IDA动态调试Android的DEX文件
本文涉及到的apk,请在github下载https://github.com/jltxgcy/AliCrack/AliCrackme_1.apk。
0x00
我们以阿里比赛第一题为例,来动态调试dex文件。参考IDA动态调试Android的DEX文件一文,首先AndroidManifest.xml里面android:debuggable="true"。
0x01
下面详细说步骤。
1、将classes.dex拖入IDA中。
2、选择Debugger->Debugger options->Set specific options,在Package Name和Activity中填入主Activity的包名和类名。
3、选择Debugger->Process options,将Port改为8700。
4、下断点
在左边的侧边栏搜索onCreate。
点击[email protected],设置断点。
5、手机端开启android_server
6、端口转发,打开要调试的Activity
此时应用的界面处于等阶段,如下:
注意此时在第7步前一定要关闭eclipse,也就是关闭ddms,否则IDA提示can’t bind socket。
7、选择Debugger->attach to process。出现如下界面:
接下来,出现的界面就一直Cancel就好了。
我们看到程序停在的MainActivity的onCreate方法。按F8单步执行。
8、怎么在onClick方法下断点呢?
我们使用双开IDA ,在静态分析中,左侧边栏搜索onClick。
点击[email protected],如下图:
所以在动态调试的IDA中,按G,调到7A88C的地址。
然后下断点。
然后点击F8,让程序继续运行,刚才停在onCreate方法。
此时IDA界面如下:
应用程序界面如下:
此时输入密码,点击登录,程序会停留在刚才下的断点位置。
此时按F8,就可以单步调试onClick方法了。
和IDA动态调试so中少了一步jdb -connect com.sun.jdi.SocketAttach:port=8700,hostname=localhost。
更多相关文章
- android反编译apk文件
- [Android]自定义图片左上角斜着的View
- android工程下的文件资源类型
- linux内核启动android文件系统过程分析
- Android 动态改变app图标
- android 加载图片轻松避免OOM(out of memory)
- Android 从properties配置文件读取数据
- Android SAX和DOM解析XML文件