[原创]IDA7.5安卓10动态调试

发表于: 2021-9-13 11:21 18543

[原创]IDA7.5安卓10动态调试

404NoFound 活跃值

2021-9-13 11:21

18543

一、调式环境

1、IDA Pro 7.5

2、Pixel 2 XL 安卓10

二、环境准备

找到 IDA目录下的文件夹dbgsrv中的android_server，然后推到手机 /data/local/tmp目录

1 2	`PS D:\IDA\dbgsrv> adb push .\android_server` `/data/local/tmp` `.\android_server:` `1` `file` `pushed,` `0` `skipped.` `32.6` `MB/s (786868` `bytes` `in` `0.023s)`

然后切换到对应目录，给予777权限并启动，android_server默认端口23946

PS C:\Users\Admin> adb shell
taimen:/ $ su
 
taimen:/ # cd /data/local/tmp/
 
127|taimen:/data/local/tmp # chmod 777 android_server
 
//重要：安卓10 IDA Pro 7.5 要用这种方式启动android_server 
taimen:/data/local/tmp # IDA_LIBC_PATH=/apex/com.android.runtime/lib/bionic/libc.so     /data/local/tmp/android_server
IDA Android 32-bit remote debug server(ST) v7.5.26. Hex-Rays (c) 2004-2020
Listening on 0.0.0.0:23946...

特别注意：安卓10 IDA Pro 7.5 要用这种方式启动android_server

IDA_LIBC_PATH=/apex/com.android.runtime/lib/bionic/libc.so /data/local/tmp/android_server

转发端口

1	`PS C:\Users\Admin> adb forward tcp:23946` `tcp:23946`

三、动态调试

1、调试模式挂起app

1	`adb shell am start` `-D` `-n com.example.javandk1/.MainActivity`

2、Ida选择Linux/Android debugger

在这里插入图片描述

3、填入Host和Port

在这里插入图片描述

4、选择调试的APP

在这里插入图片描述

5 、加载完毕后，设置ida三钩、

在这里插入图片描述

6、DDMS查看挂机的端口

在这里插入图片描述

7、jdb放开调试

1	`jdb` `-connect com.sun.jdi.SocketAttach:hostname=localhost,port=8600`

在这里插入图片描述

接下来就可以动态调试了

1 2	`console.log("wx:spiderskill")` `欢迎大家前来交流`

[注意]看雪招聘，专注安全领域的专业人才平台！

#基础理论

收藏・38

免费・3

支持

赞赏记录

参与人

雪币

留言

时间

嫉妒的死远点

为你点赞！

2024-11-15 04:54

xiaofei_net

为你点赞~

2022-2-17 12:05

0xC5

为你点赞~

2021-9-18 15:33

最新回复 (7)
LowRebSwrd 雪币： 6573 活跃值： (3983) 能力值： (RANK：200 ) 在线值：发帖 15 回帖 190 粉丝 150 关注私信	LowRebSwrd 4 2 楼继续坚持 2021-9-15 20:45 0
github_yhnu 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 11 回帖 26 粉丝 63 关注私信	github_yhnu 3 楼不错,mark 2021-9-16 18:30 0
daxia200N 雪币： 690 活跃值： (1873) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 579 粉丝 6 关注私信	daxia200N 6 4 楼不错学习下 2021-9-17 16:56 0
lhxdiao 雪币： 2090 活跃值： (3948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 117 关注私信	lhxdiao 5 楼对新人友好的教程，支持。 2021-9-18 14:38 0
骇客技术雪币： 162 活跃值： (1034) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 3 关注私信	骇客技术 6 楼不错 2022-2-16 17:44 0
iyue_t 雪币： 1854 活跃值： (3741) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 76 粉丝 42 关注私信	iyue_t 7 楼以调试模式启动app 结果它自己直接进去了,怎么解决 [ro.debuggable]: [1] 2023-1-28 19:26 0
gamehack 雪币： 6777 活跃值： (6321) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 436 粉丝 20 关注私信	gamehack 8 楼感谢分享! 2023-1-29 09:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

404NoFound

发帖

回帖

RANK

关注

私信

一、调式环境
二、环境准备
三、动态调试
1. 1、调试模式挂起app

他的文章

[原创]IDA7.5安卓10动态调试 18544
[求助]求助最新版公众号 hook 2548

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
LowRebSwrd 雪币： 6573 活跃值： (3983) 能力值： (RANK：200 ) 在线值：发帖 15 回帖 190 粉丝 150 关注私信	LowRebSwrd 4 2 楼继续坚持 2021-9-15 20:45 0
github_yhnu 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 11 回帖 26 粉丝 63 关注私信	github_yhnu 3 楼不错,mark 2021-9-16 18:30 0
daxia200N 雪币： 690 活跃值： (1873) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 579 粉丝 6 关注私信	daxia200N 6 4 楼不错学习下 2021-9-17 16:56 0
lhxdiao 雪币： 2090 活跃值： (3948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 117 关注私信	lhxdiao 5 楼对新人友好的教程，支持。 2021-9-18 14:38 0
骇客技术雪币： 162 活跃值： (1034) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 3 关注私信	骇客技术 6 楼不错 2022-2-16 17:44 0
iyue_t 雪币： 1854 活跃值： (3741) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 76 粉丝 42 关注私信	iyue_t 7 楼以调试模式启动app 结果它自己直接进去了,怎么解决 [ro.debuggable]: [1] 2023-1-28 19:26 0
gamehack 雪币： 6777 活跃值： (6321) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 436 粉丝 20 关注私信	gamehack 8 楼感谢分享! 2023-1-29 09:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]IDA7.5安卓10动态调试

一、调式环境

二、环境准备

特别注意：安卓10 IDA Pro 7.5 要用这种方式启动android_server

IDA_LIBC_PATH=/apex/com.android.runtime/lib/bionic/libc.so /data/local/tmp/android_server

三、动态调试

1、调试模式挂起app

2、Ida选择Linux/Android debugger

3、填入Host和Port

4、选择调试的APP

5 、加载完毕后，设置ida三钩、

6、DDMS查看挂机的端口

7、jdb放开调试

账号登录 验证码登录

账号登录

验证码登录