IDA7.0,夜神模拟器(安卓系统5.0)
先用adb连接夜神模拟器,第一次失败了再试一次。成功后用 adb devices查看当前设备。
连接成功后,需要把IDA的 android_server 复制到模拟器中。
使用adb push 命令上传文件。
然后进入adb shell ,给文件可授权并启动。
接下来重新开启一个cmd,进行端口转发 。(23946是固定的)
打卡IDA,选择go,然后进入界面,点击Debugger---> Run---->ARM android
然后输入hostname
如果报错这个,则换成32的IDA,相反换64。安卓系统需要跟IDA匹配。
点击确定后,在弹出的进程框中选择app包名
然后就进到调试界面了
一般断点都是先断在libc.so,因为他是最基本的函数库,里面封装了io、socket、文件等基本系统调用。
所以可以 ctrl+s 查看段信息,(段信息是相对位置,不是so映射之后的位置)然后search,
然后断点,启动即可。