:15.3 MB : :1 :2019-10-19 19:04:01
adb install xxx.apk 安装app
adb shell 链接手机
su 给root权限
cd data/local/tmp 进入这个目录
ls -l 检查android_server文件在不在
../android_server 启动他
adb shell am start -D -n debug模式启动
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700
attach成功后,打开modules 搜索libart.so,然后在libart.so 中搜索Openmemory函数并且跟进去 下断
然后使用F8进行单步调试 不要过bl命令就好了 然后同步窗口 检查有没有dex开头的东西出现
使用这样的脚本进行dump,Shift+F2调出IDA脚本运行界面
idc脚本:
R0~R4寄存器一般是用来存放一个函数的参数值的 这里就是r1-r2 脚本自己要修改 每一个都不一样static main(void){
auto fp, dex_addr, end_addr;
fp = fopen("d:\\dump.dex", "wb");
end_addr = r1 + r2;
for ( dex_addr=r1; dex_addr < end_addr; dex_addr ++ )
fputc(Byte(dex_addr), fp);
}
01-10Android逆向助手v2.2绿色版
10-23Android逆向脱壳顶象科技及修复教程
