文档章节

IDA配套真机ROM修改教程

stormm
 stormm
发布于 2015/08/05 09:43
字数 800
阅读 1025
收藏 0

模拟器调试的缺点:

1、android自带emulator,基于ARM架构,缺点启动慢,IDA附加经常下不了断点,权限不够等
2、droid4x(中文名海马玩),基于ARM架构,缺点同上
3、Genymotion,基于X86架构,启动快,缺点对于不支持x86平台的apk无法运行和调试

相信如果搭建过模拟器和IDA调试环境的肯定被一些问题折腾的够呛,当然IDA附加不上进程,可以用GDB命令行调试,个人测试过是没有问题的。

提取boot.img,在/dev/block/platform/目录下有芯片厂商的名字,然后直接DUMP

1|root@hammerhead:/proc/cpu # ls -l /dev/block/platform/msm_sdcc.1/by-name/
lrwxrwxrwx root     root              1970-01-13 22:44 DDR -> /dev/block/mmcblk0p24
lrwxrwxrwx root     root              1970-01-13 22:44 aboot -> /dev/block/mmcblk0p6
lrwxrwxrwx root     root              1970-01-13 22:44 abootb -> /dev/block/mmcblk0p11
lrwxrwxrwx root     root              1970-01-13 22:44 boot -> /dev/block/mmcblk0p19
lrwxrwxrwx root     root              1970-01-13 22:44 cache -> /dev/block/mmcblk0p27
lrwxrwxrwx root     root              1970-01-13 22:44 crypto -> /dev/block/mmcblk0p26
lrwxrwxrwx root     root              1970-01-13 22:44 fsc -> /dev/block/mmcblk0p22
lrwxrwxrwx root     root              1970-01-13 22:44 fsg -> /dev/block/mmcblk0p21
lrwxrwxrwx root     root              1970-01-13 22:44 grow -> /dev/block/mmcblk0p29
lrwxrwxrwx root     root              1970-01-13 22:44 imgdata -> /dev/block/mmcblk0p17
lrwxrwxrwx root     root              1970-01-13 22:44 laf -> /dev/block/mmcblk0p18
lrwxrwxrwx root     root              1970-01-13 22:44 metadata -> /dev/block/mmcblk0p14
lrwxrwxrwx root     root              1970-01-13 22:44 misc -> /dev/block/mmcblk0p15
lrwxrwxrwx root     root              1970-01-13 22:44 modem -> /dev/block/mmcblk0p1
lrwxrwxrwx root     root              1970-01-13 22:44 modemst1 -> /dev/block/mmcblk0p12
lrwxrwxrwx root     root              1970-01-13 22:44 modemst2 -> /dev/block/mmcblk0p13
lrwxrwxrwx root     root              1970-01-13 22:44 pad -> /dev/block/mmcblk0p7
lrwxrwxrwx root     root              1970-01-13 22:44 persist -> /dev/block/mmcblk0p16
lrwxrwxrwx root     root              1970-01-13 22:44 recovery -> /dev/block/mmcblk0p20
lrwxrwxrwx root     root              1970-01-13 22:44 rpm -> /dev/block/mmcblk0p3
lrwxrwxrwx root     root              1970-01-13 22:44 rpmb -> /dev/block/mmcblk0p10
lrwxrwxrwx root     root              1970-01-13 22:44 sbl1 -> /dev/block/mmcblk0p2
lrwxrwxrwx root     root              1970-01-13 22:44 sbl1b -> /dev/block/mmcblk0p8
lrwxrwxrwx root     root              1970-01-13 22:44 sdi -> /dev/block/mmcblk0p5
lrwxrwxrwx root     root              1970-01-13 22:44 ssd -> /dev/block/mmcblk0p23
lrwxrwxrwx root     root              1970-01-13 22:44 system -> /dev/block/mmcblk0p25
lrwxrwxrwx root     root              1970-01-13 22:44 tz -> /dev/block/mmcblk0p4
lrwxrwxrwx root     root              1970-01-13 22:44 tzb -> /dev/block/mmcblk0p9
lrwxrwxrwx root     root              1970-01-13 22:44 userdata -> /dev/block/mmcblk0p28

dd if=/dev/block/platform/msm_sdcc.1/by-name/recovery of=/storage/sdcard/recovery.img

废话不多说,还是真机给力,小菜最近拿到一个三星手机,折腾完可以任意进程IDA附加!
以下操作在ubuntu 12.04 64位下

1、拆包

$ perl split_bootimg.pl boot.img

 

2、查看img信息

$ unpackbootimg -i boot.img

 

3、解压

$ mkdir ramdisk
$ cd ramdisk
$ gzip -dc ../boo.img-ramdisk.gz | cpio -i

 

4、修改default.prop

ro.secure=0
ro.allow.mock.location=0
ro.debuggable=1
ro.adb.secure=0

 

 

5、将ramdisk打包,mkbootfs为32位程序,需要安装32位库

$ sudo apt-get install lib32s
$ tools/mkbootfs ./ramdisk | gzip > ramdisk-new.gz

 

6、重新生成boot.img,参数参考步骤2中输出信息

$ tools/mkbootimg --cmdline 'console=ttyDCC0 androidboot.hardware=xxx' --kernel
$ boot.img-kernel --ramdisk ramdisk-new.gz --base 0x00200000 --pagesize 4096 -o boot-new.img

 

7、将boot.img重新打包加md5校验

$ tar -cf boot.tar boot.img
$ md5sum -t boot.tar >> boot.tar

 

8、手机关机重新进入挖煤模式后使用odin将boot.tar刷入手机

 

重启手机后,使用DDMS就可以看到所有的进程都可以使用Logcat查看,IDA附加可以看到所有app进程都可以调试了!

顺便记录下nexus5刷机流程:

adb reboot bootloader

fastboot flash boot newboot.img

fastboot reboot

© 著作权归作者所有

stormm
粉丝 32
博文 22
码字总数 14557
作品 0
昌平
运维
私信 提问
IDA Pro 逆向速参(链接)

IDA Pro 逆向速参(链接) 整理:PeterDocter 【 IDA】使用IDA load file功能,导入JNI.h解析【JNI 函数】 - CSDN博客 IDA Pro 导入jni.h头文件定义 - CSDN博客 [讨论]IDA中F5功能反编译安卓...

2018/01/14
0
0
ida动态调试.so 动态加载(必须真机)

第一步连接安卓手机 查看设备 第二步 上传调试器的服务端 可以 32 位 64 位都上传 这里 32 位 命令 上传 apk 到 app目录下 或者直接安装 进入 android先提权 修改/server 777 命令 用 ida (m...

土匪猿
2018/07/10
0
0
已经 2017 年了,Android 手机还需要 root 吗?

Android 是目前世界上最流行的操作系统,而且基于该系统的设备在全球范围内处于统治级地位。不过,对于很多安卓手机用户来说,root 这个词对他们十分陌生,甚至成为过去式。不过,早在 2014...

王练
2017/08/17
5.9K
39
小米开源 MIUI ROM

虽然小米MIUI ROM的支持者和不屑者同样众多,但是都不影响MIUI ROM的流行度。MIUI ROM是小米公司在最著名的开源Android Rom CyanogenMod的基础上开发,但是却用于商业并且选择闭源,这也是遭...

红薯
2012/02/05
28K
24
【U8800+】华为u8800+ ROM-基于官方B565优化美化 2.3.5

【U8800+】华为u8800+ ROM-基于官方B565优化美化 2.3.5 适用机型:华为 U8800pro 文件大小:108 MB 安卓版本:2.3.5 刷机交流:群260690495 刷机教程:http://www.zhuoji.com/edu/edu-list1...

island008
2013/02/19
222
0

没有更多内容

加载失败,请刷新页面

加载更多

用 Sphinx 搭建博客时,如何自定义插件?

之前有不少同学看过我的个人博客(http://python-online.cn),也根据我写的教程完成了自己个人站点的搭建。 点此:使用 Python 30分钟 教你快速搭建一个博客 为防有的同学不清楚 Sphinx ,这...

王炳明
昨天
1
0
黑客之道-40本书籍助你快速入门黑客技术免费下载

场景 黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影...

badaoliumang
昨天
10
0
很遗憾,没有一篇文章能讲清楚线程的生命周期!

(手机横屏看源码更方便) 注:java源码分析部分如无特殊说明均基于 java8 版本。 简介 大家都知道线程是有生命周期,但是彤哥可以认真负责地告诉你网上几乎没有一篇文章讲得是完全正确的。 ...

彤哥读源码
昨天
12
0
jquery--DOM操作基础

本文转载于:专业的前端网站➭jquery--DOM操作基础 元素的访问 元素属性操作 获取:attr(name);$("#my").attr("src"); 设置:attr(name,value);$("#myImg").attr("src","images/1.jpg"); ......

前端老手
昨天
6
0
Django的ChoiceField和MultipleChoiceField错误提示,选择一个有效的选项

在表单验证时提示错误:选择一个有效的选项 例如有这样一个表单: class ProductForm(Form): category = fields.MultipleChoiceField( widget=widgets.SelectMultiple(), ...

编程老陆
昨天
11
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部