文档介绍:: .
安卓APP动态调试-IDA实用攻略
netw ind 2015/05/06 10:27
0x00前言
随着智能手机的普及,移动 APP已经贯穿到人们生活的各个领域。越来越多的人甚至已经 对这些APP使用产生了依赖,包括手机QQ、游戏、导航地图、微博、微信、手机支付等等, 尤其2015年春节期间各大厂商推出的抢红包活动,一时让移动支付使用变得异常火热。
然后移动安全问题接憧而至,主要分为移动断网络安全和客户端使用安全。目前移动 APP
软件保护方面还处于初级阶段, 许多厂商对APP安全认识不够深入,产品未经过加密处理,
使得逆向分析者能够通过逆向分析、 动态调试等技术来破解 APP,这样APP原本需要账号密
码的功能可以被破解者顺利绕过,使得厂商利益严重受损。
对未加壳的APP进行动态调试,通常可以非常顺利且快速地绕过一些登陆限制或功能限制。
本文将以安卓 APP为例,来详细介绍一下移动 APP动态调试技术。
0x01调试环境搭建
JAVA环境的搭建请自行查找资料,这里不做详述。
安装 An droid SDK
下载地址:。
下载完安装包后解压到任意一目录,然后点击运行 SDK Man ,然后选择你需要的版
本进行安装,如图:
enter image description here
下载地址:。选择Eclipse for Mobile Developers,解压到任意目录即可。
创建 An droid Virtual Device
动态调试可以用真实的手机来做调试环境, 也可以用虚拟机来做调试环境, 本文采用虚拟机
环境。因此创建虚拟机步骤如下:
1 打开 Eclipse - >windows->Android Virtual Device
enter image description here
2点击Create,然后选择各个参数如图:
enter image description here
这里Target就是前面步骤中安装的 SDK选择任意你觉得喜欢的版本就可以。点击 OK就创
建完毕。
这个是一个很好用的辅助调试的软件,请自行搜索下载。
安装
,现该版本已经提供免费下载安装,请自行搜搜。
0x02 Dalvik指令动态调试
安卓APP使用程序后缀为apk,实际上是一个压缩包,我们把它改后缀为 rar打开如图:
enter image description here
,包含着所有 Dalvik指令。我们用 APK改之理打开
apk,软件会自动对其进行反编译。 反编译后会有很多 smail文件,这些文件保存的就是 APP
的Dalvik指令。
在APK改之理里双击打开 ,为了让 APP可调试,需要在 application标 签里添加一句 an dr