安卓逆向之ida的那些坑2脱坑
先来说下遇到的问题:调试某个app的so时,ida动态调试使用jdb附加,断点断在了linker处,然后开始加载so文件,目标so还没加载出来,app闪退,动态调试终止。
之前一直以为是什么反调试,我还一直百思不得其解,因为我要逆向的这个app是没加壳的,java层反调试也没hook到,说明程序根本没运行到反调试这一步。毕竟反调试肯定要写在代码里,现在初始化都没完成就崩了。查遍各种资料都没有见到在linker加载so的时候会崩溃这种情况。
后来终于在看到一篇文章时大受启发,了解到了armeabi-v7a和armeabi的区别。我之前一直使用的调试真机是小米四,32位(对应使用ida的android_server,如果是64位要使用android_server64),miui开发版,安卓版本6.0.1。经过调试大量的app,得到结论,这个手机只能调试lib中有armeabi的app。现在主流app解包后的lib下就只有armeabi-v7a。
于是开始各种借测试机来尝试,最后成功的机器是,红米note8,64位,安卓版本9。断点终于成功打进了目标so中,此时再按F9,app还是会退出,是因为这个so中加了反调试,在静态分析时已经看到了,后面就是对反调试的处理了。
另外,在使用各种不同的系统机型来测试时,发现会有一种情况的出现,jdb附加直接报io异常,并且没有很好的提示异常出现的原因。
出现这个异常和monitor无关,如果是因为monitor没打开的话,这个io异常后面会明确说明sockt什么什么错误。而这里并没有任何说明。经过多次测试,发现只要手机安卓版本10,ida附加jdb就会出现这个问题。换成低版本就不会有这个问题。具体为什么会出现这个问题,我也没有深入研究,看报错信息前两句的意思好像是创建虚拟机的时候发生了什么不可描述的事情。
到此ida动态调试遇到的坑就这么多了,宣布脱坑!!!
就这个断点进不去目标so的问题,我研究了一个多月,去到各种平台像某宝、某鱼或者逆向群里悬赏一千,也没人帮我解决,好多人根本就不知道ida动态调试是什么,还有不懂在那瞎说的(这种不懂瞎说的人是最烦的,误导人走弯路),好不容易遇到懂的大佬又不愿意教,这个封闭的圈子,真是让人难受。
如果有想要一起学习交流技术的,欢迎加群:546452230
安卓逆向之ida的那些坑2脱坑相关推荐
- 【愚公系列】2023年06月 移动安全之安卓逆向(IDA动态分析)
文章目录 前言 一.IDA下载及安装 二.IDA使用 1.如何加载文件 2.常用快捷键 三.IDA动态调试准备工作 1.检查手机是否连接上 2.拷贝android_server 3.赋予可执行权限 4 ...
- 安卓逆向_21 --- Java层和so层的反调试( IDA 动态调试 JNI_OnLoad、init_array下断)
1. 安卓程序动态调试条件 安卓程序动态调试条件 ( 2个满足1个即可 ): 1. 在 AndroidMainfest.xml ---> application 标签下,设置或者添加属性 and ...
- 安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frid ...
- 安卓逆向之基于Xposed-ZjDroid脱壳 逆向分析(脱壳)
安卓逆向--某力播逆向分析(脱壳) 一.环境 这一步真的头疼,环境很重要,各种测试,一下是我测试的环境,由于没有真机,就拿虚拟机做测试 1. Xposed 2. FDex2 ...
- apk逆向思路_安卓逆向和手游辅助学习路线
一.安卓逆向基础(建议1周) 1. 学习安卓逆向第一步必须先把环境搭建好,这是你学习安卓逆向的开始,环境搭建好后表示正式迈入安卓逆向.在环境安装的工程中会遇到很多细节上的问题. 2. 第二步就是要了解 ...
- 跟我一起从零学习安卓逆向分析
随着国家对信息安全的重视,兴起了各大CTF的赛事,其中逆向板块的安卓平台题目不断涌现.在这个互联网+的时代,移动互联网的APP犹如滚雪球一般的增长,随之而来的则是移动业务安全如风险控制.反外挂.安全合 ...
- Web逆向、软件逆向、安卓逆向、APP逆向,关于网络安全这些你必须懂
逆向工程是网络安全行业里面一项很重要的技术. 先解释下逆向工程是什么. 逆向是一个相对正向而言的解释,相对正向来说,对一个程序来讲,正向就是开发的过程,从0到1. 就是在一个软件诞生的整个生命周期中的 ...
- 【安卓逆向】 浦X银行签名校验,逆向工程师绝不认输
前段时间有个朋友联系到我 说有家安全公司招聘(哪家公司我就不说了) 但是面试题目第一题就难着了 这我哪儿能忍 直接干! 拿到app的时候我心凉了一下 这他妈银行我搞个锤子 但是逆向工程师绝不认输! 不 ...
- CTF--信息技术对抗赛ISCC之安卓逆向分析
0x01 题目介绍 本题目是一道信息安全大赛上的安卓逆向题目,主要考察选手,逆向分析能力, 反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力.题 目下载 http://downloa ...
最新文章
- ExtJs之gridPanel的属性表格,编辑表格,表格分页,分组等技巧
- MapReduce-TextInputFormat 切片机制
- oracle登陆认证方式
- 深度解析大数据可视化管理平台的监控功能
- Python 中的特殊方法(定制类):__str__、__cmp__、__len__、数学运算、类型转换、@property运用、__slots__和__call__函数
- SAP Spartacus 的 Banner Component 请求
- Splunk集成Kafka配置方法
- mc穿越时空地图android,我的世界RPG地图穿越时空地图存档下载
- 第五周课程总结试验报告三
- Windows Server 2008 R2 主域控制器委派DNS到子域控控制器
- 思科修复运营商级路由器中的两个已遭利用漏洞
- Apache中配置ASP.NET环境
- java两种绑定方式_java两种单例模式用法分析
- Java 6 变量 代码块
- 无线AP与无线路由的区别
- 以预测股票涨跌案例入门基于SVM的机器学习
- pd.DataFrame转换成list
- WEB集群实现LVS负载均衡+域名解析 经典案例——详解
- U盘内文件变为快捷方式怎么办?【一招解决】
- 华为手机怎么用云歌_华为手机功能之语音助手小艺,带你了解小艺的使用方式...