IDA动态调试Android的DEX文件

本文涉及到的apk，请在github下载https://github.com/jltxgcy/AliCrack/AliCrackme_1.apk。

0x00

我们以阿里比赛第一题为例，来动态调试dex文件。参考IDA动态调试Android的DEX文件一文，首先AndroidManifest.xml里面android:debuggable="true"。

0x01

下面详细说步骤。

1、将classes.dex拖入IDA中。

2、选择Debugger->Debugger options->Set specific options，在Package Name和Activity中填入主Activity的包名和类名。

3、选择Debugger->Process options，将Port改为8700。

4、下断点

在左边的侧边栏搜索onCreate。

点击MainActivity_onCreate@VL，设置断点。

5、手机端开启android_server

6、端口转发，打开要调试的Activity

此时应用的界面处于等阶段，如下：

注意此时在第7步前一定要关闭eclipse，也就是关闭ddms，否则IDA提示can’t bind socket。

7、选择Debugger->attach to process。出现如下界面：

接下来，出现的界面就一直Cancel就好了。

我们看到程序停在的MainActivity的onCreate方法。按F8单步执行。

8、怎么在onClick方法下断点呢？

我们使用双开IDA ，在静态分析中，左侧边栏搜索onClick。

点击MainActivity$1_onClick@VL，如下图：

所以在动态调试的IDA中，按G，调到7A88C的地址。

然后下断点。

然后点击F8，让程序继续运行，刚才停在onCreate方法。

此时IDA界面如下：

应用程序界面如下：

此时输入密码，点击登录，程序会停留在刚才下的断点位置。

此时按F8，就可以单步调试onClick方法了。

和IDA动态调试so中少了一步jdb -connect com.sun.jdi.SocketAttach:port=8700,hostname=localhost。

更多相关文章