[原创]IDA插件，一键附加调试android so-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]IDA插件，一键附加调试android so

发表于: 2016-3-6 16:47 15980

[原创]IDA插件，一键附加调试android so

铭天星

2016-3-6 16:47

15980

根据jimdb的feninit移植，写得不好大神匆喷

安装方法：在IDA的plugins目录下解压AndroidAttacher.zip

修改AndroidAttacher.py设置ADB_PATH
或者
把adb目录放在系统PATH环境变量中

手机插上usb，adb devices能识别出来
快捷键Alt+F8

测试结果：Windows：6.6、6.8：通过
Mac OS X：6.6、6.8：通过

以上测试结果均在真机android 4.4.4进行，手机须root

源码：fbfK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6*7K9r3E0D9x3o6t1J5z5q4)9J5c8V1q4F1k6s2u0G2K9h3c8m8N6s2c8S2j5$3S2W2M7R3`.`.

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

上传的附件：

1.jpg （75.55kb，20次下载）
2.jpg （47.33kb，13次下载）
AndroidAttacher.zip （22.35kb，372次下载）

收藏・50

免费・3

支持

最新回复 (33) 1 2 ▶
aihacker 雪币： 1385 活跃值： (1636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 159 粉丝 22 关注私信	aihacker 2 楼抢个板凳，听大牛讲故事 2016-3-6 18:27 0
jfztaq 雪币： 261 活跃值： (1366) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 345 粉丝 1 关注私信	jfztaq 3 楼不会用,看看 2016-3-6 20:40 0
renbaishi 雪币： 358 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	renbaishi 4 楼因为是远程调试，涉及到android平台的操作；或Init&Init-array的调试。最好写个操作流程，说明的清楚点 2016-3-15 11:17 0
sygaoming 雪币： 157 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	sygaoming 5 楼赞一个，lz的mac ida 6.6 是demo吗？ 2016-3-15 20:40 0
铭天星雪币： 387 活跃值： (1246) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 78 粉丝 22 关注私信	铭天星 6 楼 Starter版 2016-3-15 22:43 0
王叔叔雪币： 2202 活跃值： (1555) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 94 粉丝 1 关注私信	王叔叔 8 楼感谢分享，明天试试，顺便问问楼上一天要发多少贴 2016-3-15 23:23 0
kkHAIKE 雪币： 3502 活跃值： (1528) 能力值： ( LV15，RANK：1057 ) 在线值：发帖 27 回帖 65 粉丝 5 关注私信	kkHAIKE 10 9 楼支持楼主 2016-3-16 00:28 0
loveqiao 雪币： 89 活跃值： (2775) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	loveqiao 10 楼谢谢楼主分享 2016-3-16 08:28 0
macwang 雪币： 2 活跃值： (391) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	macwang 11 楼你这个mac版的IDA能分享出来吗？ 2016-3-20 22:22 0
K4NG 雪币： 459 活跃值： (2009) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 158 粉丝 1 关注私信	K4NG 12 楼 mark一下明天看 2016-3-22 01:06 0
binlanone 雪币： 211 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	binlanone 13 楼 2016-3-22 09:32 0
hsxzh 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	hsxzh 14 楼支持楼主，多谢分享！！！ 2016-3-22 13:37 0
ugene 雪币： 182 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 59 粉丝 0 关注私信	ugene 15 楼谢谢楼主分享 2016-5-12 11:08 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 24 关注私信	大王叫我挖坟 3 16 楼好文章啊，这样方便好多了，不用总是敲命令了 2016-5-17 20:41 0
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 101 粉丝 0 关注私信	myeanngg 17 楼 2017-9-3 12:17 0
qqsunqiang 雪币： 467 活跃值： (634) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 252 粉丝 0 关注私信	qqsunqiang 18 楼谢谢楼主分享. 2017-9-3 12:47 0
sshhll 雪币： 53 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	sshhll 19 楼 mark,以后做参考 2017-11-8 15:03 0
柒羚雪币： 43 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	柒羚 20 楼留名备份！！！！！ 2017-11-12 03:34 0
坏孩子Z 雪币： 15 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 0 关注私信	坏孩子Z 21 楼不会用跟楼的 2017-11-21 11:03 0
tinxi 雪币： 59 活跃值： (685) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 49 粉丝 2 关注私信	tinxi 22 楼 mac ida 7.0不行 2017-11-30 10:06 0
铭天星雪币： 387 活跃值： (1246) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 78 粉丝 22 关注私信	铭天星 23 楼 tinxi mac ida 7.0不行有没错误提示？ 2017-11-30 15:47 0
梦野间雪币： 3757 活跃值： (1757) 能力值： ( LV12，RANK：420 ) 在线值：发帖 35 回帖 84 粉丝 74 关注私信	梦野间 4 24 楼楼主你好我看了下你的源码，发现在调试模式下，程序附加上之后没有使用jdb恢复app运行我 fork 了你的源码，想要自己添加这个功能但是发现 attach 进程后，IDA并不会立即附加进程，而是要等到插件运行完之后才会真正 attach 进程我想通过 hook_to_notification_point() 来接收调试器事件，调用回调函数，但是这个函数是 IDA SDK 里的，我没有找到在 IDAPython 里的对应函数不知道你是否有什么好办法？或者说我只能定义一个新的快捷键来调用 jdb？ 2017-12-2 21:01 0
铭天星雪币： 387 活跃值： (1246) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 78 粉丝 22 关注私信	铭天星 25 楼梦野间楼主你好我看了下你的源码，发现在调试模式下，程序附加上之后没有使用jdb恢复app运行我 fork 了你的源码，想要自己添加这个功能但是发现 attach 进程后，IDA并不会立即附加进程 ... 看了一下你fork以后添加的代码，有如下想法： jdb基于jdwp协议连接8700端口，如果要恢复app运行，attach以后，启动个线程，连接端口发送恢复命令。参考：959K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6u0e0@1q4U0N6r3W2$3k6g2)9J5c8X3A6V1N6%4m8Q4x3X3c8K6K9r3g2D9L8r3W2X3K9h3g2J5i4K6u0r3j5X3I4G2j5W2)9J5c8X3#2S2M7%4c8W2M7W2)9J5c8X3A6V1N6%4m8Q4x3X3c8K6K9r3g2D9L8r3W2X3K9h3g2J5i4K6u0W2M7s2V1`. 题外话：如果attach以后要马上恢复App运行，为什么还要调试模式启动？ PS：功能开发好以后，求合并 2017-12-3 00:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

铭天星

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
aihacker 雪币： 1385 活跃值： (1636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 159 粉丝 22 关注私信	aihacker 2 楼抢个板凳，听大牛讲故事 2016-3-6 18:27 0
jfztaq 雪币： 261 活跃值： (1366) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 345 粉丝 1 关注私信	jfztaq 3 楼不会用,看看 2016-3-6 20:40 0
renbaishi 雪币： 358 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	renbaishi 4 楼因为是远程调试，涉及到android平台的操作；或Init&Init-array的调试。最好写个操作流程，说明的清楚点 2016-3-15 11:17 0
sygaoming 雪币： 157 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	sygaoming 5 楼赞一个，lz的mac ida 6.6 是demo吗？ 2016-3-15 20:40 0
铭天星雪币： 387 活跃值： (1246) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 78 粉丝 22 关注私信	铭天星 6 楼 Starter版 2016-3-15 22:43 0
王叔叔雪币： 2202 活跃值： (1555) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 94 粉丝 1 关注私信	王叔叔 8 楼感谢分享，明天试试，顺便问问楼上一天要发多少贴 2016-3-15 23:23 0
kkHAIKE 雪币： 3502 活跃值： (1528) 能力值： ( LV15，RANK：1057 ) 在线值：发帖 27 回帖 65 粉丝 5 关注私信	kkHAIKE 10 9 楼支持楼主 2016-3-16 00:28 0
loveqiao 雪币： 89 活跃值： (2775) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	loveqiao 10 楼谢谢楼主分享 2016-3-16 08:28 0
macwang 雪币： 2 活跃值： (391) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	macwang 11 楼你这个mac版的IDA能分享出来吗？ 2016-3-20 22:22 0
K4NG 雪币： 459 活跃值： (2009) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 158 粉丝 1 关注私信	K4NG 12 楼 mark一下明天看 2016-3-22 01:06 0
binlanone 雪币： 211 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	binlanone 13 楼 2016-3-22 09:32 0
hsxzh 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	hsxzh 14 楼支持楼主，多谢分享！！！ 2016-3-22 13:37 0
ugene 雪币： 182 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 59 粉丝 0 关注私信	ugene 15 楼谢谢楼主分享 2016-5-12 11:08 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 24 关注私信	大王叫我挖坟 3 16 楼好文章啊，这样方便好多了，不用总是敲命令了 2016-5-17 20:41 0
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 101 粉丝 0 关注私信	myeanngg 17 楼 2017-9-3 12:17 0
qqsunqiang 雪币： 467 活跃值： (634) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 252 粉丝 0 关注私信	qqsunqiang 18 楼谢谢楼主分享. 2017-9-3 12:47 0
sshhll 雪币： 53 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	sshhll 19 楼 mark,以后做参考 2017-11-8 15:03 0
柒羚雪币： 43 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	柒羚 20 楼留名备份！！！！！ 2017-11-12 03:34 0
坏孩子Z 雪币： 15 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 0 关注私信	坏孩子Z 21 楼不会用跟楼的 2017-11-21 11:03 0
tinxi 雪币： 59 活跃值： (685) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 49 粉丝 2 关注私信	tinxi 22 楼 mac ida 7.0不行 2017-11-30 10:06 0
铭天星雪币： 387 活跃值： (1246) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 78 粉丝 22 关注私信	铭天星 23 楼 tinxi mac ida 7.0不行有没错误提示？ 2017-11-30 15:47 0
梦野间雪币： 3757 活跃值： (1757) 能力值： ( LV12，RANK：420 ) 在线值：发帖 35 回帖 84 粉丝 74 关注私信	梦野间 4 24 楼楼主你好我看了下你的源码，发现在调试模式下，程序附加上之后没有使用jdb恢复app运行我 fork 了你的源码，想要自己添加这个功能但是发现 attach 进程后，IDA并不会立即附加进程，而是要等到插件运行完之后才会真正 attach 进程我想通过 hook_to_notification_point() 来接收调试器事件，调用回调函数，但是这个函数是 IDA SDK 里的，我没有找到在 IDAPython 里的对应函数不知道你是否有什么好办法？或者说我只能定义一个新的快捷键来调用 jdb？ 2017-12-2 21:01 0
铭天星雪币： 387 活跃值： (1246) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 78 粉丝 22 关注私信	铭天星 25 楼梦野间楼主你好我看了下你的源码，发现在调试模式下，程序附加上之后没有使用jdb恢复app运行我 fork 了你的源码，想要自己添加这个功能但是发现 attach 进程后，IDA并不会立即附加进程 ... 看了一下你fork以后添加的代码，有如下想法： jdb基于jdwp协议连接8700端口，如果要恢复app运行，attach以后，启动个线程，连接端口发送恢复命令。参考：959K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6u0e0@1q4U0N6r3W2$3k6g2)9J5c8X3A6V1N6%4m8Q4x3X3c8K6K9r3g2D9L8r3W2X3K9h3g2J5i4K6u0r3j5X3I4G2j5W2)9J5c8X3#2S2M7%4c8W2M7W2)9J5c8X3A6V1N6%4m8Q4x3X3c8K6K9r3g2D9L8r3W2X3K9h3g2J5i4K6u0W2M7s2V1`. 题外话：如果attach以后要马上恢复App运行，为什么还要调试模式启动？ PS：功能开发好以后，求合并 2017-12-3 00:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复