IDA动态调试.docxVIP

安卓APP动态调试-IDA实用攻略netwind · 2015/05/06 10:270x00 前言随着智能手机的普及，移动APP已经贯穿到人们生活的各个领域。越来越多的人甚至已经对这些APP应用产生了依赖，包括手机QQ、游戏、导航地图、微博、微信、手机支付等等，尤其2015年春节期间各大厂商推出的抢红包活动，一时让移动支付应用变得异常火热。然后移动安全问题接憧而至，主要分为移动断网络安全和客户端应用安全。目前移动APP软件保护方面还处于初级阶段，许多厂商对APP安全认识不够深入，产品未经过加密处理，使得逆向分析者能够通过逆向分析、动态调试等技术来破解APP，这样APP原本需要账号密码的功能可以被破解者顺利绕过，使得厂商利益严重受损。对未加壳的APP进行动态调试，通常可以非常顺利且快速地绕过一些登陆限制或功能限制。本文将以安卓APP为例，来详细介绍一下移动APP动态调试技术。0x01 调试环境搭建1.1 安装JDKJAVA环境的搭建请自行查找资料，这里不做详述。1.2 安装Android SDK下载地址：/sdk/index.html。下载完安装包后解压到任意一目录，然后点击运行SDK Manager.exe，然后选择你需要的版本进行安装，如图：enter image description here1.3 安装Eclipse集成开发环境下载地址：/downloads。选择Eclipse for Mobile Developers，解压到任意目录即可。1.4 创建Android Virtual Device动态调试可以用真实的手机来做调试环境，也可以用虚拟机来做调试环境，本文采用虚拟机环境。因此创建虚拟机步骤如下：1打开Eclipse –windows-Android Virtual Deviceenter image description here2点击Create，然后选择各个参数如图：enter image description here这里Target 就是前面步骤中安装的SDK 选择任意你觉得喜欢的版本就可以。点击OK 就创建完毕。1.5 安装 APK改之理这个是一个很好用的辅助调试的软件，请自行搜索下载。1.6 安装 IDA6.6IDA6.6开始支持安卓APP指令的调试，现该版本已经提供免费下载安装，请自行搜搜。0x02 Dalvik指令动态调试2.1 准备工作安卓APP应用程序后缀为apk，实际上是一个压缩包，我们把它改后缀为rar打开如图：enter image description here其中classes.dex是应用的主要执行程序，包含着所有Dalvik指令。我们用APK改之理打开apk，软件会自动对其进行反编译。反编译后会有很多smail文件，这些文件保存的就是APP的Dalvik指令。在APK改之理里双击打开AndroidManifest.xml，为了让APP可调试，需要在application 标签里添加一句android:debuggable=true 如图：enter image description here然后点击保存按钮，然后编译生成新的apk文件。接着打开Eclipse –windows-Android Virtual Device，选择刚才创建的虚拟机，然后点击start，虚拟机便开始运行。偶尔如果Eclipse启动失败，报错，可以同目录下修改配置文件：enter image description here把配置参数原本为512的改为256 原本为1024的改为512，然后再尝试启动。在SDK安装目录有个命令行下的调试工具adb shell，本机所在目录为E:\adt-bundle-windows-x86sdk\platform-tools，把adb.exe注册到系统环境变量中，打开dos命令行窗口执行adb shell 就可以进入APP命令行调试环境，或者切换到adb所在目录来执行adb shell。enter image description here这里先不进入adb shell，在DOS命令行下执行命令：adb install d:\1.apk 来安装我们刚才重新编译好的APK文件。安装完毕会有成功提示。2.2 利用IDA动态调试将APP包里的classes.dex解压到任意一目录，然后拖进IDA。等待IDA加载分析完毕，点击Debugger-Debugger Options如图enter image description here按图所示勾选在进程入口挂起，然后点击Set specific options 填入APP包名称和入口activity 如图：enter image description here其中包的名称和入口activity