Android逆向学习(十一) IDA动态调试Android so文件
Android逆向学习(十一) IDA动态调试Android so文件
一、 写在前面
这是吾爱破解论坛正己大大的第12个教程,并且发现一个神奇的事情,正己大大的教程竟然没有第11个,感觉很奇怪
写这个博客的主要原因是希望提供一种新的解法,并且记录自己android逆向学习的过程,所以本博客会有很多实际操作的方法,喜欢的话可以点个免费的赞
我的操作系统还是用的linux,windows也可以,流程也基本是一样的
二、课程目标
了解so加载流程,IDA开启动态调试,SO的防护手段。
三、课程内容
1. android中so文件的加载
直接看源代码:https://android.googlesource.com/platform/libcore/+/15d8280/luni/src/main/java/java/lang/System.java
可以简单了解调用so文件的流程:
Java 层 → System.loadLibrary → Runtime → VM ClassLoader → linker(android_dlopen_ext) → mmap so → 解析 ELF → JNI_OnLoad → so 注册方法 → Java 可以调用
其实就是通过JNI_OnLoad的方法把so文件给加载进来。
2. IDA对android的so文件动态调试
首先在IDA pro的安装路径下面找到android_server,选择对应的架构
然后使用命令将android_server上传到/data/local/tmp路径下,赋权并以root用户运行,这个类似于之前使用frida调试。
adb push android_server /data/local/tmp
上传之后先使用adb shell 启动android中的shell,然后按照下面流程走,就可以启动android_server
apollo:/ $ su
apollo:/ # cd /data/local/tmp
apollo:/data/local/tmp # ls
android_server frida-server-16.7.14-android-arm64
apollo:/data/local/tmp # chmod 755 android_server
apollo:/data/local/tmp # ./android_server
IDA Android 64-bit remote debug server(ST) v9.0.30. Hex-Rays (c) 2004-2024
2025-07-23 21:59:09 Listening on 0.0.0.0:23946...
和上个博客一样,打开ida pro,并分析对应的so文件
之后转发手机的23946端口
方法就是打开一个新的命令行窗口,并且输入
adb forward tcp:11111 tcp:23946
调整IDA pro的debug设置
首先是Debugger -> Switch Debugger选择远程android
然后是Debugger -> Debugger options
还有Debugger -> Process options
之后正常安装应用,并打开运行应用,并且打开加载的so部分的activity,也就是第七关,并且要触发so文件加载,也就是先随便一个验证一下,这样so文件加载之后,打开之后点击Debugger -> Attach to Process
然后ctrl+F搜索对应的线程
选择对应线程就会出现这个窗口,出现这个窗口说明我们加载成功了
然后点same后,从右边的modules中选择对应的so文件
并找到对应的check函数
双击之后就可以打断点调试了
然后点击Debugger ->Continue process,就可以进行调试了,F9 运行,F8 单步步过
点击手机上的验证,可以看到线程被卡到标点处了,需要注意的是如图中,w22代表寄存器的低 32 位,也就是右边x22的后几位,可以看到MOV W22, #1后,右边寄存器也发生了变化
这个有个小失误,就是在上一个博客中,已经对代码进行了修改,使其一直返回true,也就是这段代码,然后忘记改回来了
MOV W22, #1
所以这次为了验证动态调试修改有效,所以这次就动态修改为返回false,对寄存器进行修改,修改成全0,然后F9继续
就会发现原来一直成功的变成失败了,说明之前的修改起效了
3. SO的防护手段
这一段就是代码混淆技术,这个代码混淆技术就是比较概念性的东西,这里就不进行描述了,因为写这个教程主要是为了记录实际操作的过程。