IDA pro дружит с android (динамический реверс)?

Discussion in 'Реверсинг' started by Hohol99, 10 Jun 2020.

  1. Hohol99

    Hohol99 Member

    Joined:
    7 Apr 2020
    Messages:
    15
    Likes Received:
    6
    Reputations:
    0
    Добрый. У меня мало опыта работы с Android, поэтому хотелось бы оттолкнуться от чего-то уже более родного и знакомого. В корневой папке IDA есть раздел dbgserver, внутри которого красуется несколько файлов без разширения, судя по названию android remote и тд, стало быть удаленный отладчик. Приметил их относительно давно, но не использовал.
    Возможно ли сделать attach to process на процесс в android, есть рут?
    Пробовал распаковать apk при помощи easy_tools, apk tools, онлайн-сервисов, но найти искомый код не удалось. Ищу api, искал по возможным параметрам, именам, искал по url, искал по библиотекам, работающим с http запросами. Как будто их и нет вовсе, парадокс.
    Пробовал сделать дамп памяти процесса при помощи GameGuardian, уже что-то лучше, однако все-равно слишком много лишних дампов. Пробовал через adb, через ssh тунель сдампить образ.

    Пока что как-то сложно, хоть и не теряю надежды. Можно ли сделать, как в win - поставить bpt на адрес и следовать за инструкциями вглубь кода? Буду благодарен за ваш подход к вопросу.
     
  2. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    577
    Likes Received:
    6,170
    Reputations:
    15
    IDA не знаю нормально-ли подключается. Но что-то такое есть.
    В крайнем случае к gdbserver можно подключиться и стандартым gdb. Не такая ушь это плохая тулза как кажется на первый взгляд :)
     
    CKAP and Hohol99 like this.
  3. Hohol99

    Hohol99 Member

    Joined:
    7 Apr 2020
    Messages:
    15
    Likes Received:
    6
    Reputations:
    0
    Пишу вот так:

    gdbserver 192.168.*.*:23947 --attach 1111
    При запуске происходит ошибка, мол процесс не найден, pid узнал через ps, запустил с root.
    Что я сделал не так, могли бы подсказать?
     
  4. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    577
    Likes Received:
    6,170
    Reputations:
    15
    А если не аттачить а просто gdbserver localhost:23947 <program> ?
    Может ему не нравится это 192.168.*.* ?
     
Loading...