说明没有反调试而是Encrypt()被混淆了或者被hook了。将传入的字符串进行格式统一,所以这个函数是一定会被用到的,那我直接在。分析发现主要是将flag和Encrypt()函数的返回值进行对比!但是依旧不理解这个调用的是Encrypt()却调用的test()
IDA Pro调试so
04-04
IDA Pro是一款反汇编工具,它可以用来调试so文件。下面是IDA Pro调试so文件的步骤: 1. 打开IDA Pro,并打开要调试so文件。 2. 在IDA Pro的菜单栏中选择“Debugger”->“Process Options”。 3. 在“Process Options”窗口中,选择“Linux”作为目标操作系统,并输入要运行的程序的路径。 4. 点击“OK”保存设置并返回主窗口。 5. 选择“Debugger”->“Run”开始运行程序。 6. 在程序运行过程中,可以使用IDA Pro的调试功能来查看程序中的变量、函数调用等信息。 7. 如果需要设置断点,可以在IDA Pro的代码窗口中选择要设置断点的行,然后使用快捷键F2或者右键菜单中的“Set Breakpoint”选项。 8. 运行程序并触发断点后,可以使用IDA Pro的调试功能来查看程序执行过程中的变量值、函数调用等信息,并可以通过修改变量值、跳过函数调用等操作来调试程序。 9. 调试完成后,可以选择“Debugger”->“Detach”或者“Debugger”->“Quit”来结束调试过程。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值