新手记录ida调试安卓so踩坑

dhans

#新手记录IDA调试安卓so踩坑
####环境及工具
* IDA_Pro_7.7
* window10
* 真机Pexel XL(root)
* 系统andrioid9
* Andrioid  Device Monitor(非必须)
  
####准备工作
1、ida安装目录下的dbgsrv/android_server64

执行命令将调试服务放入安卓机器
打开cmd到当前目录
`1、adb push andrioid_server64 /data/local/tmp/as `    将服务push入安卓机器中并且改名为as
`2、adb shell`  进入安卓命令行
`3、su`  切换root权限
`4、cd /data/local/tmp`  进入目录
`5、chmod 777 andrioid_server64`  修改andrioid_server64权限
`6、./andrioid_server64 -p12345`  启动服务 -p为启动端口参数可以不加 不加默认就是23946端口

`7、adb forward tcp:12345 tcp:12345` 打开新的cmd 转发端口


2、启动ida及其他设置

我这里是64位的所以启动ida64.exe

打开需要调试的so

点exports找到需要调试的代码

我这里是demo所以就在导出函数里面

双击进入汇编

tab进入伪C代码

f2打上需要调试的代码debugger

真机调试模式选择这个

简单调试点击这个就好了 不要点击倒数第二个在库加载/写在时挂起(`当时就是看了其他教程点击了这个 结果发现这个是库加载的时候就会挂起在断点上 导致迟迟debugger不到自己设置的点上--小白踩坑`)

主机localhost/127.0.0.1都可以 端口就是刚刚转发出去的端口这里是12345
3、apk为设置为debugger模式
!
`adb shell am start -n "com.example.myapplication/com.example.myapplication.MainActivity"  -D` 这里 ""里面的是apk的入口


附加到进程

选择要调试的进程  这里可以用ctrl+f搜索

加载完对应东西后会在这里断住

打开Andrioid  Device Monitor  我这里安卓了andrioid SDK 所以 对应的tools/lib下有对应的monitor 这里有一个坑 就是 这个monitor 只有安装了JDK1.8才可以打开 其他版本会报错
`jdb -connect com.sun.jdi.SocketAttach:port=8700,hostname=localhost` 执行命令
等待初始化就可以了



这样就可以了 已经进入打的断点里面了
#####这里最需要注意的就是



选项 新手应该是暂时不需要的 这里是库加载的时候就会挂起/卸载断点   新手第一次调试不用勾选这个

爱飞的猫

ajun2019 发表于 2023-10-24 15:02
佩服大佬～写的很详细，很认真！
我用模拟器连接IDA 没有一次成功的，我在想要不要也root一台手机试试。
...

为什么在逆向安卓的时候，那么多so文件

你可以想象成 Windows 为什么要那么多 dll。

很多功能在 Java 层做不到，就会在 native 里做，然后导出接口在 Java 层使用。也有些是因为性能原因。

ajun2019

佩服大佬～写的很详细，很认真！
我用模拟器连接IDA 没有一次成功的，我在想要不要也root一台手机试试。

我有个疑问，为什么在逆向安卓的时候，那么多so文件，根本不知道app调用了哪个so文件，导致每次一看到调用native或者interface，就蒙了。

dhans

最后一张图是  Andrioid  Device Monitor 的 路径

Hmily

论坛支持markdown写作，要想使用可以点击MD那个按钮进行输入，其实就是增加一个标签。

dhans

ajun2019 发表于 2023-10-24 15:02
佩服大佬～写的很详细，很认真！
我用模拟器连接IDA 没有一次成功的，我在想要不要也root一台手机试试。
...

我也刚学不久哈~ 这个坑我解决了好几天! 就寻思发出来让大家刚学的时候注意一下。以免刚入坑就弃坑了！  如果可以的话 最好就买一部root过的手机 网上也有一些200/300的 模拟器和真机好像区别蛮大的

dhans

dhans 发表于 2023-10-24 11:16
最后一张图是  Andrioid  Device Monitor 的 路径

多次试验证明   Andrioid  Device Monitor 这个东西也是需要开的！！！！

ias想

最近在研究OLLVM 混淆

潘佳乐

dhans 发表于 2023-10-24 15:15
我也刚学不久哈~ 这个坑我解决了好几天! 就寻思发出来让大家刚学的时候注意一下。以免刚入坑就弃坑了！   ...

大佬在哪里学的啊？

dhans

潘佳乐 发表于 2023-10-25 12:47
大佬在哪里学的啊？

b站各个论坛-。-