使用IDA Pro动态调试Android APP

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

关于 android_server

android_server 是 IDA Pro 在 Android 设备上运行的一个调试服务器。

通过在 Android 设备上运行android_server,IDA Pro 可以远程调试 Android 应用程序,并实现断点设置、内存查看、寄存器检查等功能。

IDA Pro 通过 adb(Android Debug Bridge)将调试命令发送给 android_server,然后 android_server 在 Android 设备上执行这些命令,并将结果返回给 IDA Pro。

调试环境准备

把 IDA安装目录/dbgsrv 下的 android_server64 push 到设备 /data/local/tmp 路径下

adb push "D:\App\IDA_Pro\IDA_Pro_7.7\dbgsrv\android_server64" /data/local/tmp/as

image.png

进入 adb shell 启动 androd server

# 获取 root 权限
su
# 给 android server 增加执行权限
chmod +x /data/local/tmp/as# 通过指定端口启动 android_server,假设你要使用端口 12345
/data/local/tmp/as -p 12345

关于获取手机 root 权限和开启全局调试可以参考下面两篇文章:

  • 小米手机解除BL锁&刷机&root

  • 修改android系统ro.debuggable使全局可调试

将 adb 12345 端口转发到本地 12345 端口

adb forward tcp:12345 tcp:12345

附加到正在运行的进程

在调试器类型中选择【Remote ARM Linux/Android debugger】
image.png

调试设置 Host=127.0.0.1,Port=12345
image.png

选择你要动态调试的 app 进程
点击 Search(Alt + T) 可以通过搜索关键字查找进程
image.png

启动前附加进程

首先,通过 Androird Killer 反编译 apk ,在 AndroidManifest.xml 中搜索 android.intent.action.MAIN 找到 app 的启动入口
截图.png

或者进入 adb shell 通过下面的命令查找最近启动的 Activity

dumpsys activity activities | grep "Hist" | head -n 5* Hist #0: ActivityRecord{1088151 u0 com.cyrus.example/.MainActivity t66}keysPaused=false inHistory=true visible=true sleeping=false idle=true mStartingWindowState=STARTING_WINDOW_SHOWN
* Hist #0: ActivityRecord{3afa4ee u0 com.android.launcher3/.lineage.LineageLauncher t56}keysPaused=false inHistory=true visible=false sleeping=false idle=true mStartingWindowState=STARTING_WINDOW_NOT_SHOWN
* Hist #0: ActivityRecord{f256169 u0 com.shizhuang.duapp/.modules.home.ui.HomeActivity t58}

以调试模式启动 app

adb shell am start -D -n com.shizhuang.duapp/com.shizhuang.duapp.modules.home.ui.SplashActivity

启动DDMS(sdk\tools\monitor.bat)
截图.png

解决jdk版本过高导致的DDMS启动失败问题:

  • 下载jdk8的zip文件

  • 解压jdk到本地

  • 在 monitor.bat 前面加上下面的代码(强制使用jdk8)


- @echo off- REM 设置 JDK 路径- set JAVA_HOME=D:\App\jdk-8REM 更新 PATH 变量
set PATH=%JAVA_HOME%\bin;%PATH%REM 验证 JDK 设置
echo JAVA_HOME is set to %JAVA_HOME%
java -version

IDA 附加到你要动态调试的 app 进程
截图.png
现在你就可以做一下在 APP 启动前需要完成的一些操作了,比如在 APP 启动前 Hook 某个函数。

创建一个 jdb_connect.bat,使用 jdb 命令恢复程序执行

@echo off
REM 设置使用 JDK8
set JAVA_HOME=D:\App\jdk-8REM 更新 PATH 变量
set PATH=%JAVA_HOME%\bin;%PATH%REM 验证 JDK 设置
echo JAVA_HOME is set to %JAVA_HOME%
java -versionREM 使用 jdb 命令恢复程序执行
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700

截图.png

使用Python代码调试进程

下面脚本代码是基于IDA Pro 7.7.220118,不同版本之间可能会有差异。

IDA6到IDA7 api变化对比:https://hex-rays.com/products/ida/support/ida74_idapython_no_bc695_porting_guide.shtml

1. 调用函数来列出加载的 .so 文件

File -> Script command,然后运行下面的 Python 脚本

import idaapidef list_loaded_so_files():# 获取所有段(模块)信息seg_qty = idaapi.get_segm_qty()if seg_qty == 0:print("No segments loaded.")returnprint("Loaded .so files:")# 遍历所有段,获取段信息for i in range(seg_qty):seg = idaapi.getnseg(i)if seg:seg_name = idaapi.get_segm_name(seg)# 如果段名以 .so 结尾,则打印模块信息if seg_name.endswith(".so"):seg_start = seg.start_easeg_end = seg.end_easeg_size = seg_end - seg_startprint(f"Name: {seg_name}, Base: {hex(seg_start)}, Size: {seg_size}")# 调用函数来列出加载的 .so 文件
list_loaded_so_files()

image.png

2. hook dlopen函数

Hook dlopen 函数并打印出加载的库

import idaapi
import idcclass DlopenHook(idaapi.IDB_Hooks):def __init__(self):idaapi.IDB_Hooks.__init__(self)def dbg_bpt(self, tid, ea):# 当断点被触发时,打印库信息print(f"Breakpoint hit at: {hex(ea)}")# 获取 dlopen 的参数esp = idc.get_reg_value('esp')# 假设库名称在栈上参数位置 + 4lib_name_addr = esp + 4lib_name = idc.get_strlit_contents(lib_name_addr)if lib_name:print(f"dlopen called with: {lib_name.decode('utf-8')}")else:print("dlopen called with unknown library")return 0def main():# 获取 dlopen 函数的地址dlopen_addr = idc.get_name_ea_simple("dlopen")if dlopen_addr == idc.BADADDR:print("dlopen function not found.")return# 设置断点idaapi.add_bpt(dlopen_addr)print(f"Breakpoint set at dlopen: {hex(dlopen_addr)}")# 实例化钩子并添加到 IDA Prohook = DlopenHook()hook.hook()# 运行主函数
main()

断点调试

在调试过程中,你可以使用以下命令来控制程序的执行:

  • Step Into (F7):进入当前行调用的函数内部。

  • Step Over (F8):跳过当前行,执行到下一行。

  • Run (F9):继续运行程序,直到下一个断点或程序结束。

image.png

解决端口占用问题

如果在启动 android server 时提示端口占用

/data/local/tmp/as -p 12345IDA Android 64-bit remote debug server(ST) v7.7.27. Hex-Rays (c) 2004-2022
0.0.0.0:12345: bind: Address already in use

列出占用端口的进程

lsof | grep 12345as        12679       root    3u     IPv4                          0t0     246861 TCP :12345->:0 (LISTEN)
as        12679       root    4u     IPv4                          0t0     523893 TCP :12345->:43865 (CLOSE_WAIT)

强制停止占用端口的进程

kill -9 12679

现在,重新启动 android server 就可以了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.xdnf.cn/news/144076.html

如若内容造成侵权/违法违规/事实不符,请联系一条长河网进行投诉反馈,一经查实,立即删除!

相关文章

最新简洁大方的自动发卡网站源码/鲸发卡v11.61系统源码/修复版

最新简洁大方的自动发卡网站源码/鲸发卡v11.61系统源码/修复版

源码简介: 最新简洁大方的自动发卡网站源码,它就是鲸发卡v11.61系统源码,它是修复版。 说到鲸发卡系统,鲸发卡系统在发卡圈很多人都知道的,它是市面最好发卡系统之一,操作起来简单得很,界面也…
阅读更多...
Django 5 学习笔记 2024版

Django 5 学习笔记 2024版

1. 官方中文文档 Django 文档 | Django 文档 | Django (djangoproject.com) 2. 第一个应用 博客 总目录 <1>依赖安装: pip install django <2> 创建 工程 myapp django-admin startproject myapp cd myapp <3>创建 应用 app > python manage.py s…
阅读更多...
【protobuf】ProtoBuf的学习与使用⸺C++

【protobuf】ProtoBuf的学习与使用⸺C++

W...Y的主页 &#x1f60a; 代码仓库分享&#x1f495; 前言&#xff1a;之前我们学习了Linux与windows的protobuf安装&#xff0c;知道protobuf是做序列化操作的应用&#xff0c;今天我们来学习一下protobuf。 目录 ⼀、初识ProtoBuf 步骤1&#xff1a;创建.proto文件 步…
阅读更多...
使用 HFD 加快 Hugging Face 模型和数据集的下载

使用 HFD 加快 Hugging Face 模型和数据集的下载

Hugging Face 提供了丰富的预训练模型和数据集&#xff0c;而且使用 Hugging Face 提供的 from_pretrained() 方法可以轻松加载它们&#xff0c;但是&#xff0c;模型和数据集文件通常体积庞大&#xff0c;用默认方法下载起来非常花时间。 本文将指导你如何使用 HFD&#xff08…
阅读更多...
安卓手机改ip地址改到其他市

安卓手机改ip地址改到其他市

在数字化时代&#xff0c;IP地址作为设备在网络上的唯一标识&#xff0c;其重要性不言而喻。有时&#xff0c;出于测试、学习或特定服务访问的需求&#xff0c;用户可能希望将安卓手机的IP地址修改为其他城市的地址。本文旨在探讨如何在安卓手机上修改IP地址至其他城市&#xf…
阅读更多...
分布式事务学习笔记(五)微服务实现Seata TCC模式、TC服务器高可用异地容灾

分布式事务学习笔记(五)微服务实现Seata TCC模式、TC服务器高可用异地容灾

文章目录 前言6 Seata TCC 模式6.1 实现原理6.2 优缺点6.3 空回滚和业务悬挂6.3.1 空回滚6.3.2 业务悬挂 6.4 微服务实现TCC模式6.4.1 思路分析6.4.2 声明TCC接口6.4.3 编写实现类6.4.4 Controller类调用TCC接口6.4.5 修改配置文件application.yml6.4.6 重启微服务并测试 7 TC服…
阅读更多...
​​使用ENVI之大气校正(下)

​​使用ENVI之大气校正(下)

再根据遥感影像的拍摄时间将Flight ate与Flight Time GMT (H:M:SS)填写&#xff0c;如要查询按如下方法 这里按照表中的内容修改 根据影像范围的经纬度与拍摄时间更改Atmospheric Model&#xff0c;更改完成后点击Multispectral Settings...在跳出的界面中选择GUI再点击Default…
阅读更多...
轨迹规划——估计规划轨迹曲率代码实现

轨迹规划——估计规划轨迹曲率代码实现

已经知道轨迹&#xff08;x&#xff0c;y&#xff0c;theta&#xff09;一系列点集合&#xff0c;根据之前一篇文章&#xff1a; Estimating the Trajectory Curvature Using Three Trajectory Points Output From Motion Planning 代码如下&#xff1a; #include<iostre…
阅读更多...
「iOS」——单例模式

「iOS」——单例模式

iOS学习 前言单例模式的概念单例模式的优缺点单例模式的两种模式懒汉模式饿汉模式单例模式的写法 总结 前言 在一开始学习OC的时候&#xff0c;我们初步接触过单例模式。在学习定时器与视图移动的控件中&#xff0c;我们初步意识到单例模式的重要性。对于我们需要保持的控件&a…
阅读更多...
【StringUtils工具类】isEmpty 和 isBlank 的区别

【StringUtils工具类】isEmpty 和 isBlank 的区别

isEmpty 和 isBlank 的区别 前言isEmpty系列StringUtils.isEmpty&#xff08;&#xff09;StringUtils.isNotEmpty&#xff08;&#xff09;StringUtils.isAnyEmpty&#xff08;&#xff09;StringUtils.isNoneEmpty&#xff08;&#xff09;如何插入一段漂亮的代码片 isBank系…
阅读更多...
FastDFS架构和原理

FastDFS架构和原理

FastDFS 项目地址&#xff1a;https://github.com/happyfish100FastDFS 主要功能包括&#xff1a;文件存储&#xff0c;同步和访问&#xff0c;基于高可用的负载均衡。FastDFS 非常适合基于文件服务的站点。FastDFS 有跟踪服务器&#xff08;Tracker Server&#xff09;、存储服…
阅读更多...
【数据结构】排序算法---冒泡排序

【数据结构】排序算法---冒泡排序

文章目录 1. 定义2. 算法步骤3. 动图演示4. 性质5. 算法分析6. 代码实现C语言PythonJavaCGo 结语 1. 定义 冒泡排序&#xff08;英语&#xff1a;Bubble sort&#xff09;是一种简单的排序算法。它重复地走访过要排序的数列&#xff0c;一次比较两个元素&#xff0c;如果它们的…
阅读更多...
001、Git开发流程规范

001、Git开发流程规范

前言 本篇不详细介绍 Git 的使用&#xff0c;仅介绍基于 Git 的开发分支流程规范。 简述 Git 管理中&#xff0c;最重要的一个点就在于分支的管理。在项目开发中&#xff0c;一般涉及到 Git 的相关分支有&#xff1a; master/main: 主分支&#xff0c;版本正式发布的代码都用…
阅读更多...
硬件看门狗导致MCU启动时间慢

硬件看门狗导致MCU启动时间慢

最近&#xff0c;在项目交付过程中&#xff0c;我们遇到了一个有趣的问题&#xff0c;与大家分享一下。 客户的需求是&#xff1a;在KL15电压上电后&#xff0c;MCU需要在200ms内发送出第一包CAN报文数据。然而&#xff0c;实际测试结果显示&#xff0c;软件需要360ms才能发送…
阅读更多...
基于python+django+vue的美术馆预约系统

基于python+django+vue的美术馆预约系统

作者&#xff1a;计算机学姐 开发技术&#xff1a;SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等&#xff0c;“文末源码”。 专栏推荐&#xff1a;前后端分离项目源码、SpringBoot项目源码、SSM项目源码 系统展示 【2025最新】基于协同过滤pythondjangovue…
阅读更多...
Facebook隐私设置指南:如何更好地保护个人信息

Facebook隐私设置指南:如何更好地保护个人信息

在数字化时代&#xff0c;隐私保护成为了每个互联网用户面临的重要课题。Facebook&#xff0c;作为全球最大的社交网络平台之一&#xff0c;拥有庞大的用户基础和丰富的个人数据。因此&#xff0c;了解和管理Facebook的隐私设置对保护个人信息至关重要。本文将为您提供一份详细…
阅读更多...
git push出错Push cannot contain secrets

git push出错Push cannot contain secrets

报错原因&#xff1a; 因为你的代码里面包含了github token明文信息&#xff0c;github担心你的token会泄漏&#xff0c;所以就不允许你推送这些内容。 解决办法&#xff1a; 需要先把代码里面的github token信息删除掉&#xff0c;并且删掉之前的历史提交&#xff0c;只要包…
阅读更多...
【推荐100个unity插件之34】在unity中实现和Live2D虚拟人物的交互——Cubism SDK for Unity

【推荐100个unity插件之34】在unity中实现和Live2D虚拟人物的交互——Cubism SDK for Unity

最终效果 文章目录 最终效果前言例子中文官网Live2d模型获取下载Live2D Cubism SDK for Unity使用文档限制unity导入并使用Live2D模型1、将SDK载入到项目2、载入模型3、显示模型4、 播放动画 表情动作修改参数眼神跟随看向鼠标效果部位触摸效果摸头效果摸头闭眼效果做成桌宠参考…
阅读更多...
Mistral AI 又又又开源了闭源企业级模型——Mistral-Small-Instruct-2409

Mistral AI 又又又开源了闭源企业级模型——Mistral-Small-Instruct-2409

就在不久前&#xff0c;Mistral 公司在开源了 Pixtral 12B 视觉多模态大模型之后&#xff0c;又开源了自家的企业级小型模型 Mistral-Small-Instruct-2409 &#xff08;22B&#xff09;&#xff0c;这是 Mistral AI 最新的企业级小型模型&#xff0c;是 Mistral Small v24.02 的…
阅读更多...
无人机如何突破高海拔高寒飞行环境?

无人机如何突破高海拔高寒飞行环境?

无人机在突破高海拔高寒飞行环境方面&#xff0c;需要解决一系列技术难题和挑战。以下是一些主要的技术手段和策略&#xff1a; 1. 无人机平台设计与优化 增强机体结构&#xff1a;采用轻质高强度的材料&#xff0c;如碳纤维、复合材料等&#xff0c;减轻机身重量&#xff0c…
阅读更多...
最新文章

Copyright @ 2022~2023