IDA分析实例android_crackme/EasyJNI/Transformers/pingan2

赵健zj2023-08-03 10:18

文章目录

第一个实例android_crackme

将32位的android_server放到手机目录下

/data/local/tmp

给android_server赋予root

更改root用户组

运行android_server

./android_server

pc端端口转发

安装apk,并运行app


打开32位IDA并attach到进程

加载速度有点儿慢,稍等一下

先使用jadx看java层逻辑

定位要分析的方法

public native String encrypt(String str);
public native String getFlag();

IDA 给两个方法打断点

先找进程,再到进程中找函数(encrypt,getFlag)

IDA导入头文件
insert导入结构体

第二个实例EasyJNI

安装程序看看长什么样子

先使用jadx分析java程序

# 导入结构体

右键

分析函数逻辑

第三个案例Transformers

安装程序

看看长什么样子

看java代码

看看有什么端倪
## 搜索so库的加载
## IDA找eq函数,但没有
## JNIOnload动态注册分析

如何在JNIOnload下段

第三个案例pingan2

安装程序

分析java代码

相关推荐
太空漫步112 小时前
android社畜模拟器
android
海绵宝宝_5 小时前
【HarmonyOS NEXT】获取正式应用签名证书的签名信息
android·前端·华为·harmonyos·鸿蒙·鸿蒙应用开发
凯文的内存7 小时前
android 定制mtp连接外设的设备名称
android·media·mtp·mtpserver
天若子7 小时前
Android今日头条的屏幕适配方案
android
林的快手8 小时前
伪类选择器
android·前端·css·chrome·ajax·html·json
望佑9 小时前
Tmp detached view should be removed from RecyclerView before it can be recycled
android
xvch11 小时前
Kotlin 2.1.0 入门教程(二十四)泛型、泛型约束、绝对非空类型、下划线运算符
android·kotlin
人民的石头15 小时前
Android系统开发 给system/app传包报错
android
yujunlong391915 小时前
android,flutter 混合开发,通信,传参
android·flutter·混合开发·enginegroup
rkmhr_sef15 小时前
万字详解 MySQL MGR 高可用集群搭建
android·mysql·adb
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09在Windows下安装Ollama并体验DeepSeek r1大模型10Page Assist - 本地Deepseek模型 Web UI 的安装和使用