Ta的论坛

[求助]android下如何动态调试SO的
用IDA动态调试的方法（12eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0D9L8$3N6T1N6i4y4Q4x3X3g2U0L8$3#2Q4x3V1k6J5K9i4g2K6K9%4y4C8i4K6u0V1L8r3!0Y4M7#2)9J5c8U0t1%4x3e0f1$3y4U0p5@1z5q4)9J5k6h3S2@1L8h3I4Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8f1k6Q4b7V1y4Q4z5f1p5`.

1、am start -D -n 包名/类名，以等待调试的模式启动APK应用；
2、以su权限开启android_server，然后adb forward转发端口，并用IDA附加相应进程；
3、通过DDMS获取相应进程的端口号，然后使用jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700（DDMS查询到的端口号）；
4、连接成功后，按F9后手机上的“waiting for debugger"提示会自动消失；
5、此时在so库的JNI_Onload函数上下断点，可通过Ctrl+S找到对应so库的基址，然后加上JNI_Onload的文件偏移量，即可找到JNI_Onload函数的内存地址，然后按F9运行后即可断下。

riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2015-1-14 15:22 0 [分享]ida pro 6.6 原始安装文件 + sdk_utils 造福安全界的壮举啊
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2015-1-14 14:57 0 [公告] 《2015移动安全挑战赛》100,000元奖金等你赢！[比赛结束] 围观，相信到时也会诞生出一篇分析文章。
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2014-11-14 12:55 0 [分享]基于xposed的关机窃听的demo 同膜拜楼上……
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2014-11-12 16:30 0 [招聘]阿里无线安全招聘感觉这个招聘条件有点杂乱，像是阿里也不知道具体要搞啥似的，不过待遇真高，真是土豪公司啊。
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2014-10-17 11:35 0 [10月28日开始第二阶段比赛，12:00正放题]NAGA PT& PIOWIND 2014 APP应用攻防竞赛（附件己上传）之前论坛这类比赛活动停滞了好几年，今年开始陆续出现了，强烈支持多举办这类活动，比单纯的CTF比赛更具考验、更具实战价值。
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2014-9-28 14:59 0 [活动已结束]逆转VM [X-Men: Days of VM Past] 强烈围观……
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2014-8-31 10:09 0 [原创]Rop链原理初次实践楼主这个是jmp esp，不算真正的ROP链
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2014-8-30 09:49 0 [求助]用什么软件编写汇编语言啊推荐RadAsm
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2014-8-30 09:47 0 [求助]有参加过腾讯安全技术校招的大大么求解答 1、不一样，会涉及逆向、WEB、网络等多方面，整体就是基础而全面 2、本科以上 3、面试会依你的简历中写明的擅长技能来开问
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2014-8-8 16:15 0 [讨论]android 安全书籍《android hacker's handbook》、《android security cookbook》
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2014-8-2 18:26 0 [求助]Android安全方面的有哪些书籍没了，看看国外的吧，比如《android hacker's handbook》《android seucrity cookbook》
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2014-7-29 17:28 0 [求助]ida入门指导《IDA权威指南》
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2014-7-25 21:38 0 [招聘]深圳腾讯电脑管家招聘安全研究员、反病毒工程师你们腾讯真有钱！～
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2014-7-22 15:07 0 [讨论]准备参加今年的HITCON 2014 顶起，啥时候搞个15年聚会啊
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2014-7-14 14:18 0 [招聘]阿里巴巴安全部招聘安全开发技术专家（深圳）工作地点写着杭州呢
riusksk 雪币： 435 活跃值： (1955) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 301 关注私信	riusksk 41 2014-7-10 20:14 0 [求助]android下如何动态调试SO的用IDA动态调试的方法（12eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0D9L8$3N6T1N6i4y4Q4x3X3g2U0L8$3#2Q4x3V1k6J5K9i4g2K6K9%4y4C8i4K6u0V1L8r3!0Y4M7#2)9J5c8U0t1%4x3e0f1$3y4U0p5@1z5q4)9J5k6h3S2@1L8h3I4Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8f1k6Q4b7V1y4Q4z5f1p5`. 1、am start -D -n 包名/类名，以等待调试的模式启动APK应用； 2、以su权限开启android_server，然后adb forward转发端口，并用IDA附加相应进程； 3、通过DDMS获取相应进程的端口号，然后使用jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700（DDMS查询到的端口号）； 4、连接成功后，按F9后手机上的“waiting for debugger"提示会自动消失； 5、此时在so库的JNI_Onload函数上下断点，可通过Ctrl+S找到对应so库的基址，然后加上JNI_Onload的文件偏移量，即可找到JNI_Onload函数的内存地址，然后按F9运行后即可断下。

{{ user_info.username }}