IDA Pro软件6.1以上的版本支持调试Android平台下原生程序,相对于GDB,Android平台下IDA动态调试的优势非常明显,业界内Android平台逆向绝大部分使用IDA进行动态调试。IDA调试Android平台Natvie程序的优势集中于:调试环境搭建更简单;IDA以界面化方式调试程序,初学者更易上手;强大的功能足够满足动态调试需求。涉及Android平台无源码的Native程序分析,笔者强烈建议读者采用IDA进行动态调试。
Android平台IDA调试环境搭建
IDA6.5以上版本能较为稳定的调试Android平台下原生程序,建议使用IDA6.5之后的版本调试Android平台原生程序。
IDA 调试Android平台原生程序的环境搭建步骤如下:
1、将IDA目录下的Android_server程序复制在Android设备中,同时将需调试的原生可执行程序(假设为test 文件)复制在Android中。例如复制之后:/data/Android_server,/data/test。
2、分别给Android_server和test程序可执行的权限,对应的命令为:
adb shell chmod 755 /data/Android_server
adb shell chmod 755 /data/test
3、执行/data/Android_server程序(adb shell /data/Android_server),执行之后会监听23946端口,对应之行的效果图为:
4、另外启动一个命令窗口输入如下命令开启端口转发:
Adb forward tcp:23946 tcp:23946
5、启动IDA主程序,点击菜单项“Debugger->Run->Remote Arminux/Android debugger”选项之后弹出下框并配置相关属性项:
填写好相关项数据点击OK便能开始界面化逆向调试Android平台的原生程序。
Attach方式调试已运行的进程,点击菜单项“Debugger->Attach->Remote Arminux/Android debugger”选项之后弹下图所示默认框:
此时点击“OK”选项之后IDA会弹出所有APP进程,对应弹框内容如下所示:
在上图中选取相应需要Attach的进程名,此时IDA便能Attach进程并调试,之后便可开始调试对应的进程。