app开发的网站,建行个人手机银行,石家庄专业建站公司,绿色在线网站模板下载工具版权归作者所有#xff0c;如有转发#xff0c;请注明文章出处#xff1a;https://cyrus-studio.github.io/blog/ 关于 android_server
android_server 是 IDA Pro 在 Android 设备上运行的一个调试服务器。
通过在 Android 设备上运行android_server#xff0c;IDA Pro … 版权归作者所有如有转发请注明文章出处https://cyrus-studio.github.io/blog/ 关于 android_server
android_server 是 IDA Pro 在 Android 设备上运行的一个调试服务器。
通过在 Android 设备上运行android_serverIDA Pro 可以远程调试 Android 应用程序并实现断点设置、内存查看、寄存器检查等功能。
IDA Pro 通过 adbAndroid Debug Bridge将调试命令发送给 android_server然后 android_server 在 Android 设备上执行这些命令并将结果返回给 IDA Pro。
调试环境准备
把 IDA安装目录/dbgsrv 下的 android_server64 push 到设备 /data/local/tmp 路径下
adb push D:\App\IDA_Pro\IDA_Pro_7.7\dbgsrv\android_server64 /data/local/tmp/as进入 adb shell 启动 androd server
# 获取 root 权限
su
# 给 android server 增加执行权限
chmod x /data/local/tmp/as# 通过指定端口启动 android_server假设你要使用端口 12345
/data/local/tmp/as -p 12345关于获取手机 root 权限和开启全局调试可以参考下面两篇文章 小米手机解除BL锁刷机root 修改android系统ro.debuggable使全局可调试
将 adb 12345 端口转发到本地 12345 端口
adb forward tcp:12345 tcp:12345附加到正在运行的进程
在调试器类型中选择【Remote ARM Linux/Android debugger】
调试设置 Host127.0.0.1Port12345
选择你要动态调试的 app 进程 点击 SearchAlt T 可以通过搜索关键字查找进程
启动前附加进程
首先通过 Androird Killer 反编译 apk 在 AndroidManifest.xml 中搜索 android.intent.action.MAIN 找到 app 的启动入口
或者进入 adb shell 通过下面的命令查找最近启动的 Activity
dumpsys activity activities | grep Hist | head -n 5* Hist #0: ActivityRecord{1088151 u0 com.cyrus.example/.MainActivity t66}keysPausedfalse inHistorytrue visibletrue sleepingfalse idletrue mStartingWindowStateSTARTING_WINDOW_SHOWN
* Hist #0: ActivityRecord{3afa4ee u0 com.android.launcher3/.lineage.LineageLauncher t56}keysPausedfalse inHistorytrue visiblefalse sleepingfalse idletrue mStartingWindowStateSTARTING_WINDOW_NOT_SHOWN
* Hist #0: ActivityRecord{f256169 u0 com.shizhuang.duapp/.modules.home.ui.HomeActivity t58}以调试模式启动 app
adb shell am start -D -n com.shizhuang.duapp/com.shizhuang.duapp.modules.home.ui.SplashActivity启动DDMSsdk\tools\monitor.bat
解决jdk版本过高导致的DDMS启动失败问题 下载jdk8的zip文件 解压jdk到本地 在 monitor.bat 前面加上下面的代码强制使用jdk8 - echo off- REM 设置 JDK 路径- set JAVA_HOMED:\App\jdk-8REM 更新 PATH 变量
set PATH%JAVA_HOME%\bin;%PATH%REM 验证 JDK 设置
echo JAVA_HOME is set to %JAVA_HOME%
java -versionIDA 附加到你要动态调试的 app 进程 现在你就可以做一下在 APP 启动前需要完成的一些操作了比如在 APP 启动前 Hook 某个函数。
创建一个 jdb_connect.bat使用 jdb 命令恢复程序执行
echo off
REM 设置使用 JDK8
set JAVA_HOMED:\App\jdk-8REM 更新 PATH 变量
set PATH%JAVA_HOME%\bin;%PATH%REM 验证 JDK 设置
echo JAVA_HOME is set to %JAVA_HOME%
java -versionREM 使用 jdb 命令恢复程序执行
jdb -connect com.sun.jdi.SocketAttach:hostname127.0.0.1,port8700使用Python代码调试进程
下面脚本代码是基于IDA Pro 7.7.220118不同版本之间可能会有差异。
IDA6到IDA7 api变化对比https://hex-rays.com/products/ida/support/ida74_idapython_no_bc695_porting_guide.shtml
1. 调用函数来列出加载的 .so 文件
File - Script command然后运行下面的 Python 脚本
import idaapidef list_loaded_so_files():# 获取所有段模块信息seg_qty idaapi.get_segm_qty()if seg_qty 0:print(No segments loaded.)returnprint(Loaded .so files:)# 遍历所有段获取段信息for i in range(seg_qty):seg idaapi.getnseg(i)if seg:seg_name idaapi.get_segm_name(seg)# 如果段名以 .so 结尾则打印模块信息if seg_name.endswith(.so):seg_start seg.start_easeg_end seg.end_easeg_size seg_end - seg_startprint(fName: {seg_name}, Base: {hex(seg_start)}, Size: {seg_size})# 调用函数来列出加载的 .so 文件
list_loaded_so_files()2. hook dlopen函数
Hook dlopen 函数并打印出加载的库
import idaapi
import idcclass DlopenHook(idaapi.IDB_Hooks):def __init__(self):idaapi.IDB_Hooks.__init__(self)def dbg_bpt(self, tid, ea):# 当断点被触发时打印库信息print(fBreakpoint hit at: {hex(ea)})# 获取 dlopen 的参数esp idc.get_reg_value(esp)# 假设库名称在栈上参数位置 4lib_name_addr esp 4lib_name idc.get_strlit_contents(lib_name_addr)if lib_name:print(fdlopen called with: {lib_name.decode(utf-8)})else:print(dlopen called with unknown library)return 0def main():# 获取 dlopen 函数的地址dlopen_addr idc.get_name_ea_simple(dlopen)if dlopen_addr idc.BADADDR:print(dlopen function not found.)return# 设置断点idaapi.add_bpt(dlopen_addr)print(fBreakpoint set at dlopen: {hex(dlopen_addr)})# 实例化钩子并添加到 IDA Prohook DlopenHook()hook.hook()# 运行主函数
main()断点调试
在调试过程中你可以使用以下命令来控制程序的执行 Step Into (F7)进入当前行调用的函数内部。 Step Over (F8)跳过当前行执行到下一行。 Run (F9)继续运行程序直到下一个断点或程序结束。 解决端口占用问题
如果在启动 android server 时提示端口占用
/data/local/tmp/as -p 12345IDA Android 64-bit remote debug server(ST) v7.7.27. Hex-Rays (c) 2004-2022
0.0.0.0:12345: bind: Address already in use列出占用端口的进程
lsof | grep 12345as 12679 root 3u IPv4 0t0 246861 TCP :12345-:0 (LISTEN)
as 12679 root 4u IPv4 0t0 523893 TCP :12345-:43865 (CLOSE_WAIT)强制停止占用端口的进程
kill -9 12679现在重新启动 android server 就可以了
