安卓逆向学习笔记(5) - 在JNI_Onload 函数处下断点避开针对IDA Pro的反调试

最新推荐文章于 2024-01-26 23:36:30 发布
转载 最新推荐文章于 2024-01-26 23:36:30 发布 · 1.1k 阅读 · 3

本文介绍如何使用IDA Pro在JNI_Onload及init_array处下断点,以避开针对IDA Pro的反调试措施。通过实例展示了从配置调试信息到触发断点的具体步骤。

转:http://blog.youkuaiyun.com/pengyan0812/article/details/43991983


在上篇文章中,我们介绍了如何利用IDA Pro来动态调试so文件。在移动安全领域有攻就有防,为了防止apk中的so文件被动态调试,开发者往往会使用一些反调试手段来干扰黑客的动态调试。

其中最常见的就是在so文件中检测TracerPid值,详情请见这篇博客:爱加密脱壳

本文以2015阿里巴巴移动安全大赛中的第二道题为例,IDA Pro版本为6.5 。

这里只介绍如何通过在JNI_Onload下断点避开反调试,而具体的解题步骤请看鬼哥的教程:MSC阿里比赛第二题详解

(0)先将libcrackme.so拖入到IDA Pro中进行静态分析,在JNI_Onload函数上下断点,如图1所示:


图1 静态分析libcrackme.so文件 在JNI_Onload函数处下断点


(1) 执行android_server,如图2所示:


图2  执行android_server


另外再开一个命令提示符,输入以下命令,执行端口转发,如图3所示:


图3  执行端口转发


(2) 在debug模式下启动apk,即使用am命令启动apk并进行调试。如图4所示:

图4 使用am命令启动apk


(3)IDA进行附加进程
回到之前静态分析libcrackme.so的IDA界面单击Debugger -> Process options 配置调试信息,这里只需配置hostname为localhost,其余的保持默认设置即可。如图5所示:

图5 配置process options


Debugger options:

                                             



单击Debugger -> Attach to process进行附加进程的操作,如图6所示:


图6 附加进程


(4)打开DDMS,查看jdb对应的调试端口。如图7所示:


图7 打开DDMS查看jdb的调试端口


(5)打开命令提示符,输入以下命令,进行jdb调试。如图8所示:


图8 使用jdb进行调试


(6)回到之前静态分析libcrackme.so的IDA界面 执行F9命令。在接下来弹出的对话框中,一律点击“cancel”按钮,待弹出图9所示的对话框后,选择same按钮。


图9 ida提示程序所调试的so文件是否与当前静态分析的so文件一样

(7)然后继续运行程序就会触发之前在JNI_Onload处所下的断点,如图10所示:


图10 JNI_Onload函数断点触发成功






 

ida动态调试so,在init_array和JNI_ONLOAD处下断点


转:http://blog.youkuaiyun.com/jltxgcy/article/details/50598430

   本文涉及到的apk,请在github下载https://github.com/jltxgcy/AliCrack/AliCrackme_2.apk

   0x00

    如何在JNI_ONLOAD下断点,参考安卓逆向学习笔记(5) - 在JNI_Onload 函数处下断点避开针对IDA Pro的反调试。最好使用模拟器调试,确保 Attach to process后,对应进程在DDMS中出现小红蜘蛛。

    下面将如何在init_array下断点,首先要找到so的init_array端,把so拖入ida,然后按Crtl+s,会出现该so的所有段。如下:

     

    进入.init_array,如下:

    

   其中sub_2378就是init_array的代码。

   

   我们在这里下断点,具体调试的步骤和在JNI_ONLOAD下断点调试是一样的,参考安卓逆向学习笔记(5) - 在JNI_Onload 函数处下断点避开针对IDA Pro的反调试。网上有很多其他方法在init_array下断点,例如Android安全–linker加载so流程,在.init下断点。我还是觉得上面的方法比较方便。

   调试时使用jdb -connect com.sun.jdi.SocketAttach:port=8700,hostname=localhost,有时会报如下错误:


    此时,我们先观察DDMS。


    使用jdb -connect com.sun.jdi.SocketAttach:port=8622,hostname=localhost即可。



JNI_onload函数断点避开针对IDA反调试
武天旭的博客
10-03 1458
一、在JNI_onload函数断点避开针对IDA反调试 为了防止apk中的so文件被动态调试,开发者往往会使用一些反调试手段来干扰黑客的动态调试。其中最常见的就是在so文件中检测TracerPid值。通过在JNI_onload断点即可避开反调试。 二、反调试原理 1、ptrace:是系统调用的一个方法
安卓逆向_16 --- ARM 静态分析( 使用 IDA Pro 分析 ARM 汇编【java_ 和 JNI_OnLoad】 )...
墨鱼菜鸡
07-11 1073
菜鸟总结 so 分析,arm 汇编,IDA 静态分析:https://www.52pojie.cn/thread-695063-1-1.html JNI 静态注册 so 和 IDA 导入的 JNI.h 文件.zip:https://download.youkuaiyun.com/download/freeking101/12571373 ARM静态分析: 代...
JNI_OnLoadinit_array下断方法整理
无名侠的博客
07-23 5706
JNI_OnLoadinit_array 在SO脱壳中占了很多比重,那么如何在它们执行前下断点呢? 考虑到SO加载的时机,在jdb附加之前并不能对我们想调试的SO下断点,即使是知晓了偏移位置。因为它们还没有被加载。据说这可以用脚本来解决,这不是这篇文章讨论的范围。本文章讨论的方法是从系统库中下断的方法来达到目的。首先讨论init_array下断点的方法: init_array 是在so加载后由
android在JNI_OnLoad入口函数断点动态调试so库
weixin_30532759的博客
05-30 162
一般来说,很多APK的校验代码,都会在程序运行的时候自动加载一些动态so库,然后执行这些库中的校验代码。所以为了能够通过程序的校验,我们必须在执行这些函数之前下断点——理想的方法就是在JNI_OnLoad入口函数断点。 在2.3.3模拟器中详细步骤如下: ①在控制台输入adb shell 进入手机,然后使用 am start -D -n 包名/类名,以等待调试的模式启动APK...
安卓逆向unidbg之打印输出JNI_OnLoad动态绑函数的内存地址
云霄IT的博客
01-26 1138
【代码】安卓逆向unidbg之打印输出JNI_OnLoad动态绑函数的内存地址。
安卓逆向_6 --- ndk开发jnijni静态注册、jni_onload动态注册
freeking101的博客
03-05 4455
JNI 全称是Java Native Interface,为Java本地接口,并提供了若干的 API 连接Java层与Native层。JNI 相当于一个桥梁,实现了 Java 和 C++ 之间互相访问调用。 在 Android 进行 JNI 开发时,可能会遇到 couldn't find "xxx.so" 问题,或者内存泄漏问题,或者JNI 底层崩溃问题。Java 层如何调用 Native 方法?Java 方法的参数如何传递给 Native层?而 Native 层又如何反射调用 Java 方法
IDA调试快捷键
Codeoooo 博客
06-16 2018
NOP函数MOV R0,R0(00 00 A0 E1/00 1C)p: 识别为函数 ( u | p联合使用转化可识别汇编 )ALT+B: 搜索16进制 搜索opcode 如ELF文件头。清空指令(00 00 00 00/00 00)CTRL+ALT+B: 打开断点列表。F2: 断点|修改地址值|提交修改;CTRL+F7: 运行到函数返回地址。查看当前所有断点 Ctrl+Alt+B。运行到函数的返回地址 Ctrl+F7。空格键: 列表视图&图形视图。ALT+T: 搜索文本。
安卓逆向_17 --- IDA 动态调试【 环境搭建、so库调试【动态普通、动态debug模式】、JNI_OnLoad调试分析、java_ 开头函数分析】...
墨鱼菜鸡
07-11 2122
哔哩哔哩视频:https://www.bilibili.com/video/BV1UE411A7rW?p=54 IDA Pro调试so,附加完毕,跳到目标so基址,但是内容都是DCB伪指令?:https://bbs.pediy.com/thread-222646.htm Android 中 adb shell ps 查看手机中进程信息:https:/...
Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记-附件资源
03-02
Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记-附件资源
Android--JNI-Device.zip_Android jni_android_jni_jni android
09-21
9. **总结**:这个教程资料“Android--JNI-Device.zip”对于希望深入了解Android硬件驱动开发的开发者来说非常有价值,它将帮助开发者学习如何利用JNI高效地与设备驱动进行交互,提高应用程序的性能和功能。
android jni 逆向,Android 逆向技巧总结
weixin_32275943的博客
05-27 562
以代表性的 crackme 为例总结相关知识点。一緒に頑張りましょう!github 仓库 在此。JNI_Onload 中通过 RegisterNatives 动态注册 jni 函数相关函数:signed int __fastcall JNI_OnLoad(_JavaVM *a1)((int (__fastcall *)(_JavaVM *, _JNIEnv **, signed int))v...
IDA 逆向分析so有什么快速下断点,定位到核心功能的技巧
kikilos的博客
05-06 1642
IDA Pro 中,使用“字符串窗口”搜索所需的字符串。可以在字符串窗口中使用过滤器来限制搜索范围,例如只搜索包含特定关键字的字符串。查找到所需的字符串后,可以查看引用并跟踪代码流程,以找到相关的功能代码。如果在代码中发现了一个结构体,但不知道它的字段用途,可以使用结构体视图来查看和编辑结构体,以便更好地理解代码意图。在调试模式下,可以逐步执行代码,查看寄存器和内存中的值,并下断点来捕获关键代码执行。在 IDA Pro 中,使用“交叉引用窗口”查找函数被哪些地方调用,以快速找到关键功能。
ida 动态调试 快捷键
jitaliangliang111的博客
12-23 1658
快捷键 1.F2下断点 2.F7,f8单步步入 3.N重名 4.g跳到地址和函数5.u取消把函数汇编变成机器码 6.c就是把机器码变成汇编 7.F5 8.p分析函数,把机器码那些东西翻译成函数 9.ctrl+s看见系统所有的模块 10.ctrl+f搜索 11.单步调试注意右上角,寄存器变蓝色表示被改了 12.otions->number of opcode bytes可以查看机器码,填入...
[逆向] x64dbg / od 设置消息断点
LYSM
02-22 4006
背景 很多时候在我们不知道目标程序调用了哪些 api 时,需要使用消息断点粗略的定位关键代码位置。比如在游戏里点击一次鼠标,可以根据这个消息向下跟踪点击完鼠标后游戏执行的逻辑。 方法 一个简单的消息循环是这样的 : while( GetMessage(&msg,NULL,0,0) ) { TranslateMessage(&msg); //将 WM_XXXKEYXXX 消息翻译为 WM_CHAR 消息 DispatchMessage(&
IDA调试界面介绍及快捷键
YJJYXM的博客
11-16 4438
往期推荐 IDA调试环境搭建 IDA静态分析 IDA工具介绍 IDA工具安装、分享 首先,打开IDA工具,进入IDA的调试界面。 一: IAD调式界面介绍 1.IDA-view-PC:反汇编窗口,如下图所示。 2.Hex-View:十六进制编辑窗口,如下图所示。 3.Output windows(下方) :输出窗口; General register(右侧):寄存器窗口,如下图所示。 4.Stack view(右下角):栈视图,如下图所示。 5.常量字符串窗口:View=>Open subvi
java jni调试_Jni 调试 : eclipse + Vs 联合调试
weixin_36272649的博客
02-26 430
1.在Eclipse 中,Java 类中链接库引用到vs的debug目录下例如:System.load("W:\\vsworkplace\\Jnidemo\\x64\\Debug\\JniDemo.dll");2.在VS项目中设置工程属性项目属性页->配置属性->调试修改命令:指向jdk的bin/java.exe修改命令参数:指向java工程生成的class文件(带上-cp 前缀),例...
android逆向和调试中内存断点的设置
CoderAldrich的专栏
11-04 2781
使用IDA对android进程逆向调试时有一个问题是无法设置内存断点,导致很多时候分析会卡壳,这一点可以通过gikdbg中的gdb来弥补,gdb中watchpoint是用来观察某个地址的状态,因此可以作为内存断点使用,命令如下: (gdb) watch   在指定变量/内存地址(表达式)expr设置一个watchpoint。一但expr值有变化时,将停住程序。 (gdb) rwatch 
android逆向终极版,x32dbg/x64dbg之条件断点生成器改良第三终结版
weixin_39635373的博客
05-30 1391
本帖最后由 冥界3大法王 于 2021-4-15 08:27 编辑image.png (503.65 KB, 下载次数: 0)2021-4-14 12:48 上传大家好接下来我们说的是条件断点。还不会用的同学们注意了,其实这个东西还是比较简单的。无论你之前是否使用过OllyDbg或x32dbg/x64dbg应该对这个东西并不陌生。当我们来到某个VA地址(虚拟地址时)此时你会对当前的寄存器的某个数值...
ida jni_onload
最新发布
02-05
### 如何在 IDAJNI_OnLoad 函数 #### 定位 JNI_OnLoad 函数 为了定位 `JNI_OnLoad` 函数,可以利用已知的偏移量来计算其实际地址。对于给定的例子,如果 `libcrackme.so` 文件中的 `JNI_OnLoad` 函数相对于起始位置有固定的偏移,则可以通过简单的加法运算找到该函数的具体地址[^3]。 例如,假设 SO 文件加载基址为 AA238000H 并且 `JNI_OnLoad` 的 RVA (Relative Virtual Address) 是 00001B9CH, 那么真实的内存地址将是: ```assembly AA238000H + 00001B9CH = AA239B9CH ``` 一旦获得了这个确切的位置,在 IDA Pro 中就可以通过按 G 键并输入上述地址来进行导航;接着使用 F2 设置断点以便于后续调试操作。 #### 动态调试准备 为了让动态调试更加顺利,建议先让应用于等待状态直到连接上外部调试工具再继续运行。这通常涉及到修改 Android 应用启动参数使其支持远程调试模式[^4]。具体做法是在命令行中执行如下指令: ```bash adb shell am start -D -n com.example.app/.MainActivity ``` 这里的 `-D` 参数指示系统暂停应用程序直至有一个合适的调试器被挂载上去为止。 #### 调试过程中注意事项 值得注意的是,尽管 `JNI_OnLoad` 常用于初始化 Java Native Interface 扩展功能,但它并非总是最先被执行的部分。实际上,在某些情况下,操作系统可能会优先调用 ELF 文件内的 `.init` 或者 `.init_array` 段里的其他代码片段[^2]。这意味着仅依赖于 `JNI_OnLoad` 来部署保护机制可能不够安全可靠,开发者应当考虑更全面的安全策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值