ida调试android so,使用ida调试so文件

最新推荐文章于 2024-05-08 17:03:35 发布
最新推荐文章于 2024-05-08 17:03:35 发布
阅读量564 收藏 2
点赞数
文章标签: ida调试android so
本文介绍了如何在Android设备上进行远程调试SO库,包括使用ida的android_server,设置adb端口转发,以及ida中调试器的配置。同时,针对存在反调试代码的应用,讲解了如何在.app启动前通过amstart命令进行调试,并在.init_array和JNI_OnLoad下断点的方法。此外,还提到了如何使用python脚本dump已加载的SO文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

保护代码通常放在so文件中.

正常的应用

android机的准备工作

找到ida目录下的/dbgsrv/android_server文件,push进android机,启动android_server:1

2

3

4

5

6adb push android_server /data/local/tmp/

adb   shell

su

cd data/local/tmp

chmod   755 android_server

./android_server

出现:1

2

3root@android:/data/local/tmp # ./android_server

IDA   Android 32-bit remote debug server(ST) v1.19. Hex-Rays (c) 2004-2015

Listening   on port #23946...

另开命令行进行tcp端口转发:

adb forward tcp:23946 tcp:23946

[注意事项]

1.   此android_server需和ida是配套的

2.   出现bind: Address already in use错误

这是因为手机中可能已经在运行android_server,使用ps | grep android_server看一下,有的话杀掉.

如下:(14061是pid)1

2

3root@android:/ # ps | grep android_server

root      14061 13574 11180  9504    ffffffff 40183da0 S /data/local/tmp/android_server

127|root@android:/ # kill -s 9 14061

ida的准备

打开ida,打开so文件,记录so文件中感兴趣的函数的文件偏移.

手机打开app.

另开一个ida,菜单栏设置Debugger -> Attach -> Remote ARMLinux/Android debugger

点击ok,弹出进程列表,

注意

如果此时进程列表中只有一两个进程,可能是因为上一步启动android_server时你使用了这样的命令:

adb shell /data/local/tmp/android_server

只要先进入adb shell再执行就没问题了.

选择要调试的进程,等待分析完毕.

ctrl+s打开segment列表,找到要调试的so文件,选择class属性为CODE的那个就ok了.记得记下so的基址(start属性).

基址加上刚刚记录的函数的文件偏移即得函数的地址,按快捷键G输入地址跳转,下断点运行即可.

不正常的应用

(此步骤也适用于给系统函数下断点)

so文件在被加载的时候会首先执行.init_array中的函数,然后再执行JNI_OnLoad()函数。如果在这中间加了反调试代码,那么我们一旦开始调试app可能就会退出.所以我们需要在so文件被加载之前就断下来.

启动app

使用am start命令启动app:

adb shell am start -D -n com.yaotong.crackme/com.yaotong.crackme.MainActivity

com.yaotong.crackme 为包名,com.yaotong.crackme.MainActivity 为主activity名.

ida准备

同样是设置Debugger -> Attach -> Remote ARMLinux/Android debugger再选择进程.

之后需要设置调试器调试选项为:

F9运行.

在控制台使用jdb恢复进程运行:

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700

正常情况会出现:1

2

3

4设置未捕获的java.lang.Throwable

设置延迟的未捕获的java.lang.Throwable

正在初始化jdb...

>

错误:1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18java.net.ConnectException:   Connection refused: connect

at java.net.DualStackPlainSocketImpl.connect0(Native   Method)

at java.net.DualStackPlainSocketImpl.socketConnect(DualStackPlainSocketImpl.java:79)

at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:345)

at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206)

at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188)

at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:172)

at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)

at java.net.Socket.connect(Socket.java:589)

at com.sun.tools.jdi.SocketTransportService.attach(SocketTransportService.java:222)

at com.sun.tools.jdi.GenericAttachingConnector.attach(GenericAttachingConnector.java:116)

at com.sun.tools.jdi.SocketAttachingConnector.attach(SocketAttachingConnector.java:90)

at com.sun.tools.example.debug.tty.VMConnection.attachTarget(VMConnection.java:519)

at com.sun.tools.example.debug.tty.VMConnection.open(VMConnection.java:328)

at com.sun.tools.example.debug.tty.Env.init(Env.java:63)

at com.sun.tools.example.debug.tty.TTY.main(TTY.java:1066)

致命错误:

无法附加到目标 VM。

§  打开ddms尝试.

§  检查调试的app配置文件中是否有android:debuggable="true",导致不能调试。

若无则在清单文件的application中加上,重新打包即可.

接下来就可以在.initarray和JNI_OnLoad下断点了.

番外

.initarray

静态分析so文件时,按ctrl+s出现segment列表,进入.initarray即可看到列表.

如何dump so文件

dump时务必确保so文件已经加载.

python脚本:1

2

3

4

5import idaapi

data   = idaapi.dbg_read_memory(start_addr,file_len)

f =   open(r'C:\Users\...\Desktop\dump.so','wb')

f.write(data)

f.close()

使用IDA动态调试.so文件
武天旭的博客
10-03 1712
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据库文件进行安全验证分析,尤其是明文数据。
IDA pro动态调试so层初级教程
云霄IT的博客
05-01 1064
手机打开要调试的app。
IDA 动态调试So库 (一 基础篇)
深秋黄金甲的博客
08-03 2660
如何通过IDA调试so
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1361
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
ida debug android so
热门推荐
android 分析
05-30 1万+
这里记录本人的学习的过程,分享给大家.希望大家不要像我一样走弯路. 我的方法只需要ida,不用sdk,ndk,jre什么一大票东西,很快就能上手 有什么不对之处欢迎指正. ----------------------------------------- 在xda看到受到某人鼓动,心血来潮想写一个官方rom的解扰器. sony的平板的的官方rom是加密的,直接看不到文件内容.心想既然平板
IDA 动态调试 android so
star_nwe的博客
11-07 1827
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
IDA调试Androidso文件(SWPU 2019-easyapp)
一个啥也不会的小菜鸡!
05-08 1215
觉得很简单,flag中一部分通过base64加密后和flag{wllmwelcome拼接起来,最后试着提交密码,发现是错误的!高版本的雷电9.0模拟器有些坑,会自动启动两个安卓端口,所以连接的时候需要加IP。发现真的断了下来,说明没有反调试而是Encrypt()被混淆了或者被hook了。将传入的字符串进行格式统一,所以这个函数是一定会被用到的,那我直接在。分析发现主要是将flag和Encrypt()函数的返回值进行对比!但是依旧不理解这个调用的是Encrypt()却调用的test()
ida android so 断点,IDA调试 Android so文件的10个技巧
weixin_36221923的博客
05-25 1020
Android调试过程中,经常会遇到一些小问题以及解决的方法分享给大家,抛砖引玉。1、使用模拟器调试可能经常遇到异常,然后就进行不下去了,最好换成手机。2、即使用手机时,也可能会遇到异常造成单步或RUN卡死在一条指令上的问题。这样可以手动的执行这条指令,然后将PC指针设置成为下一条指令位置,开始执行。3、IDA多线程调试方法在IDA中如果已经启动了多个线程,并且设置在多个线程设置断点后,此时单步...
【移动安全与逆向工程】IDA调试命令与Android动态调试技巧:涵盖ADB命令、JDB调试SO层逆向分析及OLLVM混淆应对策略
最新发布
06-02
内容概要:本文档《IDA调试命令.txt》详细记录了Android应用动态调试过程中所需的各类命令及其使用方法,包括ADB(Android Debug Bridge)命令、JDB(Java Debugger)调试命令、so层逆向分析技巧、Android系统启动...
IDA Debug调试Android so的步骤和方法.zip
04-18
Android逆向过程学习
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
IDA动态调试逆向分析Android so
哆啦安全
01-01 1098
使用IDA进行动态调试Android so,有两种方式进行调试,如下所示: (1).一种是调试启动方式,调试启动可以调试jni_onload ,init_array处的代码,可以在较早的时机得到调试权限,一般反调试会在较早的时候进行启动。 (2).另一种则是附加调试,附加调试是在App已经运行起来的时候进行附加调试,这两种方式与Windows上的调试启动和附加调试概念很相似。 实践环境:Windows 10+IDA Pro 7.0 + Nexus5(Android 7.1.2) ...
ida调试 android so
weixin_30666401的博客
07-08 112
C:\Documents and Settings\Administrator>adb shellshell@htc_v2_dtg:/ $ susushell@htc_v2_dtg:/ # cd /system/bincd /system/binshell@htc_v2_dtg:/system/bin # andriod_serverandriod_serverIDA Android 32-...
IDA调试Android so文件
移动安全研究和Android/iOS/小程序隐私合规
04-27 1万+
调试基本步骤: 1、把ida目录下android_server传到android 目录中      adb push  android_server /data/local/tmp/      adb shell 进入模拟器      cd /data/local/tmp/      chmod 755 android_server      ./android_server
android逆向笔记(10) ——IDA动态调试so
PaladinV的逆向学习之路
02-14 8566
文章目录0x00 序言0x01 启动 IDA Server选择android_server版本指定端口运行android_server0x02 开始调试载入目标so(先dump再载入)Attach目标进程 0x00 序言 本文主要作为脑残的我记录一下IDA调试so的各种命令,因为老是忘记!没有任何干货,大家可以撤了!毫无技术含量! 0x01 启动 IDA Server 选择android_server版本 1. 在真机调试so中,根据应用程序的运行情况选择android_server 或 android_s
IDA 远程调试 Android so
weixin_33834628的博客
04-23 142
1.把ida目录下android_server传到android目录中如:adbpushandroid_server/data/local/tmp/adbshell进入模拟器cd/data/local/tmp/chmod755android_server./android_server看到监听端口23946 2.在windows 控制台...
IDA动态调试Android进程的so模块
CoderAldrich的专栏
11-04 3033
分析一个android应用时,核心算法代码大部分都在so库中,除了使用IDA静态分析,还需要通过动态调试来获取执行流程以及中间数据。这里记录的是使用IDA进行调试的方法,相比而言,IDA动态调试时不能看到浮点寄存器的数值,只能分析流程,但是可以利用IDC脚本快捷的获取中间数据。 1、使用adb的push命令,把IDA安装目录下的android_server拷贝到手机目录/data/local/t
IDA远程调试Androidso文件
a956887898的博客
04-13 403
                                IDA远程调试Androidso文件 前言:   使用IDA进行动态调试so,有两种方式进行调试,一种是调试启动方式,调试启动可以调试jni_onload ,init_array 处的代码,可以在较早的时机得到调试权限,一般反调试会在较早的时候进行启动; 而另一种则是附加调试,附加调试是在APP已经运行起来的时候进...
IDA调试Android SO笔记
bupt073114的专栏
12-28 2043
IDA里面可能会遇到下图代码 一个指针加一个数字,就像上图a1+676,,然后这个地址作为一个方法进行调用,类似a1+676(),这实际上就是JNI中常用的JNIENV方法,因为IDA不能对这些函数进行识别,所以当我们对so文件进行调试的时候经常会见到却搞不清楚这个函数究竟在干什么,因为这个函数实在是太抽象了。解决方法非常简单,只需要对JNIEnv指针做一个类型转换即可。比如说上面提到v
ida 分析android so 技巧
02-27
<think>好的,用户想要了解IDA分析Android SO的技巧,我需要整理相关的内容。首先,我应该从基础开始,确保覆盖静态分析和动态调试的常用方法。然后考虑用户可能的实际需求,比如逆向工程、漏洞挖掘或者安全分析,所以需要包括一些实用技巧。 首先,SO文件的结构是关键,ELF格式的头部、节区信息需要解释清楚,用户可能需要知道如何快速定位关键函数。然后是静态分析部分,IDA的常用功能如重命名、注释、交叉引用,这些是基本操作,必须提到。此外,识别JNI函数的方法,比如符号恢复和JNI函数命名规则,对分析很有帮助。 动态调试部分,需要介绍如何配置IDA进行远程调试,包括android_server的启动和端口转发。用户可能遇到反调试的情况,所以需要提到检测和绕过的方法,比如检查TracerPid或使用Frida脚本。 还有字符串混淆和加密处理,比如如何识别加密字符串以及使用IDAPython脚本解密,这对实际分析很有用。结构体和枚举的创建,能帮助理解复杂数据结构,这也是提高分析效率的技巧。 用户可能对自动化分析感兴趣,所以IDAPython和插件的使用应该包括进来,比如使用FindCrypt插件检测加密算法。此外,常见反编译问题如变量识别错误,需要给出解决方法,比如手动调整栈变量。 最后,补充一些高级技巧,比如比较二进制差异、Hook关键函数,以及ARM汇编的优化指令,帮助用户更深入分析。总结时强调结合静态和动态分析,使用工具提升效率,并保持更新知识库,这样用户能得到全面的指导。 需要检查是否有遗漏的重要技巧,比如调用约定、ARM与Thumb模式切换,或者处理混淆代码的方法。确保语言通俗易懂,结构清晰,分点列出方便阅读。同时注意避免过于技术化的术语,必要时举例说明,让不同水平的用户都能理解。</think>好的,以下是用中文总结的IDA分析Android SO文件的实用技巧,分点说明便于理解: --- ### **一、前期准备** 1. **文件结构分析** - 使用`readelf -h libxxx.so`查看ELF头部信息,确认架构(ARM/Thumb, x86, ARM64)。 - 通过`IDA View-A`快速浏览`.text`(代码)、`.rodata`(只读数据)、`.plt`(导入函数)等关键节区。 2. **JNI函数定位** - 若符号未剥离,搜索`Java_`前缀的函数(如`Java_com_example_MainActivity_init`)。 - 符号丢失时,通过`JNI_OnLoad`函数交叉引用追溯动态注册的Native方法。 --- ### **二、静态分析技巧** 1. **关键函数标记** - **重命名函数**:`右键函数名 → Rename`(如`sub_1234 → encrypt_data`)。 - **添加注释**:`快捷键 ;` 标注算法逻辑或关键参数。 - **交叉引用追踪**:`Xrefs to` 查看函数调用关系,定位入口点。 2. **字符串解密** - 搜索加密字符串引用(如`mov r0, offset encrypted_str`)。 - 编写IDAPython脚本模拟解密过程,例如: ```python for addr in XrefsTo(0x1234): decrypted = xor_decrypt(get_bytes(addr, 20), key=0x55) set_cmt(addr, f"Decrypted: {decrypted}", 0) ``` 3. **结构体重建** - 按`Shift+F1`创建结构体(如`typedef struct { int id; char name[32]; } User;`)。 - 对内存访问指令(如`ldr r3, [r0, #0x10]`)应用结构体偏移,提升代码可读性。 --- ### **三、动态调试技巧** 1. **调试环境配置** - 推送`android_server`到设备:`adb push android_server /data/local/tmp`。 - 端口转发:`adb forward tcp:23946 tcp:23946`。 - IDA中选择`Debugger → Remote ARM Linux/Android debugger`。 2. **绕过反调试** - **检测TracerPid**:Hook `openat`函数,过滤`/proc/self/status`读取操作。 - **代码注入**:使用Frida修改`ptrace`返回值,或直接NOP关键检测指令。 3. **关键断点设置** - 在`JNI_OnLoad`、`System.loadLibrary`或特定加密函数(如`AES_encrypt`)下断点。 - 条件断点:例如当`R0=0xABCD`时暂停(`Edit breakpoint → Condition: r0==0xABCD`)。 --- ### **四、高级逆向技巧** 1. **ARM指令优化识别** - **Thumb模式**:注意指令对齐(2字节),使用`Alt+G`设置`T=1`切换模式。 - **批量NOP填充**:识别花指令后,选择`Edit → Patch program → Change byte`填充`00 00`(Thumb)或`00 00 00 00`(ARM)。 2. **算法逆向** - 识别标准算法特征(如AES的Te表、RC4的256次循环初始化)。 - 使用插件**FindCrypt**检测加密常量(MD5/SHA1魔数)。 3. **自动化分析** - **IDAPython脚本**:批量重命名、绘制控制流图。 ```python for func in Functions(): if get_func_attr(func, FUNCATTR_FLAGS) & FUNC_LIB: set_name(func, "lib_"+get_func_name(func)) ``` - **二进制对比**:使用`BinDiff`比对SO版本差异,快速定位补丁位置。 --- ### **五、常见问题解决** 1. **栈变量识别错误** - 手动调整`Edit → Functions → Stack variables`,修复错误的局部变量偏移。 2. **SO内存加载基址** - 调试时通过`/proc/<pid>/maps`查看模块基址,IDA中`Edit → Segments → Rebase program`修正。 --- ### **总结** - **静态+动态结合**:先静态分析梳理流程,再动态调试验证关键逻辑。 - **工具链配合**:IDA + Frida + IDAPython + JEB 多工具联动。 - **持续学习**:关注ARM指令优化模式(如NEON指令集)、OLLVM混淆对抗等高级话题。 如果需要某个方向(如OLLVM去混淆、Frida联动调试)的深入说明,可以进一步讨论!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值