调试so

Android逆向-调试so

调试so中函数的各种方式

• frida 的 rpc
• xposed+andserver
• unicorn+web 框架
• unidbg ( 基于 Unicorn 引擎 ) √
• qiling ( 基于 Unicorn 引擎 )
• AndroidNativeEmu
• 实机动态调试+IDA √

实机动调

当然是用IDA调试。

步骤

1. adb push android-server /data/local/tmp/
2. chmod 777 ./android-server
3. ./android-server
4. adb forward tcp:23946 tcp:23946
5. attach

绕过端口检查&进程名检查

cp android_server rh_server
./rh_server -p 11451

注意：root了之后一定要也在root权限内执行server，否则进程显示不全。

Unidbg

可以使用Unidbg模拟动态调试。支持三种方式：

• CONSOLE
• GDB_SERVER
• ANDROID_SERVER_V7

• 本文作者： Taardis
• 本文链接： https://taardisaa.github.io/2023/09/03/Android逆向-调试so/
• 版权声明： 本博客所有文章除特别声明外，均采用 Apache License 2.0 许可协议。转载请注明出处！