IDA PRO动态调试 尝试脱壳记录
一直对时下流行的apk加固很感兴趣,今天抽空看了一下,不得不感叹现在的加固技术已经发展得这么厉害了。
于是花了点时间研究 了一下, 废话不多说,先整理记录一下,都是整理自各路大神的。
1.开启调试模式
就是把手机弄成可调试的状态,就是ro.debuggable=1,这个是要修改ROM里面boot的,方法就不累赘了。
2.工具准备
PC端调试工具:IDA PRO,这里我用的是6.8版本的
把IDA安装目录下的dbgsrv/android_server 放到手机/data/目录下,可以用adb push ,拷贝到data/下需要ROOT权限,
并授予android_server执行权限,我是直接给777
现在有些加固会检测调试进程做反调试,因此android_server可以改成其它名字后使用
3.手机端准备
安装好要调试的apk,这个不用说
运行刚刚push的android_server,这个同样需要ROOT权限:adb shell /data/android_server,值得注意的是有些加固也会判断IDA默认的端口,所以可以自定义调试端口:android_server -p12345(-p端口号,中间没有空格)
用命令以调试方式调起来:adb shell am start -D -n 包名/主Activity
转发端口:adb forward tcp:23946 tcp:23946(23946是默认的,如果上面指定了端口那就用上面的)
转发调试端口:adb -d forward tcp:8700 jdwp:进程ID(进程ID就是要调试APK的进程id,可以用ps命令查看)
4.PC端准备
打开IDA pro,菜单 Debugger - > Attach -> Remote ArmLinux/Android debugger,弹出对话框:
点击”Debug options”按钮,
勾选
Suspend on process entry point
Suspend on thread start/exit
Suspend on library load/unload
OK
然后hostname 填 localhost
端口默认,或者上面指定了什么端口就填什么端口
OK
在弹出窗口中找到 要调试APK的进程,双击打开。
等载入完成后,该下断点的下断点。一般是断在dvmDexFileOpenPartial函数,在这里dump出dex
最后,点绿色播放按钮开始,或者按F9。
5.开始调试
做完上面的步骤后,给手机发连接命令:jdb -connect com.sun.jdi.SocketAttach:port=8700,hostname=localhost
这时IDA Pro 会进入调试,不出意外会停在断点,调试就算开始了。
困了,睡觉,下次继续
附DUMP代码:
auto fp, dex_addr,end_addr;
fp = fopen("C:\\dump.dex","wb");
end_addr = r0 + r1;
for (dex_addr = r0; dex_addr < end_addr; dex_addr ++)
fputc(Byte(dex_addr),fp);