ida动态调试之so层反调试入门篇

前期准备

第一步 准备好一部root过的安卓手机

第二步  将android_server push到  /data/local/tmp下

adb push android_server /data/loacal/tmp

然后给android_server赋权，chmod 755 /data/local/tmp/android_server

正式开始动态调试

第一步 先以静态方式启动apk adb shell am start -D -n com.yaotong.crackme/.MainActivity

第二部 ida attach操作

具体操作是先端口转发 adb forward tcp:23946 tcp:23946

启动ida的手机服务端   ./data/local/tmp/android_server（需要进入root模式）

然后电脑端 attach，弹出这么个框

ctrl+f，输入yao 即包名字符，得到

点击即进入如下界面

第三步 jdb附加

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700

ida中把这些选项都 挑起来

然后点击运行ida中出现如下弹窗

点击取消即可进入如下界面

看，成功进入了linker.so。之后就可以慢慢进行反调试研究了。