[原创] Android 10 免ROOT 对于 IDA 的动态调试心得。-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创] Android 10 免ROOT 对于 IDA 的动态调试心得。

发表于: 2022-1-14 17:19 6668

[原创] Android 10 免ROOT 对于 IDA 的动态调试心得。

qqwawzymu

2022-1-14 17:19

6668

本来参考来着 “我来自南方” 大神的文字： https://bbs.pediy.com/thread-262524.htm

接下来主要讲述的都是一些关键的技术点，如有不适可以出门左转。

首先免ROOT 用IDA 的GDB是无法正常查看到进程。所以我们要对APK 进行插入 android:debuggable 属性（不懂的看上面连接）

和上文一样，也是通过 run-as 包名，这样我们就可以进入到 data\data 目录下了。（注意的是这个DATA文件夹是被权限保护，正常无法查看。）

根据参考把 android_server 复制到 data\data\包名目录下

重点：由于Androd10 libc.so 问题，所以这里我用的是IDA 7.5 的 android_server

提权： chmod 777 android_server

然后直接启动（防端口检测还可以 ./android_server -p12345 改端口为 12345）

IDA_LIBC_PATH=/apex/com.android.runtime/lib/bionic/libc.so ./android_server

这样由于其调试服务android_server 在data 下面，所以启动后就能直接获取到相关进程。

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#逆向分析

收藏・15

免费・4

支持

最新回复 (1)
qqwawzymu 雪币： 639 活跃值： (1192) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 2 楼命令adb devices，先看看手机有没有正确链接命令adb shell pm list packages，列出手机上安装的所有应用的包名命令adb shell pm disable-user 包名，禁用某个APP 命令adb shell pm enable 包名，启用某个APP 命令adb shell pm uninstall --user 0 包名，卸载某个APP（想保留APP数据在包名前面加参数 -k）命令adb install -r 包名，安装某个APP 2022-1-14 20:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

qqwawzymu

雪币： 639

活跃值： (1192)

能力值：

( LV2，RANK：15 )

在线值：

发帖

回帖

284

粉丝

关注

私信

qqwawzymu: 2 楼

命令adb devices，先看看手机有没有正确链接

命令adb shell pm list packages，列出手机上安装的所有应用的包名

命令adb shell pm disable-user 包名，禁用某个APP

命令adb shell pm enable 包名，启用某个APP

命令adb shell pm uninstall --user 0 包名，卸载某个APP（想保留APP数据在包名前面加参数 -k）

命令adb install -r 包名，安装某个APP

2022-1-14 20:41

qqwawzymu

发帖

284

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区