[原创]动态调试系列之一（启动调试辅助脚本实现）-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]动态调试系列之一（启动调试辅助脚本实现）

2016-2-11 22:29 14353

[原创]动态调试系列之一（启动调试辅助脚本实现）

万抽抽

2016-2-11 22:29

14353

屌丝春节也没什么事情，准备写点小东西献给看雪论坛，如有错误，欢迎斧正！跪求各位大牛轻喷

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

上传的附件：

动态调试系列之一（启动调试辅助脚本实现）.pdf （362.92kb，982次下载）

收藏・27

点赞・1

打赏

最新回复 (22)
ThomasKing 雪币： 370 活跃值： (1181) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 207 粉丝 156 关注私信	ThomasKing 6 2016-2-11 22:48 2 楼 0 前排支持万总！^_^
失业雪币： 176 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	失业 2016-2-12 08:24 3 楼 0 新年快乐！
暴强雪币： 80 活跃值： (922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 159 粉丝 1 关注私信	暴强 2016-2-12 08:59 4 楼 0 好东西,不过会出现: bogus or irresponsive remote server 错误! 这个怎么解决?
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 202 粉丝 29 关注私信	万抽抽 2 2016-2-12 09:26 5 楼 0 这应该是IDA报出的错误吧？估计是android_server没有正确push到手机，或者没有正确启动，但为了尽快解决问题麻烦你问题描述清楚一点哈，不然不太好定位。我需要以下几点内容： 1）你的PC是什么系统的？ 2）你的config.py的截图发我看下 3）是IDA报错的这个错误么？最好截图给我看下； 4）出现这个错误的时候，这个脚本输出的是什么数据？截图给我看一下。
暴强雪币： 80 活跃值： (922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 159 粉丝 1 关注私信	暴强 2016-2-12 10:24 6 楼 0 PC: win7 64 sp1 #!/usr/bin/env python # -- coding: utf-8 -- # @Author: zouwei # @Last Modified by: zouwei # @Last Modified time: 2016-02-05 00:53:46 class CONFIG: HOST_ANDROIDSERVER_PATH = 'C:/IDA/dbgsrv' ADB_PATH = 'C:/adb/adb' AAPT_PATH = 'H:/adt-bundle-windows-x86-20140702/sdk/build-tools/android-4.4W/aapt' APK_PATH = 'c:/x51.apk' [+] Restarting ADB server as ROOT... Restart ADB as ROOT successed! [+] Detecting devices... ('List of devices attached \r', '\n', '8c23aab1\tdevice\r\n\r\n') [+] Get devices successfully 0: 8c23aab1 [+] Using '8c23aab1' as target device [+] Checking the state of the adb connnect...... [+] adb connnected well! [+] Exec su -c ' ls -l /data/local/tmp ' . [+] Exec push C:/IDA/dbgsrv /data/local/tmp/my_android_server . [+] push C:/IDA/dbgsrv to /data/local/tmp/ [+] Begin adb port forwarding...... [+] Exec forward tcp:23946 tcp:23946 . [+] Exec su -c ' chmod 777 /data/local/tmp/my_android_server ' . [+] exec the my_android_server. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ [+] Unknown id: chmod [W] Now you maybe need to wait several seconds, please be patient...... [+] (Not Run Android_Server) 这个是我后加的 ++++++++++++++++++++++++++++++++++++++++++++++++ [+] Begin launch 'x51.apk' in debug mode...... [+] PackageName is ' com.h3d.qqx5 ' [+] MainActivity is ' com.h3d.qqx5.ui.view.MainFragmentActivity ' [W]=== Now please attach process 'com.h3d.qqx5' in IDA [W]=== Have you attached successfully?(N or Enter): 图片的话,只能加我q,我用邮箱给你发信息了,你登陆下就知道我q了
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 202 粉丝 29 关注私信	万抽抽 2 2016-2-12 11:39 7 楼 0 很好，问题出在你的HOST_ANDROIDSERVER_PATH = 'C:/IDA/dbgsrv' 应该是HOST_ANDROIDSERVER_PATH = 'C:/IDA/dbgsrv/android_server' 这里是android_server的绝对地址，而不是它所属目录的绝对地址，你再试试看。另外，我记得windows的文件路径格式应该是这样的吧： C:\\IDA\\dgbsrc\\android_server
暴强雪币： 80 活跃值： (922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 159 粉丝 1 关注私信	暴强 2016-2-12 11:43 8 楼 0 还是不行 #!/usr/bin/env python # -- coding: utf-8 -- # @Author: zouwei # @Last Modified by: zouwei # @Last Modified time: 2016-02-05 00:53:46 class CONFIG: HOST_ANDROIDSERVER_PATH = 'C:/IDA/dbgsrv/android_server' ADB_PATH = 'C:/adb/adb' AAPT_PATH = 'H:/adt-bundle-windows-x86-20140702/sdk/build-tools/android-4.4W/aapt' APK_PATH = 'c:/x51.apk' [+] Restarting ADB server as ROOT... Restart ADB as ROOT successed! [+] Detecting devices... ('List of devices attached \r', '\n', '8c23aab1\tdevice\r\n\r\n') [+] Get devices successfully 0: 8c23aab1 [+] Using '8c23aab1' as target device [+] Checking the state of the adb connnect...... [+] adb connnected well! [+] Exec su -c ' ls -l /data/local/tmp ' . [+] Exec push C:/IDA/dbgsrv/android_server /data/local/tmp/my_android_server . [+] push C:/IDA/dbgsrv/android_server to /data/local/tmp/ [+] Begin adb port forwarding...... [+] Exec forward tcp:23946 tcp:23946 . [+] Exec su -c ' chmod 777 /data/local/tmp/my_android_server ' . [+] exec the my_android_server. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ [+] Unknown id: chmod [W] Now you maybe need to wait several seconds, please be patient...... [+] (Not Run Android_Server) ++++++++++++++++++++++++++++++++++++++++++++++++ [+] Begin launch 'x51.apk' in debug mode...... [+] PackageName is ' com.h3d.qqx5 ' [+] MainActivity is ' com.h3d.qqx5.ui.view.MainFragmentActivity ' [W]=== Now please attach process 'com.h3d.qqx5' in IDA [W]=== Have you attached successfully?(N or Enter):
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 202 粉丝 29 关注私信	万抽抽 2 2016-2-12 11:47 9 楼 0 你的文件路径格式有问题，用“\\”替换“/”
暴强雪币： 80 活跃值： (922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 159 粉丝 1 关注私信	暴强 2016-2-12 12:04 10 楼 0 大神,帮帮忙,改下? 上传的附件： AndriodDbg.zip （12.38kb，31次下载）
暴强雪币： 80 活跃值： (922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 159 粉丝 1 关注私信	暴强 2016-2-12 12:18 11 楼 0 大神,还是不行,帮帮忙,改下?
golyke 雪币： 20 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 1 关注私信	golyke 2016-2-13 04:13 12 楼 0 赞！期待续集！
Sevsea 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	Sevsea 2016-2-23 16:22 13 楼 0 时间就是金钱,
liwugang 雪币： 1102 活跃值： (2450) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 30 粉丝 17 关注私信	liwugang 1 2016-2-23 17:56 14 楼 0 不知道其他人有没有遇到在 Windows下路径如果有中文会提示 “ [E] Find apk failed! “问题，这是因为windows下是gbk编码，而名字配置在config.py文件是utf-8编码，所以调用os.path.exists 返回 false，需要转化下self.apk_path.decode('utf-8').encode('gbk')
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 202 粉丝 29 关注私信	万抽抽 2 2016-2-24 11:10 15 楼 0 [QUOTE=liwugang;1416602]不知道其他人有没有遇到在 Windows下路径如果有中文会提示 “ [E] Find apk failed! “问题，这是因为windows下是gbk编码，而名字配置在config.py文件是utf-8编码，所以调用os.path.exists 返回 false，需要转化下self...[/QUOTE] 感谢反馈。之前在一台windows机器中测试并没有遇到这个问题，貌似当时没有涉及到中文路径问题。由于我现在身边没有配好android环境的windows机器，所以不太方便进一步测试。待后续测试确定后，我会patch到github上
coody 雪币： 409 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 1 关注私信	coody 2016-2-25 10:59 16 楼 0 这个是个自动在安卓上启动调试端脚本吧！
AqCxBoM 雪币： 63 活跃值： (219) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 52 粉丝 0 关注私信	AqCxBoM 2016-2-25 13:18 17 楼 0 支持，又学到了新东西。
暴强雪币： 80 活跃值： (922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 159 粉丝 1 关注私信	暴强 2016-2-25 14:09 18 楼 0 什么时候能把我说的问题处理下》？
Netfairy 雪币： 191 活跃值： (833) 能力值： ( LV12，RANK：530 ) 在线值：发帖 31 回帖 448 粉丝 38 关注私信	Netfairy 11 2016-3-7 18:55 19 楼 0 mark，感谢分享
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 376 粉丝 2 关注私信	Nermor 1 2016-3-22 09:06 20 楼 0 今天刚好碰到了，系统是android 5.1.1。解决办法是完整root权限下临时关闭 SELinux 即可命令：setenforce 0
xiaowz 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 195 粉丝 0 关注私信	xiaowz 2016-3-23 17:25 21 楼 0 哪个是自动下断点的idc脚本？？pdf里没有写啊
Ridiculous 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	Ridiculous 2016-5-12 11:38 22 楼 0 太感谢了，专门登录上来表示对您的感激与崇敬之情！您才是真大牛！
xiziyunqi 雪币： 221 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xiziyunqi 2017-9-21 19:01 23 楼 0 谢谢分享赞
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

万抽抽

发帖

202

回帖

120

RANK

关注

私信

他的文章

[原创]动态调试系列之一（启动调试辅助脚本实现）

[原创]AndroidManifest Ambiguity方案原理及代码

[原创]ALICTF2014 evilAPK400完整脱壳分析

[原创]360crackme SO脱壳笔记

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
ThomasKing 雪币： 370 活跃值： (1181) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 207 粉丝 156 关注私信	ThomasKing 6 2016-2-11 22:48 2 楼 0 前排支持万总！^_^
失业雪币： 176 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	失业 2016-2-12 08:24 3 楼 0 新年快乐！
暴强雪币： 80 活跃值： (922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 159 粉丝 1 关注私信	暴强 2016-2-12 08:59 4 楼 0 好东西,不过会出现: bogus or irresponsive remote server 错误! 这个怎么解决?
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 202 粉丝 29 关注私信	万抽抽 2 2016-2-12 09:26 5 楼 0 这应该是IDA报出的错误吧？估计是android_server没有正确push到手机，或者没有正确启动，但为了尽快解决问题麻烦你问题描述清楚一点哈，不然不太好定位。我需要以下几点内容： 1）你的PC是什么系统的？ 2）你的config.py的截图发我看下 3）是IDA报错的这个错误么？最好截图给我看下； 4）出现这个错误的时候，这个脚本输出的是什么数据？截图给我看一下。
暴强雪币： 80 活跃值： (922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 159 粉丝 1 关注私信	暴强 2016-2-12 10:24 6 楼 0 PC: win7 64 sp1 #!/usr/bin/env python # -- coding: utf-8 -- # @Author: zouwei # @Last Modified by: zouwei # @Last Modified time: 2016-02-05 00:53:46 class CONFIG: HOST_ANDROIDSERVER_PATH = 'C:/IDA/dbgsrv' ADB_PATH = 'C:/adb/adb' AAPT_PATH = 'H:/adt-bundle-windows-x86-20140702/sdk/build-tools/android-4.4W/aapt' APK_PATH = 'c:/x51.apk' [+] Restarting ADB server as ROOT... Restart ADB as ROOT successed! [+] Detecting devices... ('List of devices attached \r', '\n', '8c23aab1\tdevice\r\n\r\n') [+] Get devices successfully 0: 8c23aab1 [+] Using '8c23aab1' as target device [+] Checking the state of the adb connnect...... [+] adb connnected well! [+] Exec su -c ' ls -l /data/local/tmp ' . [+] Exec push C:/IDA/dbgsrv /data/local/tmp/my_android_server . [+] push C:/IDA/dbgsrv to /data/local/tmp/ [+] Begin adb port forwarding...... [+] Exec forward tcp:23946 tcp:23946 . [+] Exec su -c ' chmod 777 /data/local/tmp/my_android_server ' . [+] exec the my_android_server. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ [+] Unknown id: chmod [W] Now you maybe need to wait several seconds, please be patient...... [+] (Not Run Android_Server) 这个是我后加的 ++++++++++++++++++++++++++++++++++++++++++++++++ [+] Begin launch 'x51.apk' in debug mode...... [+] PackageName is ' com.h3d.qqx5 ' [+] MainActivity is ' com.h3d.qqx5.ui.view.MainFragmentActivity ' [W]=== Now please attach process 'com.h3d.qqx5' in IDA [W]=== Have you attached successfully?(N or Enter): 图片的话,只能加我q,我用邮箱给你发信息了,你登陆下就知道我q了
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 202 粉丝 29 关注私信	万抽抽 2 2016-2-12 11:39 7 楼 0 很好，问题出在你的HOST_ANDROIDSERVER_PATH = 'C:/IDA/dbgsrv' 应该是HOST_ANDROIDSERVER_PATH = 'C:/IDA/dbgsrv/android_server' 这里是android_server的绝对地址，而不是它所属目录的绝对地址，你再试试看。另外，我记得windows的文件路径格式应该是这样的吧： C:\\IDA\\dgbsrc\\android_server
暴强雪币： 80 活跃值： (922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 159 粉丝 1 关注私信	暴强 2016-2-12 11:43 8 楼 0 还是不行 #!/usr/bin/env python # -- coding: utf-8 -- # @Author: zouwei # @Last Modified by: zouwei # @Last Modified time: 2016-02-05 00:53:46 class CONFIG: HOST_ANDROIDSERVER_PATH = 'C:/IDA/dbgsrv/android_server' ADB_PATH = 'C:/adb/adb' AAPT_PATH = 'H:/adt-bundle-windows-x86-20140702/sdk/build-tools/android-4.4W/aapt' APK_PATH = 'c:/x51.apk' [+] Restarting ADB server as ROOT... Restart ADB as ROOT successed! [+] Detecting devices... ('List of devices attached \r', '\n', '8c23aab1\tdevice\r\n\r\n') [+] Get devices successfully 0: 8c23aab1 [+] Using '8c23aab1' as target device [+] Checking the state of the adb connnect...... [+] adb connnected well! [+] Exec su -c ' ls -l /data/local/tmp ' . [+] Exec push C:/IDA/dbgsrv/android_server /data/local/tmp/my_android_server . [+] push C:/IDA/dbgsrv/android_server to /data/local/tmp/ [+] Begin adb port forwarding...... [+] Exec forward tcp:23946 tcp:23946 . [+] Exec su -c ' chmod 777 /data/local/tmp/my_android_server ' . [+] exec the my_android_server. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ [+] Unknown id: chmod [W] Now you maybe need to wait several seconds, please be patient...... [+] (Not Run Android_Server) ++++++++++++++++++++++++++++++++++++++++++++++++ [+] Begin launch 'x51.apk' in debug mode...... [+] PackageName is ' com.h3d.qqx5 ' [+] MainActivity is ' com.h3d.qqx5.ui.view.MainFragmentActivity ' [W]=== Now please attach process 'com.h3d.qqx5' in IDA [W]=== Have you attached successfully?(N or Enter):
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 202 粉丝 29 关注私信	万抽抽 2 2016-2-12 11:47 9 楼 0 你的文件路径格式有问题，用“\\”替换“/”
暴强雪币： 80 活跃值： (922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 159 粉丝 1 关注私信	暴强 2016-2-12 12:04 10 楼 0 大神,帮帮忙,改下? 上传的附件： AndriodDbg.zip （12.38kb，31次下载）
暴强雪币： 80 活跃值： (922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 159 粉丝 1 关注私信	暴强 2016-2-12 12:18 11 楼 0 大神,还是不行,帮帮忙,改下?
golyke 雪币： 20 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 1 关注私信	golyke 2016-2-13 04:13 12 楼 0 赞！期待续集！
Sevsea 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	Sevsea 2016-2-23 16:22 13 楼 0 时间就是金钱,
liwugang 雪币： 1102 活跃值： (2450) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 30 粉丝 17 关注私信	liwugang 1 2016-2-23 17:56 14 楼 0 不知道其他人有没有遇到在 Windows下路径如果有中文会提示 “ [E] Find apk failed! “问题，这是因为windows下是gbk编码，而名字配置在config.py文件是utf-8编码，所以调用os.path.exists 返回 false，需要转化下self.apk_path.decode('utf-8').encode('gbk')
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 202 粉丝 29 关注私信	万抽抽 2 2016-2-24 11:10 15 楼 0 [QUOTE=liwugang;1416602]不知道其他人有没有遇到在 Windows下路径如果有中文会提示 “ [E] Find apk failed! “问题，这是因为windows下是gbk编码，而名字配置在config.py文件是utf-8编码，所以调用os.path.exists 返回 false，需要转化下self...[/QUOTE] 感谢反馈。之前在一台windows机器中测试并没有遇到这个问题，貌似当时没有涉及到中文路径问题。由于我现在身边没有配好android环境的windows机器，所以不太方便进一步测试。待后续测试确定后，我会patch到github上
coody 雪币： 409 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 1 关注私信	coody 2016-2-25 10:59 16 楼 0 这个是个自动在安卓上启动调试端脚本吧！
AqCxBoM 雪币： 63 活跃值： (219) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 52 粉丝 0 关注私信	AqCxBoM 2016-2-25 13:18 17 楼 0 支持，又学到了新东西。
暴强雪币： 80 活跃值： (922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 159 粉丝 1 关注私信	暴强 2016-2-25 14:09 18 楼 0 什么时候能把我说的问题处理下》？
Netfairy 雪币： 191 活跃值： (833) 能力值： ( LV12，RANK：530 ) 在线值：发帖 31 回帖 448 粉丝 38 关注私信	Netfairy 11 2016-3-7 18:55 19 楼 0 mark，感谢分享
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 376 粉丝 2 关注私信	Nermor 1 2016-3-22 09:06 20 楼 0 今天刚好碰到了，系统是android 5.1.1。解决办法是完整root权限下临时关闭 SELinux 即可命令：setenforce 0
xiaowz 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 195 粉丝 0 关注私信	xiaowz 2016-3-23 17:25 21 楼 0 哪个是自动下断点的idc脚本？？pdf里没有写啊
Ridiculous 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	Ridiculous 2016-5-12 11:38 22 楼 0 太感谢了，专门登录上来表示对您的感激与崇敬之情！您才是真大牛！
xiziyunqi 雪币： 221 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xiziyunqi 2017-9-21 19:01 23 楼 0 谢谢分享赞
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复