• IDA调试android so文件.init_array和JNI_OnLoad


    我们知道so文件在被加载的时候会首先执行.init_array中的函数,然后再执行JNI_OnLoad()函数。JNI_Onload()函数因为有符号表所以非常容易找到,但是.init_array里的函数需要自己去找一下。首先打开view ->Open subviews->Segments。然后点击.init.array就可以看到.init_array中的函数了。

    enter image description here

    enter image description here

    enter image description here

    但一般当我们使用ida进行attach的时候,.init_array和JNI_Onload()早已经执行完毕了,根本来不急调试。这时候我们可以使用jdb这个工具来解决,这个工具是安装完jdk以后自带的,可以在jdk的bin目录下找到。在这里我们使用阿里移动安全挑战赛2014的第二题作为例子讲解一下如何调试JNI_OnLoad()。

    打开程序后,界面是这样的:

    enter image description here

    我们的目标就是获取到密码。使用ida反编译一下so文件会看到我们输入后的密码会和off_628c这个指针指向的字符串进行比较。

    enter image description here

    于是我们查看off_628c这个地址对应的指针,发现对应的字符串是”wojiushidaan”。

    enter image description here

    enter image description here

    于是我们把这个密码输入一下,发现密码错误。看样子so文件在加载的时候对密码字符串进行了动态修改。既然动态修改了那我们用ida动态调试一下好了,我们打开程序,然后再用ida attach一下,发现程序直接闪退了,ida那边也没有任何有用信息。原来这就是自毁程序的意思啊。既然如此我们动态调试一下JNI_OnLoad()来看一下程序究竟做了什么吧。步骤如下:

    1 ddms

    一定要打开ddms,否则调试端口是关闭的,就无法在程序刚开始的暂停了。我之前不知道要打开ddms才能用jdb,还以为android系统或者sdk出问题了,重装好几次。汗。

    2 adb push androidserver /data/local/tmp/

    adb shell
    su
    chmod 777 /data/local/tmp/androidserver
    /data/local/tmp/androidserver
    

    这里我们把ida的androidserver push到手机上,并以root身份执行。

    3 adb forward tcp:23946 tcp:23946

    将ida的调试端口进行转发,这样pc端的ida才能连接手机。

    4 adb shell am start -D -n com.yaotong.crackme/.MainActivity

    这里我们以debug模式启动程序。程序会出现waiting for debugger的调试界面。

    5 ida attach target app

    这时候我们启动ida并attach这个app的进程。

    6 suspend on libary loading

    我们在debugger setup里勾选 suspend on library load。然后点击继续。

    enter image description here

    7 jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700

    用jdb将app恢复执行。

    8 add breakpoint at JNI_OnLoad

    随后程序会在加载libcrackme.so这个so文件的时候停住。这时候ida会出现找不到文件的提示,不用管他,点取消即可。随后就能在modules中看到libcrackme.so这个so文件了,我们点进去,然后在JNI_OnLoad处下个断点,然后点击执行,程序就进入了JNI_OnLoad()这个函数。

    PS:有时候你明明在一个函数中却无法F5,这时候你需要先按一下”p”键,程序会将这段代码作为函数分析,然后再按一下”F5”,你就能够看到反汇编的函数了。

    因为过程有点繁琐,我录制了一个调试JNI_OnLoad()的视频在我的github,有兴趣的同学可以去下载观看。因为涉及到其他的技巧,我们将会在随后的”ida双开定位”章节中继续讲解如何调试.init_array中的函数。

  • 相关阅读:
    ip地址查询python3小工具_V0.0.1
    安恒 堡垒机 明御®运维审计与风险控制系统 部署中遇到的问题
    zping ping包工具20180605.exe测试版
    zping ping包工具20180524.exe测试版
    XSS练习平台-XSS Challenges
    温暖而又美妙的语言
    无法连接仓库:Error performing git command: /usr/local/src/git-2.9.5 ls-remote -h https://gitee.com/skynetInfo/auto-webui HEAD
    jenkins安装方式及启动配置
    Can't open file '/opt/svn/path/db/txn-current-lock': Permission denied
    centos部署maven私服
  • 原文地址:https://www.cnblogs.com/joey-hua/p/4702822.html
Copyright © 2020-2023  润新知