IDA Pro 远程调试Android进程环境配置

最新推荐文章于 2025-05-28 22:32:43 发布
最新推荐文章于 2025-05-28 22:32:43 发布
阅读量4.7k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: Android 系统源码调试 文章标签: android 调试 IDA-Pro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/txx_683/article/details/53449140
本文介绍如何使用IDAPro进行Android设备的远程调试过程,包括推送并运行android_server、设置adb端口转发及在IDA中配置远程调试等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文描述了如何使用IDA Pro远程调试Android设备中的进程,及过程中可能遇到的问题,以作备忘。

运行android_server

IDA远程调试需要通过在Android中运行android_server程序才能实现.

推送android_server

首先,测试机或模拟器必须root。

在IDA的安装目录下找到android_server文件(我的是在根目录/dbgsrv下),推送到到手机中,并添加执行权限:
这里写图片描述

运行android_server

运行android_server。这里需要注意,要用root权限运行,否则无法选择系统进程调试。
使用命令:./android_server
这里写图片描述

转发端口

为了IDA能够顺利远程调试,需要设置adb端口转发:

$ adb forward tcp:23946 tcp:23946

IDA启动DEBUG

启动IDA,在功能栏中选择【Debugger】-【Attach】-【Remote ARMLinux/Android debugger】.
这里写图片描述

设置调试选项。这样可以设置进程在创建新线程和加载动态库(so)文件时自动中断。
这里写图片描述

选择要调试的进程。可以通过CTRL+F快捷键在弹出窗口中快速查找要调试的进程。

这里写图片描述

双击进入调试界面:
这里写图片描述

IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
云霄IT的博客
07-28 4120
【代码】IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
安卓逆向_17 --- IDA 动态调试【 环境搭建、so库调试【动态普通、动态debug模式】、JNI_OnLoad调试分析、java_ 开头函数分析】...
墨鱼菜鸡
07-11 1951
哔哩哔哩视频:https://www.bilibili.com/video/BV1UE411A7rW?p=54 IDA Pro调试so,附加完毕,跳到目标so基址,但是内容都是DCB伪指令?:https://bbs.pediy.com/thread-222646.htm Android 中 adb shell ps 查看手机中进程信息:https:/...
IDA 7.0 android_server 各种版本文件
01-22
IDA 7.0 android_server 各种版本文件,包括x64 x86 arm等。虽然程序中自己带了,但是好像有人找不到。。。
使用IDA Pro调试Android So文件
CarlCurist的博客
04-09 798
前言 记录一下调试的整个过程,坑实在是太多了。 开始调试 首先,确保以下操作已完成: 程序的android:debuggable设置为true 关闭Android studio(如果打开的话jdb可能连接不上,应该是端口被占用了) 的 正式开始: 安装程序 adb install xxx.apk 配置好android_server并启动,这里网上别的教程很多,就重复了。需要注意的是,我的IDA Pro里有两个版本的android_server,另一个名叫android_server64。如果你调试的是
IDA动态调试基础
最新发布
2301_81476211的博客
05-28 1228
本文介绍了IDA动态调试的基本概念和应用技巧。通过Windows本地调试debugme.exe和Linux远程调试easydebug2两个实例,演示了具体操作流程:从文件分析、断点设置到调试过程,重点讲解了Windows本地调试的快捷键使用和Linux远程调试环境配置方法(包括linux_server64部署)。文章强调调试前进行初步静态分析的重要性,并展示了如何通过动态调试获取关键数
使用IDA Pro调试so文件
山不在高,有金则名
05-06 7748
准备工作:将apk和android_server复制到手机,运行android_server。 CMD,ADB: >adb push "C:\Program Files (x86)\IDA 6.5\dbgsrv\android_server" /data/local/tmp 109 KB/s (566944 bytes in 5.070s) >adb install D:\work\and
IDA pro动态调试so层初级教程
云霄IT的博客
05-01 1112
手机打开要调试的app。
使用IDA Pro调试Android原生程序(远程运行)
Baron_wu的博客
11-16 2040
使用IDA Pro调试Android原生程序: 首先将之前生成的文件hello以及IDA_Pro中的android_server上传到虚拟机中。 生成的hello所在路径为: android_server所在路径为: 找到后把他们放到一个新创建的名为tmp文件夹: 之后便在终端输入如下命令进行上传: adb push hello /data/local/tmp adb ...
IDA远程调试真机app
热门推荐
隔壁山上小道士的博客
08-17 1万+
IDA远程调试真机上的app文件,解决找不到要调试的so文件问题
ida pro+android_server教程.pdf
08-07
ida pro+android_server教程
ida pro下载安卓教程 idapro下载 免费
asd456789as的博客
01-06 3819
免费
反编译so文件(IDA_Pro
s_nshine的博客
09-18 3649
安卓应用程序的开发语言是java,但是由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以现在很多安卓应用程序的核心部分都使用NDK进行开发。使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA ProIDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。
IDA 调试Android android_server nonpie
07-28
IDA 调试Android android_server_nonpie,用于Android 4.4及以下的版本中。
IDA——动态调试Linux上的ELF文件(整合他人博客)
mmmsss987的博客
04-22 5774
先查看机器之间是否可以ping通 0x00:环境 待调试ELF文件 IDA 7.0 主机:Windows 虚拟机:Linux 达成效果:在Window上利用IDA远程动态调试linux里的ELF文件 0x01:Unbuntu里运行IDA的服务器组件 IDA附带以下组件: linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。 li...
Android高效进阶:从数据到AI【3.3】
qq_43416206的博客
04-30 1008
Android 下有一个 run-as 程序,可以切换 shell 的进程环境,执行 run-as pkg 命令就可以切换到该包名的权限环境,之后再在该环境下运行 android_server,而执行 run-as pkg 命令需要 pkg 的 android:debuggable="true"配置才行,因此手机没被 Root 的时候,只能重打包 APK 修改 android:debuggable="true"后才能调试。这样一步步执行下来,就可以以最快的速度还原原来的函数逻辑和算法。
[IDA Plugin] IDA插件收集
志伟入归未有时(兴业和家)
08-31 9615
英语好的,看这里:https://github.com/onethawt/idaplugins-list随着时间的推移,我将组织插件。如果您有任何其他优秀的插件,请提交PR。我想用相应的IDA版本标记每个插件,但是我需要很长时间才能测试。如果你能帮到那里,请做。如果一个插件只是一个没有描述或文档的源代码,我不会添加它。去做 添加更多插件 分类插件 插件 3DSX Loader:用于3DSX文...
android安全基础知识学习
LJFYYJ的博客
07-25 1820
android Dalvik层和Native层逆向 JEB静态分析、动态调试 IDA静态分析、动态调试
IDA 调试 Android
weixin_30505485的博客
06-30 154
最近都在学一些反编译安卓相关的东西,其实网上有很多教程关于用 IDA 调试 Android 的过程,主要记录一下我遇到的坑 首先 Android手机要是root过的 还要注意的一点是apk中的 AndroidManifest.xml 中debuggable要为true 1、将 apk 装到手机上,然后执行命令行: adb shell am start -D -n "com...
IDA附加调试Android进程无法看到进程列表或只有部分进程
SWhard的专栏
02-24 5724
本人在cmd中运行命令adb start-server后进入adb shell时默认使用的不是root权限(前面的符号是$),之后用IDA附加Android进程时在进程列表中只能看到一个进程。百度了下,发现是adb未使用root权限。如果要用root权限,可以先结束掉adb,再运行命令adb root start-server,提示如下: 再次附加进程可以看到所有进程
ida怎么远程调试gets
01-17
### 使用 IDA Pro 远程调试 `gets` 函数 #### 设置远程调试环境 为了使用 IDA Pro 对含有 `gets` 函数的应用程序进行远程调试,需先配置好服务器端和客户端之间的连接。 - **安装并启动远程调试器**:确保目标机器已安装适合操作系统的 IDA Remotely Debugger 版本。对于 Windows 平台而言,这通常意味着设置 dbgsrv.exe 服务[^1]。 ```bash dbgsrv -port=23946 ``` 此命令会在指定端口开启监听模式等待来自 IDA 的连接请求。 #### 配置 IDA Pro 客户端 打开待分析的二进制文件于 IDA 中,并转到菜单栏选择 “Debugger -> Attach”,之后挑选适用于当前场景的目标类型(例如本地、远程 Linux/Windows 等)。针对这里的案例应选取 “Remote Windows debugger”。 输入之前设定的服务端 IP 地址以及相应的端口号完成初步链接建立过程。 #### 开始调试流程 一旦成功附着至进程,则可以在反汇编视图里定位到调用了 `gets()` 的位置处打上断点以便进一步探究其行为特性: ```nasm mov eax, offset buf ; 用户输入缓冲区首地址 call _gets ; 调用 gets 函数读取字符串直到遇到换行符或 EOF ``` 此时当执行流抵达上述指令序列前会被暂停下来允许检查寄存器状态、内存布局等重要信息;更重要的是可以监控传给 `gets` 的参数——即用来存储用户键入数据的目的地指针是否安全可控从而评估潜在风险。 另外值得注意的一点在于实际测试期间应当避免直接交互式输入恶意构造的数据以免造成不必要的损害,而是借助脚本自动化方式精确控制每次传递的内容及其长度以达到预期效果同时保障实验安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值