Android 逆向流程

2024-05-09 22:01:03

smali 动态调试

https://bitbucket.org/JesusFreke/smali/downloads/

IDA

adb root
adb remount
adb push android_server /system/bin
adb shell chmod 755 /system/bin/android_server
adb forward tcp:23946 tcp:23946
adb forward tcp:23946 tcp:23847
adb shell android_server

android_server 可能的坑，如果不root可能看不到进程

https://blog.csdn.net/swhard/article/details/50727805

IDA调试

启动后，先设置IDA 调试选项android，设置 host:127.0.0.1,然后可以附加进程开始调试

https://www.cnblogs.com/gordon0918/p/5581597.html

frida

下载android-server
https://github.com/frida/frida/releases

adb root
adb push frida-server /data/local/tmp/
adb shell "chmod 755 /data/local/tmp/frida-server"
adb shell "/data/local/tmp/frida-server &"

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

https://blog.csdn.net/jiangwei0910410003/article/details/80372118

mprop

下载mprop
https://github.com/wpvsyou/mprop

 1.手机需要root权限2.将 mprop 文件（请点击这里下载）复制到手机内存储的/data/local/tmp目录下。3.输入命令  adb shell su  ，   进入  shell管理员权限4.输入命令 cd /data/local/tmp ，进入到mprop文件路径5.输入命令 chmod 755 mprop ，设定文件操作权限6.输入命令 ./mprop ro.debuggable 1  ，运行mprop文件修改debug=

https://www.jianshu.com/p/e540f34cec07

https://blog.csdn.net/MarketAndTechnology/article/details/82111729

am

adb shell am start -D -n com.taobao.live/com.taobao.live.HomePageActivity

firda 模拟器 x86

用firda可能通过process查找模块找不到到so，其实在x86中，使用了libhoudini模块，将arm转换成了x86指令

    const func = Module.findExportByName("libhoudini.so", "dlopen");Interceptor.attach(func, {onEnter: function (args) {//console.log("Hello", arguments[0])},onLeave: function (ret) {console.log("Bye")}});

真机小米5 启动frida-server

PS C:\Users\godtoy\Desktop\frida-server-12.6.23-android-x86> adb shell /data/local/tmp/fs
Unable to load SELinux policy from the kernel: Failed to open file 鈥?sys/fs/selinux/policy鈥? Permission denied

关闭selinux

Android 逆向流程相关推荐

【Android 逆向】Dalvik 函数抽取加壳 ( 类加载流程分析 | Class.cpp#findClassNoInit 函数 | DexFile.cpp#dexFindClass 函数分析 )
文章目录前言一.Class.cpp#dvmDefineClass 函数分析二.Class.cpp#findClassNoInit 函数分析三.DexFile.cpp#dexFindClass ...
【Android 逆向】Dalvik 函数抽取加壳 ( 类加载流程分析 | native 函数查询 | dalvik_system_DexFile.cpp#defineClassNative 函数 )
文章目录前言一.查询 defineClassNative 函数二.dalvik_system_DexFile.cpp#Dalvik_dalvik_system_DexFile_defineCla ...
【Android 逆向】Dalvik 函数抽取加壳 ( 类加载流程分析 | DexPathList#findClass 函数分析 | DexFile#loadClassBinaryName 函数 )
文章目录前言一.DexPathList.java#findClass 类加载函数源码分析二.DexFile.java#loadClassBinaryName 函数源码分析前言上一篇博客 [A ...
【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | oat_file_assistant.cc 中涉及的 oat 文件生成流程 )
文章目录前言一.dalvik_system_DexFile.cc#DexFile_openDexFileNative 函数分析二.oat_file_manager.cc#OpenDexFiles ...
【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | DexClassLoader 构造函数 | 参考 Dalvik 的 DexClassLoader 类加载流程 )
文章目录一.DexClassLoader 源码分析二.参考 Dalvik 下的 DexClassLoader 类加载流程一.DexClassLoader 源码分析 ART 虚拟机下的 DexCl ...
【Android 逆向】整体加固脱壳 ( DEX 优化流程分析 | dvmDexFileOpenPartial | dexFileParse | 脱壳点 | 获取 dex 文件在内存中的首地址 )
文章目录前言一.DexPrepare.cpp 中 rewriteDex() 方法分析二.DvmDex.cpp 中 dvmDexFileOpenPartial() 方法分析 ( 脱壳点 ) 三.D ...
【Android 逆向】整体加固脱壳 ( DEX 优化流程分析 | DexPrepare.cpp 中 dvmContinueOptimizati() 函数分析 )
文章目录前言一.DexPrepare.cpp 中 dvmContinueOptimizati() 方法分析前言上一篇博客 [Android 逆向]整体加固脱壳 ( DEX 优化流程分析 | D ...
【Android 逆向】整体加固脱壳 ( DEX 优化流程分析 | DexPrepare.cpp 中 dvmOptimizeDexFile() 方法分析 | /bin/dexopt 源码分析 )
文章目录前言一.DexPrepare.cpp 中 dvmOptimizeDexFile() 方法分析二./bin/dexopt 源码分析前言上一篇博客 [Android 逆向]整体加固脱壳 ...
【Android 逆向】整体加固脱壳 ( DexClassLoader 加载 dex 流程分析 | RawDexFile.cpp 分析 | dvmRawDexFileOpen函数读取 DEX 文件 )
文章目录前言一.RawDexFile.cpp 中 dvmRawDexFileOpen() 方法分析前言上一篇博客 [Android 逆向]整体加固脱壳 ( DexClassLoader 加载 ...
【Android 逆向】整体加固脱壳 ( DexClassLoader 加载 dex 流程分析 | 查找 DexFile 对应的C代码 | dalvik_system_DexFile.cpp 分析 )
文章目录前言一.查找 DexFile 对应的 C++ 代码 1.根据 Native 文件命名惯例查找 C++ 代码 2.根据方法名查找二.dalvik_system_DexFile.cpp 源码 ...

最新文章

热门文章