逆向so工具:
010編輯器(修改so進製)
ida逆向apk:
jebjadx…等等
cmd視窗adb shell命令(adb version可檢視電腦的adb環境版本,不推薦用模擬器,太坑了)
開啟android_server服務
.複製ida 安裝目錄下dbgsrv 檔案裡面的android_server檔案到 手機內儲存的 /data/local/tmp 目錄下
並給777許可權
先adb shell
輸入「su」命令(需要用到root)$變#
輸入:『/data/local/tmp/android_server』 命令啟動服務
再另起新的cmd視窗進行埠**
輸入 『 adb forward tcp:23946 tcp:23946 』
怎麼開啟就不介紹了
圖下就是你手機所有的程式目錄,找到你需要除錯的apk包名
可以search
因為目標程式清單沒有android:debuggable="true"
解決辦法:1.安裝外掛程式buildprop,2.反編譯在清單檔案新增可調式屬性(不推薦)
buildprop設定圖
提醒自己:
adb不行就重啟
ida沒程式也重啟
記住beq,ben…等arm指令
IDA動態除錯so檔案
1 將ida安裝目錄的 dbgsrc android server或者 android server nonpie複製到虛擬機器的data資料夾 2 使用ida開啟so檔案 4 配置虛擬機器端的監聽 5 使用adb forward命令進行埠的 將裝置被除錯端的埠 到遠端除錯端中 6 設定ida的de...
IDA動態除錯
使用ida開啟目標檔案。使用選單項上的 debugger 單擊 select debugger 再根據當前的檔案型別選擇合適的偵錯程式。我這裡除錯exe檔案時一般使用 local windows debugger 或 remote windows debugger。這裡需要注意的是,在ida7.0版...
動態除錯so
1.找乙個root過的手機,把ida pro 安裝目錄下的android server 放到 手機根目錄下 data裡面,要注意的是,即便是root過的手機,data這個目錄對外也只是唯讀的許可權,所以必須要調公升許可權才可以,如果手機用的就是re 檔案管理器的話,那就最好了,直接可以操作.2,這個...