网站 › 『移动安全区』 › Android逆向——Android逆向进阶（3）

BubblePig 发表于 2018-2-24 23:13

Android逆向——Android逆向进阶（3）

# 0x00 前言
有价之宝：[戳这里](http://blog.csdn.net/qq_36869808/article/details/79290420)
无价之宝：[戳这里](http://blog.csdn.net/qq_36869808/article/details/79270225)
## 说明
最近同步分析ELF文件格式分析。
本文在大佬教学后进行笔记整理以及个人体会进行一个记录。
并且以后的博客中可能会使用英文，顺便对英文进行一个练习。
然后可能会将一些文字用英文代替。
相信你们会见证我的成长。
(http://blog.csdn.net/qq_36869808/article/details/79334437)
之前动态attach因为手机的问题一直耽搁了很久，所以之后进行简单练习。
这里感谢鬼哥提供的样本。
## 内容
1.demo动态练习attach

# 0x01 demo动态练习attach

## 说明

因为之前进行过静态so分析。所以之而立不再进行说明。

## start

首先获取到软件的包名。


com.ggndktest1

这个就是包名了。

## attach


然后等。。。

我的IDA特别卡，不知道原因，可能因为我adb 连接是用局域网连接的原因吧。

别着急。。。等。。。

加载成功。


找到需要修改的so文件。


双击进入

然后就是选择需要调试的函数名了。

同样双击进入

这里需要了解一个知识点

beq: 数据跳转指令，标志寄存器中Z标志位等于零时, 跳转到BEQ后标签处


下断点，然后进行运行，同时观察General registers


Z标志位是1，所以不进行跳转。

F8，继续运行

到这里的时候，如果不进行设置的话


就会进行跳转。

标志位编程1


这里继续向下运行。


然后开始运行。

## 结束

成功升级成gold Vip。

其实在动态分析的时候，发现，静态分析是必不可少的。

只有静态分析分析的好，动态调试才能调试的好。

暂时的结论。

如果有疑问，来博客留言，抽时间解决。

恩，顺便再去网上找找看有没有什么其他可以动态调试的。

该去睡觉了。2018年2月21日23:55:06

胖子哦 发表于 2018-2-24 23:37

学习学习

yssun 发表于 2018-2-25 09:22

学习学习a

风霜雨雪 发表于 2018-2-25 14:46

Thanks♪(･ω･)ﾉ学习学习

林可不知道 发表于 2018-2-25 17:00

学习学习学习

yaojia100 发表于 2018-2-25 18:51

楼主真大神！

waszwlc 发表于 2018-2-25 23:40

慢慢学习，搞不懂PC的逆向和安卓的区别在哪！

maoxuechuen 发表于 2018-2-26 10:27

楼主可不可以出个工具使用教程，我装IDA后不能调试？

虚幻魔王 发表于 2018-2-26 14:51

火钱刘明

hc010634 发表于 2018-9-23 21:39

感谢啊，好好学习学习

查看完整版本: Android逆向——Android逆向进阶（3）