從我接觸CTF以來,對於IDA的運用其實已經有挺久的歷史了,但是對於IDA我的用途可以簡單的歸咎於看看匯編、查看字符串以及F5大法好,買來的IDA權威指南也就在第一二章徘徊了很久。害,感慨就到這,正式開始IDA動態調試安卓程序
准備
右鍵查看資源管理器,找到IDA目錄下的dbgsrv文件夾,找到android_server文件,復制 (現在也有很多app會檢測android_server文件,這個另有機會再說)
啟動模擬器,我用的雷電,啟動window的cmd,輸入adb dervices查看當前連接
這個5554就是我開啟的雷電模擬器了,當然這里你用的實體機或者別的模擬器可能有區別,要是在這里開啟了多個模擬器或者連接了多個安卓程序記得用adb命令選中你要的那個adb -s xxxxx shell,當然這里就開啟了一個就不用這么麻煩了,直接adb shell進入shell就可以了,例如:
如果是真機USB連接記得su提權,這里先用不到,exit命令返回cmd窗口
用push命令將android_server文件放入安卓設備中,具體命令是adb push "xxxxxxx(你的android_server路徑)/android_server" /data/local/tmp,即將android_server放入data/local/tmp路徑下
然后可以shell查看一下有沒有導進去,也可以直接用安卓自帶的文件管理器查看,再用ll命令查看一下權限
這里只有rw權限,沒有x權限,需要用戶手動加入,777或者755都可以,具體權限的認識可以看這篇博客:https://www.cnblogs.com/ccw869476711/p/9213398.html(他最下面的更改權限的命令打錯了)
然后通過chmod 777 android_server修改權限,再用ll查看一下
OK,然后用./android_server啟動,注意./后面不要加空格
再打開一個cmd窗口,輸入adb forward tcp:23946 tcp:23946設置端口轉發,這個端口是在IDA可以設置的,並不一定要使用23946,有些app也可能檢測23946端口,所以如果之后調試出現問題可以考慮更換端口(在后文會說),端口轉發相關問題自行百度。
到這一步為止,我們在cmd和設備的操作就已經完成的差不多了,接下來就可以打開IDA,但是如果在此之前你就已經打開IDA,那就有可能報“由於目標計算機積極拒絕,無法連接。”這樣的錯誤,如果出了這個報錯請嘗試按我上面的流程來一遍。
打開IDA:
在這里設置轉發,點擊:
因為這個功能是用來遠程調試的,所以也就可以通過賬戶和密碼登錄其他服務器進行調試,但是我們就在講本機,所以這個hostname就可以用localhost或者在cmd ipconfig出來的ip地址鏈接,不用寫密碼
然后Ctrl+F搜索想要的包名就可以了:
