ida动态调试笔记

最新推荐文章于 2025-05-28 22:32:43 发布
原创 最新推荐文章于 2025-05-28 22:32:43 发布 · 1w 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #破解 #ida

本文记录了一次使用IDA6.8动态调试安卓应用的过程,涉及内容包括:通过ADB安装目标程序,将IDA的调试服务器(android_server)上传至安卓模拟器并启动,监听特定端口,以及如何在另一CMD窗口配置调试器进行连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目标文件:阿里安全挑战赛的第二题 点击打开链接

使用环境:ida6.8点击打开链接,adt bundle点击打开链接

首先打开avd安卓模拟器,界面如下:


在dos下运行adb命令,查看当前连接的设备:

adb devices
得到结果如下:

上图显示了本机连接的安卓模拟设备。

然后用adb命令安装上面的阿里测试文件:

adb install 阿里测试路径/文件名

出现上述提示,标识文件安装成功


上图中红色区域是刚刚安装的程序

接下来把ida下面的调试服务器上传到安卓模拟器当中


就是上图中那个android_server文件,使用如下命令上传:

adb push C:\吾爱破解安卓工具箱v1.0fix\Rolan\bin\debug\IDA_Pro\dbgsrv\android_server data\local\tmp\mydbserv\

然后输入adb shell命令进入安卓设备

cd data\local\tmp\

进入上述目录,用ls可以看到文件已经被上传。


输入   ./bdgserver 启动该服务器,出现如下提示:


表示开始在23946端口进行监听了。

然后打开另外一个cmd窗口,使用如下命令:

adb forward tcp:23946 tcp:23946
把模拟器的端口转接到电脑

然后输入如下命令:

adb shell am start -D -n com.yaotong.crackme/com.yaotong.crackme.MainActivity
出现如下提示:

表示程序启动成功。
然后启动eclipse下面的ddms.bat,出现如下界面:

然后打开ida.

选择图中画红线部分,出现下图
参数填写如上,然后点击debug options,出现下图:

勾选图中部分,点击确定。出现如下内容。

点击ok.出现如下内容:

从菜单选择如下选项

在如下选项上打钩

点击左上角绿色运行按钮。

然后在cmd下面运行如下命令:
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700
出现下图:

然后在ida中按ctrl+s:出现下述界面

按ctrl+f查找crackme,出现下述内容:

选择图中有执行权限的so模块,出现如下界面。


然后点击键盘上面的g按钮,出现如下界面:
选择JNI_OnLoad,点击ok。出现如下界面:
按f2设置断点,然后按f5,查看伪代码

找到可能出现自毁程序的位置(blx语句之前),设置断点:

上述2cec54 cmp R0,#1即为修改位置
打开菜单view->open subviews->hex dump

将图中位置全部修改为0,继续运行程序。

再打开另外一个ida,把阿里apk解压,打开里面的的libcrackme.so文件,点击exports导出表。
打开后复制下面红圈部分。
返回上一个ida,按g字母,出现如下界面
点击ok后出现如下界面:
按f5查看伪代码

在伪代码处找到校验密码的位置,在下面红线处设置断点:

运行程序至断点。找到下图中变量v6对应的地址

打开hex view,点击g,在对话框输入该地址,查看该地址对应的字符串:

该字符串存放的是一个地址,为AA2D1450,再次点击字母G,输入该地址,下图字符串即为正确密码

继续运行程序,输入上述密码:

出现如下胜利画面




六、IDA动态分析
生命不息 折腾不止
09-02 3115
6.1 本机调试 使用IDA打开exe,选择菜单Debugger下的Start process(也可以按F9键)来开始调试;在寄存器窗口中显示着每个寄存器当前的值和对应在反汇编窗口中的内存地址。函数在进入时都会保存堆栈地址EBP和ESP,退出函数时恢复。 6.2如何对DLL文件进行动态跟踪 用[F2]在IDA View中当前代码行切换断点。 启动装载DLL的EXE文件。 使...
IDA动态带壳调试分析
qq_34108752的博客
09-17 727
一: adb install xxxx adb push d:\as /data/local/tmp/as //如果已经push过as到手机上 就免掉这步 adb shell su //如果已经给过权限 就免掉这步 chmod 777 /data/local/tmp/as //如果...
IDA动态调试
liulala987的博客
09-11 3573
通用寄存器:共有rax、rbx、rcx、rdx、rsi、rdi、rbp、rsp、r8、r9、r10、r11、r12、r13、r14、r15这16个寄存器,CPU对它们的用途没有做特殊规定,可以自定义其用途(其中rsp、rbp这两个寄存器有特殊用途)。其中,rsp栈顶寄存器以及rbp栈基寄存器都和函数调用栈相关,其中rsp寄存器一般用来存放函数调用栈的栈顶在内存中的地址,rbp寄存器通常用来存放函数的栈帧在内存中的起始地址。点击带有绿色三角符号的Start process即可开始调试程序。
IDA动态调试基础
最新发布
2301_81476211的博客
05-28 1248
本文介绍了IDA动态调试的基本概念和应用技巧。通过Windows本地调试debugme.exe和Linux远程调试easydebug2两个实例,演示了具体操作流程:从文件分析、断点设置到调试过程,重点讲解了Windows本地调试的快捷键使用和Linux远程调试的环境配置方法(包括linux_server64部署)。文章强调调试前进行初步静态分析的重要性,并展示了如何通过动态调试获取关键数
破解动态调试----IDA调试界面动态调试
l17862868372的博客
06-02 572
连接的调试命令: adb devices //链接手机 adb push D:\android_server /data/local/tmp/android_server //拷贝到手机 adb shell 、//取得root权限 su //真机加 chomd 777 /data/local/tmp/android_server //改变权限 这里进入目录 运行起来 另外开一个窗口: adb forword tcp:23946 tcp:23946
ida动态调试dll
qq1010624的博客
09-14 6070
有时候会发现有的dll都是动态获取API,IDA静态分析看不了,因此利用IDA动态调试dll,当API获取完毕后保存,便于分析。
Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记-附件资源
03-02
Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记-附件资源
IDApro权威指南》个人学习笔记
10-11
_IDApro权威指南个人学习笔记_ 《IDApro权威指南》个人学习笔记是关于IDApro反汇编工具的使用指南,该指南涵盖了IDApro的基础功能、指令优化、数组、结构体、网络节点等方面的知识点。 基础功能强化 IDApro是一款...
ida动态调试so,在init_array和JNI_ONLOAD处下断点
jltxgcy的专栏
01-28 7121
0x00    如何在JNI_ONLOAD下断点,参考安卓逆向学习笔记(5) - 在JNI_Onload 函数处下断点避开针对IDA Pro的反调试。最好使用模拟器调试,确保 Attach to process后,对应进程在DDMS中出现小红蜘蛛。    下面将如何在init_array下断点,首先要找到so的init_array端,把so拖入ida,然后按Crtl+s,会出现该so的所有段。如下
安卓逆向学习笔记 (4) - 使用IDA Pro动态调试so文件
蜗牛
02-28 2万+
在上篇文章中,我简单介绍了使用IDA Pro静态分析so文件。今天,我将介绍一下如何使用IDA Pro动态调试so文件。 本文的使用的IDA Pro版本为6.5版本,下面介绍一下动态调试so文件的流程: (1)在IDA的安装路径中找到android_server文件。 (2)将android_server拷贝到手机的/data/local/tmp目录下面。 (3)
S7Comm Plus协议研究 之 动态调试
hhd1988的专栏
09-28 1253
1、概述 上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括:Symmetric key checksum、Public key checksum、SecurityKeySymmetricKeyID、SecurityKeyEncryptedKey等,进而构造数据包发送到PLC,完成通信握手成功建立连接,但这仅完成了第一步工作,后续对PLC进行关键操作,如启动、停止、下载等操作,需要计算数据的一致性校验,只有通
HexView(Vector)V1.09.01
09-03
Hex View(十六进制查看编辑器),Vector出品 可以用来查看文件的十六进制码,转换数据格式
IDA7.0 hexview双击地址跳转插件
05-15
IDA7.0不支持hexview双击地址跳转,在调试的时候很不方便,可能是一个bug.还是自己写一个吧 把文件放到\plugins目录, hexview改成地址模式
ida使用技巧之动态调试
热门推荐
m0_52164435的博客
05-20 3万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
IDA 动态调试
YenKoc的博客
04-09 1568
感谢南邮,让我把ida动态调试,给搞定了,困扰了很久,之前下的ubuntu的源,好像有问题,ifconfig这个命令一直装不上,突然想起来了我的服务器很久没用了,重装了下系统,换成ubuntu,这里记录一下ida动态调试过程。 一.ida动态调试 1.先点击这个文件夹 2. 很多类型,看那个文件是哪个平台的,比如我这里是linux64的,所以将那个linux_server64上传到我服务器那里,...
android常用的动态分析工具,Android逆向-4.IDA工具介绍-动态分析界面简单介绍-Go语言中文社区...
weixin_42372510的博客
05-26 253
动态简单分析需要工具:IDA-7.0SDK模拟器-AVD创建的1. 运行模拟器2.adb连接模拟器,并进行操作# 查看当前所有模拟器信息C:UsersAdministrator>adb devicesList of devices attachedemulator-5554 device#找到android_server(在IDA 7.0dbgsrv下面)并上传到模拟器中,这里我把and...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值