安卓逆向中的一些技巧

Android mount: Read-only file system

新版的x86-android-4.4虛擬機(jī)只有在開(kāi)機(jī)的短時(shí)間內(nèi)具有mount的讀寫(xiě)權(quán)限,所以應(yīng)該在開(kāi)機(jī)之后的瞬間完成寫(xiě)入操作,使用以下的命令:

adb root && adb shell mount -o rw,remount /system && adb push libdvm_x86.so /system/lib/libdvm.so

操作結(jié)果:


image.png

DumpDex腳本

idc

static main(void)
{
    auto fp,dex_addr,end_addr;
    //路徑中兩個(gè) //代表/,根目錄可能沒(méi)有讀寫(xiě)權(quán)限
    fp = fopen("G:\\dexs\\dump.dex","wb");
    end_addr = r0 +r1;
    for (dex_addr  = r0;dex_addr<end_addr;dex_addr ++)
        fputc(Byte(dex_addr),fp);
}

python

import idaapi

start_address =  0x51B1C008
data_length = 0x0074BF60
data = idaapi.dbg_read_memory(start_address, data_length)
fp = open('G:\\dexs\\dump.dex', 'wb')
fp.write(data)
fp.close()

安卓日志打印堆棧

Log.getStackTraceString(new Exception());
Log.d(TAG,"Activity",new Exception());

動(dòng)態(tài)調(diào)試

adb forward tcp:23946 tcp:23946
adb shell am start -D -n com.xxx.xxx/com.xxx.SplashActivity
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容