使用IDA动态调试.so文件

已于 2023-07-15 10:51:01 修改
阅读量1.7k 收藏 5
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 移动安全 文章标签: Android安全 应用逆向
于 2018-10-03 11:18:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wutianxu123/article/details/82930699
本文详细介绍了如何使用IDA进行Android动态调试.so文件,涵盖应用体系架构分析,包括代码、组件、存储、通信和系统安全。调试步骤包括架设调试桥、部署安卓、设置IDA和开始调试,特别强调了在libc.so等关键库下断点的重要性,以及针对WebViewApp的安全调试技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本博客地址:https://security.blog.youkuaiyun.com/article/details/82930699

一、使用IDA动态调试.so文件

1.1、应用体系架构:动态分析分析什么?

代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。

组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。

存储安全分析。对存储的私有文件,证书文件,数据库文件进行安全验证分析,尤其是明文数据。

通信安全分析。通信传输中的加密等问题。

漏洞分析。有无安全漏洞以及漏洞危害。

系统安全分析。有无系统缺陷。

二、调试步骤

工具:IDA(32位/非常重要)。以下步骤基本可以绕过反调试了,反调试在后边有说明

2.1、架设调试桥

1、上传IDA调试服务器地址:

G:\xxxxxx\IDAPro70\dbgsrv\android_server
//保证IDA和设备的正常通信

2、cmd进入到该目录下: G:\xxxxxxx\IDAPro70\dbgsrv\

3、导入IDA调试服务器:adb push android_server /data/local/tmp

4、adb shell

5、cd到/data/local/tmp下:chmod 7

了解本专栏 订阅专栏 解锁全文 超级会员免费看
使用IDA静态分析so文件
武天旭的博客
10-03 2640
一、使用IDA静态分析so文件 注意:IDA不支持修改代码,修改代码需要其他工具支持 使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA Pro。IDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。
[mobile]真机+IDA调试apk中的so
Breeze的博客
05-23 1万+
[mobile]真机+IDA调试apk中的so 很多mobile题目需要逆向分析apk中的so(尤其我们公司的比赛),所以这里简单总结一下调试apk中的so的方法。 材料:adb调试工具、root的真机一台(模拟器无法调试so)、IDA 文章目录[mobile]真机+IDA调试apk中的so下载&安装adb准备调试开始调试补充:以调试模式启动 下载&安装adb adb是Android platform tools中的工具,可以去Androiddevtools下载:https://www.an
IDA 动态调试So库 (一 基础篇)
深秋黄金甲的博客
08-03 2685
如何通过IDA调试so
IDA动态调试
05-26
Android使用IDA调试so来破解apk
IDA Pro深度实战:Android so文件静态分析与动态调试权威指南
最新发布
KE17RS的博客
07-02 979
IDA Pro深度实战:Android so文件静态分析与动态调试权威指南
IDA附加调试android动态.so文件帮助小程序源码
06-26
IDA调试动态.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
IDA调试so案例
05-26
IDA调试so来破解apk案例分析
IDA动态调试so
BadRer的博客
03-11 698
前言其实有很多大佬写过类似的文章,我这里只是自己来实现一遍,并做下记录尝试首先拿到一个apk程序肯定要做一些尝试,因为我们无法一开始就知道该apk做了哪些保护措施。 通过静态分析,我们可以看到主要是在crack.so中的securityCheck函数做了校验 因此我们需要动态的来调试crack.so 以root权限运行android_server 开启端口转发adb forward tc
Android So动态调试大法
10-06
Android So动态调试大法
linux so库反编译命令,使用IDA反编译.so文件并修改
weixin_39640520的博客
05-04 5949
使用IDA反编译.so文件并修改简述之前一直在做应用层的开发很少接触底层,总感觉底层是一个很神秘的地方。最近各种原因之下有一些逆向的工作,但是好多应用的核心逻辑都是利用jni在c/c++层去实现的,这就给我们的逆向工作带来了很大的困难,所以了解底层知识还是比较重要的。逆向过程中java层面的逆向还是比较简单的,今天主要介绍一下如何逆向.so文件。例子是我最近分析的一个项目,项目中数据是从.so库处...
android 逆向 .so文件 IDA 动态调试
qq_16812035的博客
05-31 388
1.首先一定要有一个root过的android手机,我用的是nexus4,操作系统版本android4.4,咸鱼买的。 2.打开手机中的开发者选项,勾选调试选项中的USB调试。 3.现在可以将手机与电脑用数据线连接(有的数据线不行,也会影响调试),在电脑中开启控制台窗口,输入adb devices,可以看 到已经检查到设备了。 4.这时候可以使用adb push "C:\Prog...
Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记-附件资源
03-05
Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记-附件资源
AppNinja开发手记9: ida动态调试so调试apk,在dlopen下断点, 元宇宙VR游戏,Android系统。
AppNinja 开发手记
12-01 1208
实际在动态加载调试的过程中碰到了不少异常问题,为了节省读者调试的时间,这里只写正确的步骤: 1、Android系统中执行./android_server (arm32) /data/local/tmp # ./android_server IDA Android 32-bit remote debug server(ST) v1.22. Hex-Rays (c) Listening on 0.0.0.0:23946... 2、pc 上执行 adb命令转发 adb forward tcp:23...
使用IDA Pro动态调试Android APP
09-18 3091
IDA Pro 通过 adb(Android Debug Bridge)将调试命令发送给 android_server,然后 android_server 在 Android 设备上执行这些命令,并将结果返回给 IDA Pro。通过在 Android 设备上运行android_server,IDA Pro 可以远程调试 Android 应用程序,并实现断点设置、内存查看、寄存器检查等功能。android_server 是 IDA Pro 在 Android 设备上运行的一个调试服务器。
IDA 动态调试so文件(笔记)
weixin_43767456的博客
11-13 396
IDA 动态调试so文件(笔记)
IDA动态调试SO文件
StepTp的博客
10-26 7398
IDA动态调试SO文件前言一、启动android server,以调试方式启动APK二、调试步骤三、调试技巧 前言 此篇博文仅仅记录下本人学习 IDA pro 动态调试so文件过程。 工具:IDA pro 7.5 参考博文及APK来源: https://blog.csdn.net/hbhgyu/article/details/81321923 https://blog.csdn.net/tabactivity/article/details/78492377 一、启动android server
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1377
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
IDA调试so文件基础篇
热门推荐
九天
10-11 1万+
我们前面学习了如何使用eclipse调试smali文件,今天我们一起来学习一下如何使用IDA调试so文件。今天我们讲述的重点放在成功调试so文件,讲得比较基础,因此我们使用前面eclipse建立的NDK项目hello3作为示例来讲解。想了解的同学,可以转战这里:http://blog.csdn.net/u012195899/article/details/52711524,这个示例非常的简单,就是
ida怎么调试so文件
07-27
IDA是一款常用的逆向工程...需要注意的是,IDA默认使用GDB作为调试引擎,所以在使用IDA调试so文件之前,确保你已经正确安装了GDB,并且目标进程在运行时可被调试。同时,调试so文件也需要一定的逆向工程和调试经验。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武天旭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值