“CrakeMe01“过反调试获取密钥 android

1.将apk拖进模拟器

文章图片

获取密钥
2.我们打开jadx-gui打开“CrakeMe01”apk
先来到它的配置文件AndroidMainfest.xml 看看它的launcher界面

文章图片

文章图片

如果编辑框为空 toast一个“please enter your password!”
它把正确和错误的逻辑都写在了 greywolf方法里了
点进去一看
该方法被native修饰了我们来到SO层看看
3.我们用ida打开libwolf.so 静态分析

文章图片

只有动态注册
4.我们jni_onLoad点进去

文章图片

这段代码很平淡无奇没有特别扎眼的逻辑只找到了j_AD 和 GetEnv 两个函数
5.我们来好好看看j_AD这个方法
文章图片

这里面好像没有什么关键的逻辑代码但看到几个fork trace kill这个的方法估摸着是一个反调试
6.然后回到jni_onload 方法

文章图片

对于动态调试而言 RegisterNatives方法无疑是最为关键的但是却没找到我现在来大胆猜测一下上图方框处的函数为RegisterNatives方法我们现在来动态调试一下
7.我们来动态调试一下
调试步骤在这块就不细讲了

1~创建模拟器（有真机可以忽略这个）要记得打开ddms（要不然后面会报错） 2~在IDA里面找到android_server(dbgsrv目录) 3~把android_server文件放到手机/data/local/tmp adb push 文件名 /data/local/tmp/as 4~打开一个cmd窗口：运行android_server 1)adb shell 连接手机 2）给一个最高权限：su 3）来到/data/local/tmp:cd /data/local/tmp 4)给androi_server一个最高的权限：chomd 777 android_server 5)查看android_server是否拥有权限：ls -l 6)运行andorid_server: ./android_server（端口号默认是：23946）补充：运行andorid_server并且修改端口号：./android_server -p端口号 5~端口转发： adb forward tcp:端口号 tcp:端口号（之前转发的端口号是什么，这里就是什么） adb forward tcp:23946 tcp:23946 6~打开DDMS：观察程序的端口号 7~挂起程序： adb shell am start -D -n 包名/类名例子：adb shell am start -D -n com.example.javandk1/.MainActivity adb shell am start -D -n com.yaotong.crackme/.MainActivity 补充：此时观察DDMS，被调试的程序前面有一个红色的虫子； 8~IDA里面勾选三项 1）打开ida,选择debugger -第二项-Remote ARMlinux（第四项） 2）添加hostname和portt： hostname：主机号（默认127.0.0.1） port：端口号（之前android_server运行时的端口号或者端口转发的端口号） 3）出来进程列表：选择要调试的程序（可以ctrl+f，搜索包名） 4）进来后，勾选三项： Suspend on process entry point程序入口点断下 Suspend on thread start/exit线程的退出或启动断下 Suspend on library load/unload库的加载和卸载断下补充：可以直接在这里F9（左上角有一个三角形）运行程序，然后放手；也可以，直接执行第九步，然后IDA运行程序 9~挂载、释放（放手） jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=端口号补充：此时观察DDMS，被调试的程序前面有一个绿色的虫子；

【“CrakeMe01“过反调试获取密钥】8.开始动态调试