首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]IDA插件,一键附加调试android so
发表于: 2016-3-6 16:47 15708

[原创]IDA插件,一键附加调试android so

铭天星 活跃值
2016-3-6 16:47
15708

根据jimdb的feninit移植,写得不好大神匆喷

安装方法:在IDA的plugins目录下解压AndroidAttacher.zip

修改AndroidAttacher.py设置ADB_PATH
或者
把adb目录放在系统PATH环境变量中

手机插上usb,adb devices能识别出来
快捷键Alt+F8

测试结果:Windows:6.6、6.8:通过
        Mac OS X:6.6、6.8:通过

以上测试结果均在真机android 4.4.4进行,手机须root


源码:https://github.com/zhkl0228/AndroidAttacher

[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办!

上传的附件:
收藏
免费 3
支持
分享
最新回复 (33)
aihacker
雪    币: 1376
活跃值: (1621)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
2
抢个板凳,听大牛讲故事
2016-3-6 18:27
0
jfztaq
雪    币: 163
活跃值: (1100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
不会用,看看
2016-3-6 20:40
0
renbaishi
雪    币: 358
活跃值: (83)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
因为是远程调试,涉及到android平台的操作;或Init&Init-array的调试。最好写个操作流程,说明的清楚点
2016-3-15 11:17
0
sygaoming
雪    币: 157
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
赞一个,lz的mac ida 6.6 是demo吗?
2016-3-15 20:40
0
铭天星
雪    币: 387
活跃值: (822)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
Starter版
2016-3-15 22:43
0
王叔叔
雪    币: 1637
活跃值: (910)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
感谢分享,明天试试,顺便问问楼上一天要发多少贴
2016-3-15 23:23
0
kkHAIKE
雪    币: 3502
活跃值: (1493)
能力值: ( LV15,RANK:1057 )
在线值:
发帖
回帖
粉丝
私信
9
支持楼主
2016-3-16 00:28
0
loveqiao
雪    币: 89
活跃值: (1953)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
谢谢楼主分享
2016-3-16 08:28
0
macwang
雪    币: 12
活跃值: (316)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
11
你这个mac版的IDA能分享出来吗?
2016-3-20 22:22
0
K4NG
雪    币: 966
活跃值: (1209)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
mark一下 明天看
2016-3-22 01:06
0
binlanone
雪    币: 211
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
2016-3-22 09:32
0
hsxzh
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
支持楼主,多谢分享!!!
2016-3-22 13:37
0
ugene
雪    币: 162
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
谢谢楼主分享
2016-5-12 11:08
0
大王叫我挖坟
雪    币: 191
活跃值: (195)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
16
好文章啊,这样方便好多了,不用总是敲命令了
2016-5-17 20:41
0
myeanngg
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
2017-9-3 12:17
0
qqsunqiang
雪    币: 449
活跃值: (233)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
谢谢楼主分享.
2017-9-3 12:47
0
sshhll
雪    币: 53
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
mark,以后做参考
2017-11-8 15:03
0
柒羚
雪    币: 43
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
留名备份!!!!!
2017-11-12 03:34
0
坏孩子Z
雪    币: 15
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
不会用  跟楼的
2017-11-21 11:03
0
tinxi
雪    币: 59
活跃值: (680)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
mac  ida  7.0不行
2017-11-30 10:06
0
铭天星
雪    币: 387
活跃值: (822)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
23
tinxi mac ida 7.0不行
有没错误提示?
2017-11-30 15:47
0
梦野间
雪    币: 3757
活跃值: (1757)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
24
楼主你好
我看了下你的源码,发现在调试模式下,程序附加上之后没有使用jdb恢复app运行
我  fork  了你的源码,想要自己添加这个功能
但是发现  attach  进程后,IDA并不会立即附加进程,而是要等到插件运行完之后才会真正  attach  进程
我想通过    hook_to_notification_point()    来接收调试器事件,调用回调函数,但是这个函数是  IDA  SDK  里的,我没有找到在  IDAPython  里的对应函数
不知道你是否有什么好办法?
或者说我只能定义一个新的快捷键来调用  jdb?
2017-12-2 21:01
0
铭天星
雪    币: 387
活跃值: (822)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
25



梦野间

楼主你好
我看了下你的源码,发现在调试模式下,程序附加上之后没有使用jdb恢复app运行
我 fork 了你的源码,想要自己添加这个功能
但是发现 attach 进程后,IDA并不会立即附加进程 ...
看了一下你fork以后添加的代码,有如下想法:
jdb基于jdwp协议连接8700端口,如果要恢复app运行,attach以后,启动个线程,连接端口发送恢复命令。
参考:https://github.com/IOActive/jdwp-shellifier/blob/master/jdwp-shellifier.py

题外话:如果attach以后要马上恢复App运行,为什么还要调试模式启动?

PS:功能开发好以后,求合并
2017-12-3 00:24
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//