首页
论坛
课程
招聘
[原创]IDA7.5安卓10动态调试
2021-9-13 11:21 3162

[原创]IDA7.5安卓10动态调试

2021-9-13 11:21
3162

一、调式环境

1、IDA Pro 7.5

 

2、Pixel 2 XL 安卓10

二、环境准备

找到 IDA目录下的文件夹dbgsrv中的android_server,然后推到手机 /data/local/tmp目录

1
2
PS D:\IDA\dbgsrv> adb push .\android_server  /data/local/tmp
.\android_server: 1 file pushed, 0 skipped. 32.6 MB/s (786868 bytes in 0.023s)

然后切换到对应目录,给予777权限并启动,android_server默认端口23946

1
2
3
4
5
6
7
8
9
10
11
PS C:\Users\Admin> adb shell
taimen:/ $ su
 
taimen:/ # cd /data/local/tmp/
 
127|taimen:/data/local/tmp # chmod 777 android_server
 
//重要:安卓10 IDA Pro 7.5 要用这种方式启动android_server
taimen:/data/local/tmp # IDA_LIBC_PATH=/apex/com.android.runtime/lib/bionic/libc.so     /data/local/tmp/android_server
IDA Android 32-bit remote debug server(ST) v7.5.26. Hex-Rays (c) 2004-2020
Listening on 0.0.0.0:23946...

特别注意:安卓10 IDA Pro 7.5 要用这种方式启动android_server

IDA_LIBC_PATH=/apex/com.android.runtime/lib/bionic/libc.so /data/local/tmp/android_server

转发端口

1
PS C:\Users\Admin> adb forward tcp:23946 tcp:23946

三、动态调试

1、调试模式挂起app

1
adb shell am start -D -n  com.example.javandk1/.MainActivity

2、Ida选择Linux/Android debugger

在这里插入图片描述

3、填入Host和Port

在这里插入图片描述

4、选择调试的APP

在这里插入图片描述

5 、加载完毕后,设置ida三钩、

在这里插入图片描述在这里插入图片描述

6、DDMS查看挂机的端口

在这里插入图片描述

7、jdb放开调试

1
jdb -connect  com.sun.jdi.SocketAttach:hostname=localhost,port=8600

在这里插入图片描述
在这里插入图片描述
接下来就可以动态调试了

1
2
console.log("wx:spiderskill")
欢迎大家前来交流

第五届安全开发者峰会(SDC 2021)10月23日上海召开!限时2.5折门票(含自助午餐1份)

收藏
点赞1
打赏
分享
最新回复 (4)
雪    币: 10512
活跃值: 活跃值 (2690)
能力值: (RANK:200 )
在线值:
发帖
回帖
粉丝
LowRebSwrd 活跃值 4 2021-9-15 20:45
2
0
继续坚持
雪    币: 15
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
github_yhnu 活跃值 2021-9-16 18:30
3
0
不错,mark
雪    币: 46
活跃值: 活跃值 (343)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
daxia200N 活跃值 6 2021-9-17 16:56
4
0
不错学习下
雪    币: 1576
活跃值: 活跃值 (2725)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lhxdiao 活跃值 2021-9-18 14:38
5
0
对新人友好的教程,支持。
游客
登录 | 注册 方可回帖
返回