root@v

Are You OK?

IDA 动态调试.so 基本步骤

vorblock / 2018-08-31


IDA 动态调试.so 基本步骤

0x00 IDA快捷键

0x01 方法一

  1. 获取运行Android_server。

android_server文件放在IDA安装目录下的\dbgsrv目录下 注意版本的不同。

之后只需 push android_server /data/local/tmp/

之后adb shellsucd /data/local/tmp/

可能还得chmod 755 android_server 才有权限运行。

  1. 建立通信、attach进程。

adb forward tcp:23946 tcp:23946命令。

在IDA的Debugger选项中attach进程。

  1. 加载so、找函数下断点

双开IDA ,Ctrl+S找到so文件的基地址,另外一个IDA找到函数的相对地址。相加得到绝对地址。

0x02 方法二

无法加载so文件需要在加载之前断点。反调试之类

  1. Debug方式启动app。需要应用可调试开启

adb shell am start -D -n 包名/.MainActivity

  1. 方法一的1,2两步 勾选选项。

  2. jdb attach程序

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700

  1. 开始调试 同上