Android逆向笔记-IDA Pro动态调试Android程序(真机)
生活随笔
收集整理的這篇文章主要介紹了
Android逆向笔记-IDA Pro动态调试Android程序(真机)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
這里的安卓版本是:
Android 5.1.1(Lollipop, API 22)
LGE Google Nexus 5
arm
使用的IDA為:IDA Pro 6.8
將android_server送到/data/local/tmp
adb push android_server /data/local/tmp adb shell su mv android_server android_server6.8 chmod 777 android_server6.8將程序跑起來:
root@hammerhead:/data/local/tmp # ./android_server6.8 ./android_server6.8 IDA Android 32-bit remote debug server(ST) v1.19. Hex-Rays (c) 2004-2015 Listening on port #23946...進行adb端口轉發:
adb forward tcp:23946 tcp:23946運行monitor.exe
D:\AndroidStudioIDE\sdk\tools>monitor.bat將apk改成debug版:
?
<?xml version="1.0" encoding="utf-8" standalone="no"?><manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.yaotong.crackme"><application android:allowBackup="true" android:icon="@drawable/creakme2_logo" android:label="@string/app_name" android:debuggable="true"><activity android:label="@string/app_name" android:name="com.yaotong.crackme.MainActivity"><intent-filter><action android:name="android.intent.action.MAIN"/><category android:name="android.intent.category.LAUNCHER"/></intent-filter></activity><activity android:name="com.yaotong.crackme.ResultActivity"/></application> </manifest>Android手機安裝好后,啟動:
adb shell am start -D -n com.yaotong.crackme/.MainActivity此時手機上會出現Waiting For Degbugger
Android Device Monitor選中:
IDA打開選中此lib庫
在此處下好斷點;
再Debugger->Select debugger
?
再Debugger->Process options
輸入127.0.0.1,然后ok
再選擇附加的進程:
選中,點擊OK
讓其跑起來:
jdb -connect com.sun.jdi.SocketAttach:port=8700,hostname=localhost?此時點擊這個運行:
命令行提示:?
?
D:\AndroidStudioIDE\sdk\tools>jdb -connect com.sun.jdi.SocketAttach:port=8700,hostname=localhost 設置未捕獲的java.lang.Throwable 設置延遲的未捕獲的java.lang.Throwable 正在初始化jdb... > >?IDA斷點成功:
?這個就是單步調試:
?
?
總結
以上是生活随笔為你收集整理的Android逆向笔记-IDA Pro动态调试Android程序(真机)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Java笔记-springframewo
- 下一篇: android sina oauth2.