準(zhǔn)備工作
- 準(zhǔn)備工作
- 一臺Mac os/Window系統(tǒng)的電腦
- 一部root的手機(jī)
- 一條數(shù)據(jù)線
- IDA Pro
- adb
- 需要進(jìn)行調(diào)試的APK
演示環(huán)境
- Mac os系統(tǒng)的電腦
- 小米5 Max
- IDA Pro 7.0 64位
開始
- 將手機(jī)通過數(shù)據(jù)線連接到電腦
- 將IDA安裝目錄下的dbgsrv目錄下的android_server發(fā)送到手機(jī)中。
adb shell push /Applications/IDA\ Pro\ 7.0/ida.app/Contents/MacOS/dbgsrv/android_server64 /data/local/tmp
注:此處的android_server的架構(gòu)根據(jù)打開的IDA架構(gòu)一一對應(yīng)的宗挥,即IDA打開的是64位乌庶,則推送64位的android_server
- 給android_server賦予755權(quán)限
adb shell chmod 755 /data/local/tmp/android_server64
- 啟動調(diào)試服務(wù)器
adb shell su -c "/data/local/tmp/android_server64"
注:調(diào)試服務(wù)器的默認(rèn)監(jiān)聽端口為:23946
5.進(jìn)行端口轉(zhuǎn)發(fā)
adb forward tcp:23946 tcp:23946
- 在手機(jī)上運(yùn)行要啟動的app,并打開IDA pro
- 依次點(diǎn)擊菜單欄上的"debugger - attach - remote Armlinux/android debugger",在彈出的窗口中填充以下內(nèi)容:
Hostname:localhost
Port:23946
image
8.在彈出的窗口中選擇要調(diào)試的app的數(shù)據(jù)包名契耿,然后點(diǎn)擊"ok"按鈕
image
- 這個時(shí)候ida會把a(bǔ)pp掛起,在ida界面按下ctrl+s找到我們需要調(diào)試的so文件瞒大,同時(shí)記錄下該文件的加載基址。然后點(diǎn)擊"OK"按鈕關(guān)閉對話框搪桂。
- 按下快捷鍵“G”透敌,然后輸入基址+文件偏移所得地址,點(diǎn)擊“OK”锅棕,就跳轉(zhuǎn)到so文件需要下斷點(diǎn)的位置拙泽。這個時(shí)候按下F2設(shè)置斷點(diǎn)。當(dāng)app執(zhí)行到此處時(shí)便可以斷下來了裸燎。
更多好文點(diǎn)擊訪問https://blog.52zhuanke.cn/
