IDA Pro 调试 ARM 可执行文件

最新推荐文章于 2025-09-10 17:08:37 发布
原创 最新推荐文章于 2025-09-10 17:08:37 发布 · 3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用Android.mk和Application.mk编译ARM可执行文件,包括设置ABI、生成代码、推送至手机并使用IDA进行调试的过程。通过具体步骤,读者可以掌握从代码编写到程序调试的全流程。

撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> hot3.png

1. 编写arm可执行文件

  • Android.mk
LOCAL_PATH := $(call my-dir)

include $(CLEAR_VARS)

LOCAL_MODULE := main
LOCAL_SRC_FILES := main.s

include $(BUILD_EXECUTABLE)
  • Application.mk
APP_ABI := armeabi
APP_PIE := true
  • main.s
	.arch		armv7a

	.text
	.align 2
	.global main
	.type main, %function
main:
	.code 32
	@保存环境
	STMFD		SP!, {LR}
	@获取CPSR寄存器状态
	MRS		R1, CPSR
	@设置CPSR寄存器状态
	@仅可以设置的标志位有:N Z C V Q
	MVN		R2, #0
	MSR		CPSR_cxsf, R2
	@恢复环境
	LDMFD		SP!, {PC}
  • 生成可执行文件
ndk-build
  • 推送到手机
#makefile

all:
	adb push ./libs/armeabi/main	/data/local/tmp
	adb shell chmod 777 /data/local/tmp/main
	adb shell /data/local/tmp/main

若之前没有推送过android_server到手机,请添加推荐android_server部分,这里我将android_server拷贝到了程序文件目录。

adb push ./libs/armeabi/android_server /data/local/tmp
adb shell chmod 777 /data/local/tmp/android_server

2. 开启android_server

> adb shell
$ su
# /data/local/tmp/android_server

3. 设置本地端口映射

> adb forward tcp:23946 tcp:23946

4. ida 打开程序调试

  • 设置调试信息

    菜单栏Debugger,选择

    设置Process options

    如有必要,设置断点位置在OEP处

5. 开始调试

ida快捷键F9开始调试,

  • 定位main函数

    如果你的ida定位到了.text代码段,

    向下找,找到第一个BL调用,按F4执行到这一行,

    观察R2寄存器的值,R2寄存器的值就是main函数地址,

    按g,输入R2的值,就跳转到了main函数,如果没解析,按C转为代码。

    接下来,F2/F7/F8调试即可。

MZPE00
关注
IDA PRO 实践04 - 调试
a5right的博客
12-06 1564
目前已经介绍了IDA加载器的一些内容,后面也还会接着讨论。本章再介绍调试器的一些内容。IDA 支持多个调试器。首先加载初始没有打过补丁的 CRUEHEAD’s crackme 程序,如果现在路径下有已修改程序的数据库或者说 idb 文件,当 IDA 提示时,选择创建新的数据库并覆盖已有数据库(OVERWRITE),开始重新分析。
ida 反编译 linux bin,使用IDA pro逆向ARM M系核心的Bin固件
weixin_39842519的博客
05-11 998
使用IDA pro逆向ARM M系核心的Bin固件​ 物联网和智能设备这两年还是比较火的,我们的手中或多或少都有了几个智能设备,比如手环,智能手表,或者门锁什么之类的东西,但是同学们在做逆向的时候,却有很多问题。要不然是根本拿不到固件,要不然是拿到了Bin之后看不懂,这篇文章带大家手把手调教IDA pro,让他逆向无符号的Bin文件。一.意义​ 先说一下逆向固件的意义把,一般来说,这种小东西都会和...
如何利用IDA Pro逆向分析ARM 二进制映像
李肖遥的专栏
11-29 3324
关注、星标公众号,直达精彩内容在本文中,我们将以ANYTONE 878UVII对讲机中的固件为例,为大家演示如何对ARM固件映像进行逆向分析。不过,本文中的大部分内容,对于ARM架构来说都是通用的。本文假设读者已经熟悉IDA Pro,并且至少分析过一些普通的二进制文件。如果您还不熟悉IDA,只需在网上搜索一下,就能找到许多非常优秀的入门教程,大家可以先通过它们来掌握相关的基础知识。固件映像...
IDA Pro 9.2 发布 - 强大的反汇编程序、反编译器和多功能调试
最新发布
sysin | SYStem INside
09-10 1415
IDA Pro 9.2 (macOS, Linux, Windows) - 强大的反汇编程序、反编译器和多功能调试
ARM 指令集>>跳转指令
weixin_33682719的博客
12-25 198
一、跳转指令 跳转指令用于实现程序流程的跳转,在ARM 程序中有两种方法可以实现程序流程的跳转: Ⅰ.使用专门的跳转指令。 Ⅱ.直接向程序计数器PC 写入跳转地址值。 通过向程序计数器PC 写入跳转地址值,可以实现在4GB 的地址空间中的任意跳转,在跳转之前结合使用 MOV LR,PC 等类似指令,可以保存将来的返回地址值,从而实现在4GB 连续的线性地址空间的子程序调用。 ARM指令集...
ARM学习之 动态调试ida
04-24 1567
2020-04-24 学习如何进行动态调试 本文以截图和说明建议为主,后期如有新的想法再丰富 准备一部已经root过的手机,然后还要准备ida 第一步先将android_server push到手机的/data/local/tmp/目录下 android_server 存放在 ida目录下的dbgsrv 命令为 adb push android_server /data/loc...
IDA 教程-WINCE ARM 调试器入门教程
eqera的专栏
11-29 2836
本教程将会展示我们如何对 Windows CE 设备的应用程序进行调试。示例文件可以从这 里下载,这是一个 Windows CE 应用程序的示例,原型由 ljw004 创建(原始文件可在这里找 到)。为了获得最好的反汇编效果,我们将输入文件拷贝到我们的 Windows 机器,并开始一 个新的 PocketPC ARM Executable(File,New):   经过向导页面后,我
linux ida arm调试,使用ida调试so文件
weixin_36212175的博客
05-13 440
保护代码通常放在so文件中.正常的应用android机的准备工作找到ida目录下的/dbgsrv/android_server文件,push进android机,启动android_server:123456adb push android_server /data/local/tmp/adb shellsucd data/local/tmpchmod 755 android_server....
IDApro7.2专业版
03-10
它还可以用作Windows PE、Mac OS X Mach-O和Linux ELF可执行文件调试器。反编译器插件可生成所分析程序的高级C源代码表示形式,需要额外付费。IDA 广泛应用于软件逆向工程,包括恶意软件分析[6] [7]和软件漏洞研究...
ida反汇编工具和调试工具
08-10
通过IDA调试功能,开发者可以跟踪程序的执行流程,查看和修改程序的内存和寄存器的值,从而找出程序的错误和漏洞。 在使用IDA进行反汇编和调试工作时,用户需要具备一定的计算机体系结构和编程语言的知识。例如,...
第九章 Android 原生程序动态调试(三)(使用 IDA Pro 调试 Android 原生程序)
zlmm741的博客
04-15 1168
文章目录使用 IDA Pro 调试 Android 原生程序 使用 IDA Pro 调试 Android 原生程序 和 gdb、lldb 一样,用 IDA 调试原生程序时也要在设备上通过调试服务端进行远程连接。IDA 的 dbdsrv 目录存放着所有远程调试服务端程序: 目前 IDA 支持调试 x86、x86-64、ARMARM64 四种类型的 Android 原生程序。android...
IDA PRO 教程-IDA调试器的使用教程.pdf
02-14
IDA PRO 教程-IDA调试器的使用教程.pdf
IDA Pro ARM debugger plugin-开源
05-15
该项目是IDA Pro反汇编程序的插件,可通过JTAG或软件仿真器支持ARM代码调试。 JLink JTAG接口或任何其他符合RDI的硬件/软件仿真器(例如ARMulator)都可以与它一起使用
Arm Pro.apk
04-10
一个逆向分析apk
IDA调试可执行程序操作步骤
PLA12147111的博客
08-13 3077
1.首先进入管理员模式 adb shell su 2.进入可执行程序所在目录,查看文件权限 cd /data/local/tmp #列出文件信息 ls -l (1) (2)如果执行文件没有可执行权限,那么使用一下命令给它授权 chmod 777 filecheck 3. 运行android_server ./android_serv...
ida调试php扩展,IDA Pro 调试 ARM 可执行文件
weixin_36360255的博客
04-07 388
1. 编写arm可执行文件Android.mkLOCAL_PATH := $(call my-dir)include $(CLEAR_VARS)LOCAL_MODULE := mainLOCAL_SRC_FILES := main.sinclude $(BUILD_EXECUTABLE)Application.mkAPP_ABI := armeabiAPP_PIE := truemain.s.ar...
使用IDA Pro动态调试Android APP
09-18 3367
IDA Pro 通过 adb(Android Debug Bridge)将调试命令发送给 android_server,然后 android_server 在 Android 设备上执行这些命令,并将结果返回给 IDA Pro。通过在 Android 设备上运行android_server,IDA Pro 可以远程调试 Android 应用程序,并实现断点设置、内存查看、寄存器检查等功能。android_server 是 IDA Pro 在 Android 设备上运行的一个调试服务器。
IDA Pro ARM指令集和Thumb指令集的切换
omnispace的博客
03-20 7618
在动态调试android的ndk程序的时候,发现很多程序都会反汇编错误,原来是ARM反汇编的模式没搞对。因为在动态调试的时候,ida Pro并没有去解析elf模块中的一些信息,造成了模块信息丢失,有时候反汇编就会错误。 类似下面这样: B6FC7DD0明显反汇编错了,成SVCMI指令了,解决方法也很简单,这里记录一下! 在IDA中可以Edit->segments-
【Android逆向实战系列】使用IDA Pro对Dalvik指令进行动态调试
Tom's Blog
06-08 757
准备工作 准备工作 一台Mac os/Window系统的电脑 一部root的手机 一条数据线 IDA Pro adb 需要进行调试的APK 演示环境 Mac os系统的电脑 小米5 Max IDA Pro 7.0 64位 开始 将手机通过数据线连接到电脑 在手机上安装Xposed Installer工具,并安装XInstaller插件。安装完毕后,在XInstaller的其他设置中找到调...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值