实战分析自毁程序Crackme IDA动态调试

404nofound · 发表于 2021-9-17 12:10

一、目标

在这里插入图片描述

二话不说上jadx，通过AndroidManifest.xml文件确定入口。
在这里插入图片描述

在这里插入图片描述

打上断点
在这里插入图片描述还没等到断点的时候，程序就崩溃了，猜测有反调试。
这次在JNI_OnLoad下断点，看看是哪里崩溃的，多次尝试发现在此处崩溃，用00000000修改此处命令。

在这里插入图片描述修改前

修改后
反调试安全跳过，重新在Java_com_yaotong_crackme_MainActivity_securityCheck 设置断点。
查看R2寄存器

Flag = aiyou,bucuoo

在这里插入图片描述
AliCrackme主要考验了过反调试和动态调试，还挺简单.jpg

404nofound · 发表于 2021-9-17 12:49

侃遍天下无二人发表于 2021-9-17 12:44
那边程序崩溃的原因是什么，它如何判定是不是在调试状态的

我是用调试模式挂起的apk

[Python] 纯文本查看 复制代码

adb shell am start -D -n  com.yaotong.crackme/.MainActivity

westmelom · 发表于 2022-8-16 11:40

修改了hexview之后是需要重打包软件吗，我保存change的时候我看他目录好像是我的电脑目录，重新挂载之后的APP里面的so好像还是没变

delta314 · 发表于 2021-9-17 12:22

对于小白来说挺难的

侃遍天下无二人 · 发表于 2021-9-17 12:44

那边程序崩溃的原因是什么，它如何判定是不是在调试状态的

cjc3528 · 发表于 2021-9-17 14:13

非常好的教程，谢谢分享

maoshengwang · 发表于 2021-9-17 14:15

很厉害的，学习了。。

52896009 · 发表于 2021-9-17 15:22

很厉害的，学习了。。

wqipk · 发表于 2021-9-17 15:52

感谢分享。

bjxiaoyao · 发表于 2021-9-17 18:32

学习了，精彩的分析。crackme有大佬帮转个云盘或蓝凑云么？

FENGSJ · 发表于 2021-9-17 19:11

学习了，万分感谢

帐号		自动登录	找回密码
密码			注册[Register]