记一次(IDA+实机)附加调试Android原生库过程中遇到的问题
16lz
2021-01-26
虽然不是第一次用IDA远程调试Android应用了,但之前只是机械地跟着步骤走,并未有更多自己的思考,因此还是跳进了坑里。大神们分享的各种IDA调试Android应用的帖子很多:
Android逆向系列之动态调试
IDA 调试 Android 方法及简单的脱壳实现
在此只记录我遇到的问题。
此次调试的程序在JNI_OnLoad中注册原生方法的对应关系,为了观察这个过程,使用了远程附加调试,以便下断点。调试过程中需要注意各个步骤的顺序,不然容易入坑。
先运行adb shell am start -D -n packageName/activityName,再用【Debugger】->【Attach】附加到要被调试的应用的进程。
先用命令启动应用,应用的进程才会出现在chose process to attach to列表中。在选择需要attach的进程后,记得要打开【Debugger】-> 【Debugger Options…】对话框勾选调试需要下断点的事件。
先点击IDA继续调试按钮 ,再运行命令jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700
IDA附加到程序之后将程序挂起了,如果不点击继续运行,无法使用jdb与调试机通信,现象就是jdb长时间没有响应,如下:
最后再附上一个修改ro.debuggable和刷boot.img的教程 三星S5修改boot.img的填坑笔记
(上述内容有任何问题,欢迎留言指出,谢谢~~)
更多相关文章
- 【Android】Android系统启动过程
- [Java][Android][Process] Process 创建+控制+分析 经验浅谈
- Android(安卓)Studio 使用USB真机调试教程
- ubuntu中adb安装与使用,android真机调试进入data/data目录
- 2020上半年百度Android岗(初级到高级)面试真题全收录+解析,备战金九
- Android中的进程与多线程的讲解(Handler和AsyncTask)
- Android与H5交互探索之旅
- Android进阶——性能优化之多线程总结及简单应用(一)
- Android(安卓)Studio如何给log添加过滤项(Filters)?