使用IDA静态分析so文件

已于 2023-07-15 10:41:51 修改
阅读量2.6k 收藏 4
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 移动安全 文章标签: Android安全 应用逆向
于 2018-10-03 10:24:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutianxu123/article/details/82930285

本博客地址:https://security.blog.csdn.net/article/details/82930285

=====================================================
Android-so加载深入分析:
https://download.csdn.net/download/wutianxu123/10700427

=====================================================

一、使用IDA静态分析so文件

注意:IDA不支持修改代码,修改代码需要其他工具支持

使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA Pro。IDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。

IDA的常用快捷键:

Shift+F12:快速查看so文件中的字符串信息

F5:可以将ARM指令转化成可读的C代码,同时可以使用Y键,修改JNIEnv的函数方法名

Ctrl+S:两个用途。在IDA View页面中可以查看so文件的所有段信息,在调试页面可以查看程序所有so文件映射到内存的基地址

G:可以在调试界面快速跳转到指定的绝对地址,进行下断点调试。如

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Android使用IDA Pro静态分析so文件
码莎拉蒂
08-11 9460
安卓应用程序的开发语言是java,但是由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以现在很多安卓应用程序的核心部分都使用NDK进行开发。关于NDK的开发知识点,请看这篇博客:Android之NDK开发。         关于NDK环境搭建的知识点,请看这篇博客:Android NDK开发篇(一):新版NDK环境搭建(免Cygwin,超级快)      
使用IDA动态调试.so文件
武天旭的博客
10-03 1800
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据库文件进行安全验证分析,尤其是明文数据。
IDA Pro深度实战:Android so文件静态分析与动态调试权威指南
最新发布
KE17RS的博客
07-02 1088
IDA Pro深度实战:Android so文件静态分析与动态调试权威指南
IDA静态分析so文件(一)
傅恒的博客
05-12 6391
本文是记录自己学习IDA的一些总结与归纳,并将其体现成具体功能,便于复习与交流,有不对之处望大家包容并指出,欢迎大家留言收藏 本篇是IDA静态分析的第一篇, 本文讲解非常简单的静态分析so包 , 以便于熟悉IDA 环境 IDA pro 7.0 so包是32位 附加GitHub地址下载apk 如果出现其他问题可以参考IDA常见问题 开始 通过分析apk, 我们知道, java层调用了那些本地函数 , 实际运用也是如果 , 我们需要先分析java层代码 , 本文我们就是找到本地函数怎么对比字符串
ida android 分析 so,[原创]IDA静态分析so文件
weixin_42510201的博客
05-26 774
前言这是getText的函数原型。分析“getText”函数1.找到getText这个函数,如下图所示。2.双击打开该函数,开始分析汇编指令,箭头所指位置是指令的开始处,如下图所示。.text:00001148 STMFD SP!,{R3-R5,LR}压栈操作,把R3-R5,LR分别压到栈顶。.text:0000114C MOV R5, R1把R1赋值给R5。.text:00001150...
IDA静态分析.so 文件
m0_49762339的博客
05-03 1075
1.导入.so文件 上面包含6个选项 其中Exports显示了所有调用的函数 例如: 对应于: 使用ALT+T搜索字符串 双击可以进入函数的汇编代码 在汇编代码届满按F5可以查看C的伪代码 选中文字可以对函数名进行修改 可以使用010Editor定位直接修改字符串(CTRL+G),注意不能修改长度 替换原先的SO文件 查看结果: ...
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1387
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
android逆向分析so,Android逆向IDA静态分析so(一)
weixin_31070201的博客
05-25 1195
概述本文使用IDAandroid调用so进行静态分析,以此实验掌握so层的一些分析技巧。前置条件ARM 汇编 (虚拟机为armebi-v7a)IDA的基本使用JNI开发基础Android中调用so# direct methods# 加载so库.method static constructor ()V.locals 1.prologue.line 26const-string v0, "veri...
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
热门推荐
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
IDA调试Androidso文件(SWPU 2019-easyapp)
一个啥也不会的小菜鸡!
05-08 1283
觉得很简单,flag中一部分通过base64加密后和flag{wllmwelcome拼接起来,最后试着提交密码,发现是错误的!高版本的雷电9.0模拟器有些坑,会自动启动两个安卓端口,所以连接的时候需要加IP。发现真的断了下来,说明没有反调试而是Encrypt()被混淆了或者被hook了。将传入的字符串进行格式统一,所以这个函数是一定会被用到的,那我直接在。分析发现主要是将flag和Encrypt()函数的返回值进行对比!但是依旧不理解这个调用的是Encrypt()却调用的test()
IDA分析so
03-29 4979
esff
ida pro 7.0免费版,反汇编使用so cool,可以看so源码!
11-02
ida pro 7.0免费版,反汇编使用so cool,可以看so源码!
【APP逆向IDA静态调试so
ssrf
11-23 1074
目录1、什么是NDK开发?2、java如何调用so库里面的方法/函数?3、.so文件里对应的securityCheck函数名称是?4、Java代码中调用的函数名与.so文件中的函数名不一致?5、System.loadLibrary()加载so文件流程?6、静态调试技巧 1、什么是NDK开发? Android NDK:是Android NDK是一套允许您使用C或C++等语言,以原生代码实现部分应用的工具集,帮助开发者快速开发C(或C++)的动态库,并能自动将so和java应用一起打包成apk,用来做Nat
【Tech-soSo文件静态分析Step by Step(二) --------读懂IDA Pro
进击中的Park哥
11-25 2413
上文提及到,我们把一个so文件和classes.dex文件中的时候,两者在IDA Pro中的呈现完全不同。  首先我们先来看简单的dex文件,所谓简单是因为我觉得它在IDA中的代码类似于smali代码,smali是一种android虚拟机编译代码,是一种指令集,    如下图:   (红框的就为Davlid虚拟机的指令集)    相关这些指令集的说明,可以去百度一下And
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 4865
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
IDA调试so文件基础篇
九天
10-11 1万+
我们前面学习了如何使用eclipse调试smali文件,今天我们一起来学习一下如何使用IDA调试so文件。今天我们讲述的重点放在成功调试so文件,讲得比较基础,因此我们使用前面eclipse建立的NDK项目hello3作为示例来讲解。想了解的同学,可以转战这里:http://blog.csdn.net/u012195899/article/details/52711524,这个示例非常的简单,就是
菜鸟总结so分析,arm 汇编,IDA静态分析
wruih的博客
08-04 2811
So 静态(arm 汇编,IDA静态分析等) R7:栈帧指针(Frame Pointer).指向前一个保存的栈帧(stack frame)和链接寄存器(link register, lr)在栈上的地址 R13:又叫SP(stack pointer),是栈顶指针 R14:又叫LR(link register),存放函数的返回地址。 R15:又叫PC(program counter),
ida查看so代码,并修改的方法
xiuzhentianting的博客
10-29 2万+
1、用ida打开so文件,选项里面是:    elf for arm      下面是 metaPC 2、在左边找到要修改的函数,双击打开,F5可以看C的伪代码 3、从函数开始到ida注释的 End of function ... 就是函数代码部分。指令地址就是文件开始地址,可以用winhex编辑文件来改动指令,1个指令1般是从ida指定的地址开始,占用2个或4个字节。 4、如果要清空函数
深入分析Android平台的so文件加载机制
为了深入理解如何使用IDAAndroidso文件进行静态分析,可以通过阅读「随 亦」的博客《Android安全/安全技术--26--使用IDA静态分析so文件》来获得更丰富的知识。博客会提供具体的案例分析、操作步骤和实例解释,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武天旭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值