如果要靜態分析apk程式,那麼肯定要dex-tools + jd-gui搞起,但是,如何動態除錯打包好的應用程式呢。
本文主要介紹如何用IDA動態除錯Android裝置上執行的程式。
互動式反彙編器專業版(Interactive Disassembler Professional),人們常稱其為IDA Pro,或簡稱為IDA,是總部位於比利時列日市(Liège)的Hex-Rayd公司的一款產品。開發IDA的是一位程式設計天才,名叫Ilfak Guilfanov。十年前誕生時,IDA還是一個基於控制檯的MS-DOS應用程式,這一點很重要,因為它有助於我們理解IDA使用者介面的本質。除其他內容外,IDA的非Windows和非GUI版本仍然繼續採用源於最初DOS版本的控制檯形式的介面。
1。從官網下載IDA並安裝,從安裝目錄中找到android_server。
2。啟動模擬器或者已經root的手機,使用將android_server 放入android裝置中,
adb push android_server /data/local/tmp
3。修改android_server名稱,防止程式中檢測android_server程序,反除錯
mv android_server as
4。修改android裝置上android_server檔案的執行許可權
chmod 777 as
5。啟動android_server
。/as
6。設定IDA的Debugger選項
注意埠號
7。設定埠轉發
8。選擇好動態除錯的程序
搜尋包名
9。耐心等待1分鐘左右,要除錯的程序就會被載入進IDA。
程式已經loading成功
IDA作為軟體逆向分析的終極神器,遠遠不是一時半會能掌握的,有興趣的網友可以去網上找一下IDA Pro權威指南 (第2版)的中文文件,作為介紹IDA的文件大概有500頁,膜拜,膜拜。
最後,需要記住的是:IDA不提供撤銷功能,因為你根本找不到。同樣,你也無法找到命令歷史記錄列表,以查明你剛剛執行的操作。
