[原创]动态调试系列之一（启动调试辅助脚本实现）-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]动态调试系列之一（启动调试辅助脚本实现）

发表于: 2016-2-11 22:29 14948

[原创]动态调试系列之一（启动调试辅助脚本实现）

万抽抽

2016-2-11 22:29

14948

屌丝春节也没什么事情，准备写点小东西献给看雪论坛，如有错误，欢迎斧正！跪求各位大牛轻喷

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

动态调试系列之一（启动调试辅助脚本实现）.pdf （362.92kb，988次下载）

收藏・27

免费・3

支持

最新回复 (22)
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 2 楼前排支持万总！^_^ 2016-2-11 22:48 0
失业雪币： 176 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	失业 3 楼新年快乐！ 2016-2-12 08:24 0
暴强雪币： 30 活跃值： (1337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 4 楼好东西,不过会出现: bogus or irresponsive remote server 错误! 这个怎么解决? 2016-2-12 08:59 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 5 楼这应该是IDA报出的错误吧？估计是android_server没有正确push到手机，或者没有正确启动，但为了尽快解决问题麻烦你问题描述清楚一点哈，不然不太好定位。我需要以下几点内容： 1）你的PC是什么系统的？ 2）你的config.py的截图发我看下 3）是IDA报错的这个错误么？最好截图给我看下； 4）出现这个错误的时候，这个脚本输出的是什么数据？截图给我看一下。 2016-2-12 09:26 0
暴强雪币： 30 活跃值： (1337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 6 楼 PC: win7 64 sp1 #!/usr/bin/env python # -- coding: utf-8 -- # @Author: zouwei # @Last Modified by: zouwei # @Last Modified time: 2016-02-05 00:53:46 class CONFIG: HOST_ANDROIDSERVER_PATH = 'C:/IDA/dbgsrv' ADB_PATH = 'C:/adb/adb' AAPT_PATH = 'H:/adt-bundle-windows-x86-20140702/sdk/build-tools/android-4.4W/aapt' APK_PATH = 'c:/x51.apk' [+] Restarting ADB server as ROOT... Restart ADB as ROOT successed! [+] Detecting devices... ('List of devices attached \r', '\n', '8c23aab1\tdevice\r\n\r\n') [+] Get devices successfully 0: 8c23aab1 [+] Using '8c23aab1' as target device [+] Checking the state of the adb connnect...... [+] adb connnected well! [+] Exec su -c ' ls -l /data/local/tmp ' . [+] Exec push C:/IDA/dbgsrv /data/local/tmp/my_android_server . [+] push C:/IDA/dbgsrv to /data/local/tmp/ [+] Begin adb port forwarding...... [+] Exec forward tcp:23946 tcp:23946 . [+] Exec su -c ' chmod 777 /data/local/tmp/my_android_server ' . [+] exec the my_android_server. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ [+] Unknown id: chmod [W] Now you maybe need to wait several seconds, please be patient...... [+] (Not Run Android_Server) 这个是我后加的 ++++++++++++++++++++++++++++++++++++++++++++++++ [+] Begin launch 'x51.apk' in debug mode...... [+] PackageName is ' com.h3d.qqx5 ' [+] MainActivity is ' com.h3d.qqx5.ui.view.MainFragmentActivity ' [W]=== Now please attach process 'com.h3d.qqx5' in IDA [W]=== Have you attached successfully?(N or Enter): 图片的话,只能加我q,我用邮箱给你发信息了,你登陆下就知道我q了 2016-2-12 10:24 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 7 楼很好，问题出在你的HOST_ANDROIDSERVER_PATH = 'C:/IDA/dbgsrv' 应该是HOST_ANDROIDSERVER_PATH = 'C:/IDA/dbgsrv/android_server' 这里是android_server的绝对地址，而不是它所属目录的绝对地址，你再试试看。另外，我记得windows的文件路径格式应该是这样的吧： C:\\IDA\\dgbsrc\\android_server 2016-2-12 11:39 0
暴强雪币： 30 活跃值： (1337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 8 楼还是不行 #!/usr/bin/env python # -- coding: utf-8 -- # @Author: zouwei # @Last Modified by: zouwei # @Last Modified time: 2016-02-05 00:53:46 class CONFIG: HOST_ANDROIDSERVER_PATH = 'C:/IDA/dbgsrv/android_server' ADB_PATH = 'C:/adb/adb' AAPT_PATH = 'H:/adt-bundle-windows-x86-20140702/sdk/build-tools/android-4.4W/aapt' APK_PATH = 'c:/x51.apk' [+] Restarting ADB server as ROOT... Restart ADB as ROOT successed! [+] Detecting devices... ('List of devices attached \r', '\n', '8c23aab1\tdevice\r\n\r\n') [+] Get devices successfully 0: 8c23aab1 [+] Using '8c23aab1' as target device [+] Checking the state of the adb connnect...... [+] adb connnected well! [+] Exec su -c ' ls -l /data/local/tmp ' . [+] Exec push C:/IDA/dbgsrv/android_server /data/local/tmp/my_android_server . [+] push C:/IDA/dbgsrv/android_server to /data/local/tmp/ [+] Begin adb port forwarding...... [+] Exec forward tcp:23946 tcp:23946 . [+] Exec su -c ' chmod 777 /data/local/tmp/my_android_server ' . [+] exec the my_android_server. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ [+] Unknown id: chmod [W] Now you maybe need to wait several seconds, please be patient...... [+] (Not Run Android_Server) ++++++++++++++++++++++++++++++++++++++++++++++++ [+] Begin launch 'x51.apk' in debug mode...... [+] PackageName is ' com.h3d.qqx5 ' [+] MainActivity is ' com.h3d.qqx5.ui.view.MainFragmentActivity ' [W]=== Now please attach process 'com.h3d.qqx5' in IDA [W]=== Have you attached successfully?(N or Enter): 2016-2-12 11:43 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 9 楼你的文件路径格式有问题，用“\\”替换“/” 2016-2-12 11:47 0
暴强雪币： 30 活跃值： (1337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 10 楼大神,帮帮忙,改下? 上传的附件： AndriodDbg.zip （12.38kb，31次下载） 2016-2-12 12:04 0
暴强雪币： 30 活跃值： (1337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 11 楼大神,还是不行,帮帮忙,改下? 2016-2-12 12:18 0
golyke 雪币： 20 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 1 关注私信	golyke 12 楼赞！期待续集！ 2016-2-13 04:13 0
Sevsea 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	Sevsea 13 楼时间就是金钱, 2016-2-23 16:22 0
liwugang 雪币： 1570 活跃值： (2905) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 33 粉丝 17 关注私信	liwugang 1 14 楼不知道其他人有没有遇到在 Windows下路径如果有中文会提示 “ [E] Find apk failed! “问题，这是因为windows下是gbk编码，而名字配置在config.py文件是utf-8编码，所以调用os.path.exists 返回 false，需要转化下self.apk_path.decode('utf-8').encode('gbk') 2016-2-23 17:56 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 15 楼 [QUOTE=liwugang;1416602]不知道其他人有没有遇到在 Windows下路径如果有中文会提示 “ [E] Find apk failed! “问题，这是因为windows下是gbk编码，而名字配置在config.py文件是utf-8编码，所以调用os.path.exists 返回 false，需要转化下self...[/QUOTE] 感谢反馈。之前在一台windows机器中测试并没有遇到这个问题，貌似当时没有涉及到中文路径问题。由于我现在身边没有配好android环境的windows机器，所以不太方便进一步测试。待后续测试确定后，我会patch到github上 2016-2-24 11:10 0
coody 雪币： 409 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 1 关注私信	coody 16 楼这个是个自动在安卓上启动调试端脚本吧！ 2016-2-25 10:59 0
AqCxBoM 雪币： 63 活跃值： (324) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 52 粉丝 0 关注私信	AqCxBoM 17 楼支持，又学到了新东西。 2016-2-25 13:18 0
暴强雪币： 30 活跃值： (1337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 18 楼什么时候能把我说的问题处理下》？ 2016-2-25 14:09 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 19 楼 mark，感谢分享 2016-3-7 18:55 0
Nermor 雪币： 138 活跃值： (475) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 20 楼今天刚好碰到了，系统是android 5.1.1。解决办法是完整root权限下临时关闭 SELinux 即可命令：setenforce 0 2016-3-22 09:06 0
xiaowz 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 195 粉丝 0 关注私信	xiaowz 21 楼哪个是自动下断点的idc脚本？？pdf里没有写啊 2016-3-23 17:25 0
Ridiculous 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	Ridiculous 22 楼太感谢了，专门登录上来表示对您的感激与崇敬之情！您才是真大牛！ 2016-5-12 11:38 0
xiziyunqi 雪币： 221 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xiziyunqi 23 楼谢谢分享赞 2017-9-21 19:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

万抽抽

发帖

201

回帖

120

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 2 楼前排支持万总！^_^ 2016-2-11 22:48 0
失业雪币： 176 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	失业 3 楼新年快乐！ 2016-2-12 08:24 0
暴强雪币： 30 活跃值： (1337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 4 楼好东西,不过会出现: bogus or irresponsive remote server 错误! 这个怎么解决? 2016-2-12 08:59 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 5 楼这应该是IDA报出的错误吧？估计是android_server没有正确push到手机，或者没有正确启动，但为了尽快解决问题麻烦你问题描述清楚一点哈，不然不太好定位。我需要以下几点内容： 1）你的PC是什么系统的？ 2）你的config.py的截图发我看下 3）是IDA报错的这个错误么？最好截图给我看下； 4）出现这个错误的时候，这个脚本输出的是什么数据？截图给我看一下。 2016-2-12 09:26 0
暴强雪币： 30 活跃值： (1337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 6 楼 PC: win7 64 sp1 #!/usr/bin/env python # -- coding: utf-8 -- # @Author: zouwei # @Last Modified by: zouwei # @Last Modified time: 2016-02-05 00:53:46 class CONFIG: HOST_ANDROIDSERVER_PATH = 'C:/IDA/dbgsrv' ADB_PATH = 'C:/adb/adb' AAPT_PATH = 'H:/adt-bundle-windows-x86-20140702/sdk/build-tools/android-4.4W/aapt' APK_PATH = 'c:/x51.apk' [+] Restarting ADB server as ROOT... Restart ADB as ROOT successed! [+] Detecting devices... ('List of devices attached \r', '\n', '8c23aab1\tdevice\r\n\r\n') [+] Get devices successfully 0: 8c23aab1 [+] Using '8c23aab1' as target device [+] Checking the state of the adb connnect...... [+] adb connnected well! [+] Exec su -c ' ls -l /data/local/tmp ' . [+] Exec push C:/IDA/dbgsrv /data/local/tmp/my_android_server . [+] push C:/IDA/dbgsrv to /data/local/tmp/ [+] Begin adb port forwarding...... [+] Exec forward tcp:23946 tcp:23946 . [+] Exec su -c ' chmod 777 /data/local/tmp/my_android_server ' . [+] exec the my_android_server. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ [+] Unknown id: chmod [W] Now you maybe need to wait several seconds, please be patient...... [+] (Not Run Android_Server) 这个是我后加的 ++++++++++++++++++++++++++++++++++++++++++++++++ [+] Begin launch 'x51.apk' in debug mode...... [+] PackageName is ' com.h3d.qqx5 ' [+] MainActivity is ' com.h3d.qqx5.ui.view.MainFragmentActivity ' [W]=== Now please attach process 'com.h3d.qqx5' in IDA [W]=== Have you attached successfully?(N or Enter): 图片的话,只能加我q,我用邮箱给你发信息了,你登陆下就知道我q了 2016-2-12 10:24 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 7 楼很好，问题出在你的HOST_ANDROIDSERVER_PATH = 'C:/IDA/dbgsrv' 应该是HOST_ANDROIDSERVER_PATH = 'C:/IDA/dbgsrv/android_server' 这里是android_server的绝对地址，而不是它所属目录的绝对地址，你再试试看。另外，我记得windows的文件路径格式应该是这样的吧： C:\\IDA\\dgbsrc\\android_server 2016-2-12 11:39 0
暴强雪币： 30 活跃值： (1337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 8 楼还是不行 #!/usr/bin/env python # -- coding: utf-8 -- # @Author: zouwei # @Last Modified by: zouwei # @Last Modified time: 2016-02-05 00:53:46 class CONFIG: HOST_ANDROIDSERVER_PATH = 'C:/IDA/dbgsrv/android_server' ADB_PATH = 'C:/adb/adb' AAPT_PATH = 'H:/adt-bundle-windows-x86-20140702/sdk/build-tools/android-4.4W/aapt' APK_PATH = 'c:/x51.apk' [+] Restarting ADB server as ROOT... Restart ADB as ROOT successed! [+] Detecting devices... ('List of devices attached \r', '\n', '8c23aab1\tdevice\r\n\r\n') [+] Get devices successfully 0: 8c23aab1 [+] Using '8c23aab1' as target device [+] Checking the state of the adb connnect...... [+] adb connnected well! [+] Exec su -c ' ls -l /data/local/tmp ' . [+] Exec push C:/IDA/dbgsrv/android_server /data/local/tmp/my_android_server . [+] push C:/IDA/dbgsrv/android_server to /data/local/tmp/ [+] Begin adb port forwarding...... [+] Exec forward tcp:23946 tcp:23946 . [+] Exec su -c ' chmod 777 /data/local/tmp/my_android_server ' . [+] exec the my_android_server. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ [+] Unknown id: chmod [W] Now you maybe need to wait several seconds, please be patient...... [+] (Not Run Android_Server) ++++++++++++++++++++++++++++++++++++++++++++++++ [+] Begin launch 'x51.apk' in debug mode...... [+] PackageName is ' com.h3d.qqx5 ' [+] MainActivity is ' com.h3d.qqx5.ui.view.MainFragmentActivity ' [W]=== Now please attach process 'com.h3d.qqx5' in IDA [W]=== Have you attached successfully?(N or Enter): 2016-2-12 11:43 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 9 楼你的文件路径格式有问题，用“\\”替换“/” 2016-2-12 11:47 0
暴强雪币： 30 活跃值： (1337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 10 楼大神,帮帮忙,改下? 上传的附件： AndriodDbg.zip （12.38kb，31次下载） 2016-2-12 12:04 0
暴强雪币： 30 活跃值： (1337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 11 楼大神,还是不行,帮帮忙,改下? 2016-2-12 12:18 0
golyke 雪币： 20 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 1 关注私信	golyke 12 楼赞！期待续集！ 2016-2-13 04:13 0
Sevsea 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	Sevsea 13 楼时间就是金钱, 2016-2-23 16:22 0
liwugang 雪币： 1570 活跃值： (2905) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 33 粉丝 17 关注私信	liwugang 1 14 楼不知道其他人有没有遇到在 Windows下路径如果有中文会提示 “ [E] Find apk failed! “问题，这是因为windows下是gbk编码，而名字配置在config.py文件是utf-8编码，所以调用os.path.exists 返回 false，需要转化下self.apk_path.decode('utf-8').encode('gbk') 2016-2-23 17:56 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 15 楼 [QUOTE=liwugang;1416602]不知道其他人有没有遇到在 Windows下路径如果有中文会提示 “ [E] Find apk failed! “问题，这是因为windows下是gbk编码，而名字配置在config.py文件是utf-8编码，所以调用os.path.exists 返回 false，需要转化下self...[/QUOTE] 感谢反馈。之前在一台windows机器中测试并没有遇到这个问题，貌似当时没有涉及到中文路径问题。由于我现在身边没有配好android环境的windows机器，所以不太方便进一步测试。待后续测试确定后，我会patch到github上 2016-2-24 11:10 0
coody 雪币： 409 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 1 关注私信	coody 16 楼这个是个自动在安卓上启动调试端脚本吧！ 2016-2-25 10:59 0
AqCxBoM 雪币： 63 活跃值： (324) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 52 粉丝 0 关注私信	AqCxBoM 17 楼支持，又学到了新东西。 2016-2-25 13:18 0
暴强雪币： 30 活跃值： (1337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 18 楼什么时候能把我说的问题处理下》？ 2016-2-25 14:09 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 19 楼 mark，感谢分享 2016-3-7 18:55 0
Nermor 雪币： 138 活跃值： (475) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 20 楼今天刚好碰到了，系统是android 5.1.1。解决办法是完整root权限下临时关闭 SELinux 即可命令：setenforce 0 2016-3-22 09:06 0
xiaowz 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 195 粉丝 0 关注私信	xiaowz 21 楼哪个是自动下断点的idc脚本？？pdf里没有写啊 2016-3-23 17:25 0
Ridiculous 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	Ridiculous 22 楼太感谢了，专门登录上来表示对您的感激与崇敬之情！您才是真大牛！ 2016-5-12 11:38 0
xiziyunqi 雪币： 221 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xiziyunqi 23 楼谢谢分享赞 2017-9-21 19:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复