《IDA Android调试方法》由会员分享,可在线阅读,更多相关《IDA Android调试方法(6页珍藏版)》请在金锄头文库上搜索。
1、IDA 之 Android 应用 调试方法 主要分为附加调试、启动调试模式、 dex 调试三种 一、 附加调试 ( 选择目标进程进行附加 ) 前提: 1. 调试目标进程不具备防调试机制 ; 2. 设备( 手机 ) 需 ROOT 权限 。 调试步骤: 1) 把 IDA 目录下的 android_server push 到手机目录,如: data 目录 , android_server 可改名 2) Push 失败时,可对 data 目录进行写操作( chmod 777 data) 3) Push 成功 后,对 android_server 赋于执行权限( chmod 777 android_se
2、rver) 4) 端口转发 ( adb forward tcp:23946 tcp:23946) 5) 启动 IDA选择菜单 DebuggerAttachRemoteArmLinuxAndroidDebugger 6) 写入 参数 Hostname=localhost,Port=23946 7) 选择目标进程名,进行附加调试 二、 启动调试模式 前提: 1. ro.debuggable 值( 可用命令 adb shell getprop ro.debuggable 查看 ) ; 2. 设备( 手机 ) 需 ROOT 权限 。 调试步骤: 1) 把 IDA 目录下的 android_server
3、 push 到手机目录,如: data 目录 , android_server可改名 2) Push 失败时,可对 data 目录进行写操作( chmod 777 data) 3) Push 成功 后,对 android_server 赋于执行权限( chmod 777 android_server) 4) 端口转发 ( adb forward tcp:23946 tcp:23946) 5) 反编译 APP( 应用 程序 ) 启动页面 ( 可用反编译工具查看 ) 并启动 该页面,如 adb shell am start D n 包名 /页面 6) 开启 DDMS 7) 启动 IDA选择菜单 D
4、ebuggerAttachRemoteArmLinuxAndroidDebugger 8) 写入 参数 Hostname=localhost,Port=23946 9) 选择目标进程名,进行附加调试 三、 dex 调试 前提: 1. ro.debuggable 值( 可用命令 adb shell getprop ro.debuggable 查看 ) ; 2. 设备( 手机 ) 需 ROOT 权限 。 调试步骤: 1) 首先把 apk 安装到手机 2) 在电脑端把 apk 解压 ,用 IDA 打开解压后的 classes.dex 文件并完成分析 (The initial autoanalysis has been finished.), 3) 选择需要调试的断点进行 F2 下断 ,如下断在 . MainActivity.onCreate 4) 选择 Debugger 菜单下的 Debugger options里面的 Set specific options 选择 5) 设置 adb路径 ,填写 apk的 package name和 Acitivty,最后 F9运行 .正常的话断在刚下的断点处 . 写入 adb 路径、包名、页面名
