Android安全-记一次修复IDA 9.0 android_server64的过程

推荐原创

周杰伦8/28/2024, 2:01:14 PM

文章分类Android安全阅读数 : 282阅读时长 : 6分钟

hello

前言

使用IDA pro 9.0 android_server64调试程序会报错：
图片描述

分析过程

字符串

IDA查找对应的字符串"internal error"
图片描述
最终找到调用方法interr

frida分析

启动android_server64和frida
上frida hook interr

1

2

3

4

5

6

7

8

9

10

11

12

13

14

function main() {    
    var moduleName = "android_server64";
    var functionName = "interr";
 
    Interceptor.attach(Module.findExportByName(moduleName, functionName), {
        onEnter: function(args) {
            console.log("Entering " + functionName);
            showNativeStack(this.context)
        },
        onLeave: function(retval) {
            console.log("Leaving " + functionName);
        }
    });
}

frida启动之后，打开ida去开启调试
图片描述
输入手机IP和端口

然后会看到程序直接退出了，观察frida打印

IDA跳转到0x940d0,确定当前位置就是判断的逻辑，准备nop掉

修复android_server64

IDA获取该地址的bytes字节，拿到 ARM COVER去辅助还原
图片描述
修改前

1	`1F` `01` `00` `71` `AD` `00` `00` `54` `E0` `03` `13` `AA F3` `7B` `41` `A9`

修改后

1	`1F` `20` `03` `D5 AD` `00` `00` `54` `E0` `03` `13` `AA F3` `7B` `41` `A9`

然后保存文件，重新push到手机，随便找个APK验证下。发现可以正常读取进程了。
图片描述
漫长等待之后，也进入了debug界面，module选择想调试的so

至此结束。上传一份修复好的

最后于 2小时前被Damn7Kx编辑，原因：

上传的附件：

android_server64-fix （1.24MB，7次下载）

更多【Android安全-记一次修复IDA 9.0 android_server64的过程】相关视频教程：www.yxfzedu.com

相关文章推荐

我要写文章

记录自己的技术轨迹

文章规则：

1)：文章标题请尽量与文章内容相符
2)：严禁色情、血腥、暴力
3)：严禁发布任何形式的广告贴
4)：严禁发表关于中国的政治类话题
5)：严格遵守中国互联网法律法规
6)：有侵权,疑问可发邮件至service@yxfzedu.com

近期原创更多

视频课程更多

友情链接

AcFun 西瓜视频哔哩哔哩

Markdown Editor

友情链接

内核结构 FAQ
免责声明

课程目录

Windows内核
游戏逆向(FPS)

技术交流QQ群

342478842 215039827 137189196
314055665 159620936

网易云课堂

微信公众号

www.yxfzedu.com是一个分享游戏安全,游戏外挂与反外挂,游戏驱动保护的视频网站！
接各种驱动定制如：游戏读写驱动，软件内存保护，防止调试等功能定制。
出租读写驱动，调试驱动，无痕注入支持各种游戏。
邮箱：service@yxfzedu.com
QQ：851920120
特别说明：不接游戏数据分析，外挂编写，登陆协议等类似业务。