IDA PRO配置环境调试Android动态库

IDA PRO调试Android动态库

1.android_server

首先在IDA安装目录(D:\Program Files\IDA_Pro_7.7\dbgsrv)下找到android_server文件,adb push到手机的/data/local/tmp目录下

image-20240306144019459

2.运行server

1
2
3
4
5
6
adb shell
cd data/local/tmp
chmod +x android_server64 #添加执行权限(忘了需不需要哈哈
su #切换root
./android_server64
adb forward tcp:23946 tcp:23946

3.调试模式启动APP

1
adb shell am start -D -n com.hanweb.android.zhejiang.activity/com.alibaba.gov.android.zwfw.main.LoadingActivity

22496461cc963ebf444be2166abf83d

查看进程pid,然后转发

1
2
adb shell ps | findstr zhe 
adb forward tcp:8700 jdwp:pid
image-20240306144804906

然后等下一步IDAPRO连接上去后就可以使用jdb放行(现在先别执行噢)

1
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700

4.IDA PRO debugger连接

(1)选择debugger

image-20240306144315222

(2)设置选项

这一步是为了让调试器在某些事件发生时停下来方便观察

image-20240306145610968

勾上左边三个

image-20240306145637626

然后就可以继续菜单栏Debugger——>Attach to process,出现下图所示的进程列表,然后点击你要调试的进程(可以crtl+F搜索)

tips:运行android_server64的时候没有su那这个进程列表会很少

image-20240306150209146
image-20240306150448138

好!此时已经连接成功了~

此时输入jdb命令,程序将继续运行,就可以不断地F7,F8,F9来控制执行流调试了~

1
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700
二进制逆向
#IDA PRO #Android动态库
IDA PRO配置环境调试Android动态库
http://showfaker.top/2024/03/06/ida-debug-android-so/
作者
ShowFaker
发布于
2024年3月6日
许可协议