使用IDA Pro进行脱壳

武天旭

已于 2023-07-15 11:15:15 修改

阅读量3.2k

点赞数 6

CC 4.0 BY-SA版权

分类专栏：移动安全文章标签： Android安全应用逆向

于 2018-10-03 12:37:25 首次发布

本文链接：https://blog.youkuaiyun.com/wutianxu123/article/details/82931127

移动安全专栏收录该内容

70 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本博客地址：https://security.blog.youkuaiyun.com/article/details/82931127

一、使用IDA Pro进行脱壳

注：本文只针对加密壳（教学级）

加壳是为了让自身的classes.dex得到保护，防止APK的源代码被偷窥。

脱壳总目标：到达dvmDexFileOpenPartial 函数处，dump出内存中的dex文件。这也是脱壳的核心思想

Apk脱壳方法有两种：

1、使用脱壳神器ZjDroid进行脱壳（现在此方法不是很好使，因为很多应用都同步更新自己的防御机制，个人觉得熟练脱壳还是得使用 IDA 进行操练）

2、使用 IDA Pro 在 dvmDexFileOpenPartial 这个函数下断点进行脱壳

虽然加壳能防止源代码被偷窥，但是这只能防止静态分析，无法防止动态调试。不管怎么加壳保护，原始的classes.dex在App运行时都要加载到内存中。所以如果在App加载classes.dex处下个断点，然后再把classes.dex对应内存中的内容抠出来还原成原始的classes.dex文件，就能达到脱壳的目的了。

获取libdbm.so文件

adb pull system/lib/libdvm.so E:/sensor               
//注意：直接在命令行下执行，不需要先执行adb shell。同时主机路径不能是磁盘的根目录，必须要先建文件夹

批注：
adb

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

武天旭

关注关注

6
点赞
踩
9

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

IDA Pro深度实战：Android so文件静态分析与动态调试权威指南

KE17RS的博客

07-02

980

IDA Pro深度实战：Android so文件静态分析与动态调试权威指南

IDA PRO动态调试尝试脱壳记录

01-08

3750

一直对时下流行的apk加固很感兴趣，今天抽空看了一下，不得不感叹现在的加固技术已经发展得这么厉害了。于是花了点时间研究了一下，废话不多说，先整理记录一下。 1.开启调试模式就是把手机弄成可调试的状态，就是ro.debuggable=1，这个是要修改ROM里面boot的，方法就不累赘了。 2.工具准备 PC端调试工具：IDA PRO，这里我用

3 条评论您还未登录，请先登录后发表或查看评论

[Android 脱壳] 使用 IDA 进行简单的脱壳

weixin_41508948的博客

11-26

2010

0x00 摘要 Apk脱壳方法有两种：（1）使用脱壳神器ZjDroid进行脱壳（现在此方法不是很好使，因为很多应用都同步更新自己的防御机制，个人觉得熟练脱壳还是得使用 IDA 进行操练）。（2）使用 IDA Pro 在 dvmDexFileOpenPartial 这个函数下断点进行脱壳。（大杀技）加壳能防止源代码被偷窥，但是这只能防止静态分析，无法防止动态调试。不管怎么加壳保护...

IDA调试脱壳用例

05-24

IDA调试脱壳用例

IDA pro脱壳实战过反调试

daide2012的博客

07-28

7946

IDA pro脱壳实战过反调试标签（空格分隔）： Apk逆向1. 前言之前总结了IDA pro脱壳的基本步骤，包括调试步骤和在libdvm.so的dvmDexFileOpenPartial函数出下断点，从内存中dump出dex文件。这次以360一代加壳为例，试着在mmap出下断点和过一些基本的反调试技术。2. 脱壳环境搭建这里的环境搭建和上一篇博客一样http://blog.youkuaiyun.com/d

IDA 调试 Android 方法及简单的脱壳实现

DeathMemory的专栏

05-24

2万+

本文参考了一些网络文章，对大大们的技术分享表示感谢。小弟刚刚开始深入去搞Android的逆向不久，写一下学习笔记，希望能抛砖引玉，给新手同学们带来方便。文中如有不对的地方还请留言指正。前置环境 JDK，IDA PRO，Android NDK，Android Killer，JEB，Root并开启开发者模式USB调试的手机动态启动调试 Android Killer 编译 x.apk

安卓逆向学习笔记（9）- 使用IDA Pro进行简单的脱壳

最新发布

03-25

使用场景及目标：本资料可用于深入了解IDA Pro的各种特性和操作方式，掌握逆向工程的基础概念与实践方法；通过实际案例操作，提升对加壳程序、恶意软件及其他二进制程序进行分析的能力。最终目标是培养学员在应对...

IDA编写脚本脱壳某加固流程

qq_34108752的博客

09-15

593

一：开第一个cmd adb shell su chmod 777 /data/local/tmp/as /data/local/tmp/as //启动as服务二：开第二个cmd adb forward tcp:23946 tcp:23946 //端口转发三：开第三个cmd adb shell su am start -D -n com.droider.crackme0201/.Ma...

IDA PRO

weixin_30594001的博客

03-07

501

链接：https://pan.baidu.com/s/1LTXhXra5Honpn3L9rfSOgA 提取码：7bwb 工具下载地址： https://www.jb51.net/softjc/579996.htmlhttps://www.jb51.net/softs/579900.html 主界面工作区显示 1、IDA View-A是反汇编窗口， 2、HexView-A是十六进...

IDA pro

2302_79344173的博客

10-24

4022

静态分析界面动调分析界面。

IDA Pro

Liuqz2009的专栏

10-16

444

IDA Pro使用技巧及大杂烩

IDA Pro 数据库文件

a13824673949的博客

05-07

229

　　IDA 的任务是将选定的可执行文件加载到内存中　　并对相关部分进行分析　　随后， IDA 会建立一个数据库　　其组件分别保存在4个文件中　　在关闭当前项目时　　这4个文件会被存档　　你可以选择将它们压缩成一个 IDB 文件　　通常人们引用 IDA 数据库时实际上是引用 IDB文件　　如果数据库正常关闭，绝不会在工作目录中看到扩展名为 id0，id1 ...

PWN工具之IDA Pro

CYXMDTT的博客

10-22

1621

由于IDA不提供撤销的功能，如果你不小心按到某个键，导致ida数据库发生了改变，就得重新来过，所以要记得在经常操作的时候，加上快照：file-->take database snapshot。这个功能对于新手来说非常友好，在刚刚初学汇编的时候，难免遇到几个不常用的蛇皮汇编指令，就得自己一个个去查，很麻烦，开启了自动注释的功能后，IDA就可以直接告诉你汇编指令的意思。在操作IDA的时候，经常会遇到需要创建数组的情况，尤其是为了能方便我们看字符串的时候，创建数组显得非常必要，以下我随便找了个数据来创建数组。

IDA PRO 01 - 静态逆向分析基础01

a5right的博客

11-28

2837

如果你仔细看下日志，会发现里面报了一些错误，这是因为这个 ida 里面自带了一些插件，而这些插件依赖了 python 的一些模块，所以我们还需要安装这些模块，IDA 里面有 readme 可以看看。需要注意的是，main 函数也是会被别的函数引用的，我们可以写一个最简单的例子，然后编译成 exe 文件，看其符号表，会发现有很多的函数名，这写函数就是用来在启动 main 函数之前做一些事情的。就没有上面这么多问题，因为 ida 目录下是有个 python38 版本的，依赖的模块已经存在了，就不需要再导入了。

IDA Pro使用

weixin_30872337的博客

07-22

331

当我们的光标在某个函数处时，按回车键就可以跳到这个函数所在的位置：按回车，跳到这里：再按回车，跳到导入表：我们再连续按ESC键就可以返回到刚才进入的地方：使用快捷键N可以进行重命名：在数字上按下H键或者右键进行选择，可以将数字转化为十进制：在按一下相同的键就变回来了。按下B键转换为二进制也是同理。按下空格键可以使IDA在图形视图和文...

ida pro 脫殼

01-23

使用IDA Pro进行脱壳的步骤如下： 1. 打开IDA Pro软件，并加载需要脱壳的应用程序。 2. 在IDA Pro的菜单栏中选择"File"，然后选择"Open"，找到需要脱壳的应用程序文件并打开。 3. 在IDA Pro的菜单栏中选择"Options...