Android平台IDA so调试环境搭建

转自：http://gslab.qq.com/portal.php?mod=view&aid=103

一、背景

IDA Pro软件6.1以上的版本支持调试Android平台下原生程序，相对于GDB，Android平台下IDA动态调试的优势非常明显，业界内Android平台逆向绝大部分使用IDA进行动态调试。IDA调试Android平台Natvie程序的优势集中于：调试环境搭建更简单；IDA以界面化方式调试程序，初学者更易上手；强大的功能足够满足动态调试需求。涉及Android平台无源码的Native程序分析，笔者强烈建议读者采用IDA进行动态调试。

二、Android平台IDA调试环境搭建

IDA6.5以上版本能较为稳定的调试Android平台下原生程序，建议使用IDA6.5之后的版本调试Android平台原生程序。

IDA 调试Android平台原生程序的环境搭建步骤如下：

1、将IDA目录下的Android_server程序复制在Android设备中，同时将需调试的原生可执行程序（假设为test 文件）复制在Android中。例如复制之后：/data/Android_server，/data/test。

 

2、分别给Android_server和test程序可执行的权限，对应的命令为：

adb shell chmod 755 /data/Android_server  

adb shell chmod 755 /data/test    

 

3、执行/data/Android_server程序（adb shell /data/Android_server），执行之后会监听23946端口，对应之行的效果图为：

 

4、另外启动一个命令窗口输入如下命令开启端口转发：

Adb forward tcp:23946 tcp:23946

 

5、启动IDA主程序，点击菜单项“Debugger->Run->Remote Arminux/Android debugger”选项之后弹出下框并配置相关属性项：

填写好相关项数据点击OK便能开始界面化逆向调试Android平台的原生程序。

Attach方式调试已运行的进程，点击菜单项“Debugger->Attach->Remote Arminux/Android debugger”选项之后弹下图所示默认框：

此时点击“OK”选项之后IDA会弹出所有APP进程，对应弹框内容如下所示：

在上图中选取相应需要Attach的进程名，此时IDA便能Attach进程并调试，之后便可开始调试对应的进程。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）