Android逆向 ida动态调试问题

先输入”adb shell”,然后输入”su root”获取root权限。

接着输入” chmod 777 /data/local/tmp/android_server” 给android_server加上相应的权限。

接着输入” /data/local/tmp/android_server”启动android_server。

如下图所示:

输入”adb forward tcp:23946 tcp:23946”进行tcp端口转发

命令，启动所要调试的Activity。

app会d出”Waitting for debugger”对话框,如下图所示:

点击”Debug options”按钮，在”Suspend on process entry point”, ”Suspend on thread start/exit”, ”Suspend on library load/unload” 等选项的前面打上勾,如下图所示：

点击”ok”后会在以下对话框的hostname中填上”localhost”

在d出的”Choose process to attach to”窗口中找到”com.example.testjniso”进程，选中该进程，然后点击”ok”按钮。

其中可以看到com.example.testjniso进程的端口为8700。

如下图所示：

在idad出的”Add map”窗口中，一律点击”Cancle”按钮。

点击ida中的暂停调试按钮，暂停当前的调试，如下图所示：

右击libTestJniSo.so文件，在d出的框中点击”Jump to module base”,跳转到libTestJniSo.so文件的起始地址。

按下Alt+T，d出查找对话框中输入” Java_com_example_testjniso_MainActivity_helloFromJni” 如下图所示：

点击”ok”按钮后，即可跳转到 Java_com_example_testjniso_MainActivity_helloFromJni 函数所在的起始地址。

然后在地址处下断点：

再按F9重新开始调试，点击app中的”点击加载so文件”按钮重新加载libTestJniSo.so，即可看到程序成功地停在了断点处：

到此处就可以正常地调试so文件了。

Linker是什么？

Linker就是/system/lib/linker，它是进程启动时第一个加载的模块，它负责管理elf可执行文件以及各个so文件的加载执行，还参与了调试的一些东西。通俗地说，它是一个elf文件的解释器。它可以加载elf可执行文件及so动态库。

在android 5.0下，不能执行android_server是因为android5.0自带的linker不支持加载非pie的elf文件，但如果自己实现一个可以加载pie的linker，不就可以解决这个问题了吗？对的，就是酱紫，补上自己的自定义linker在附件.

https://bbs.pediy.com/thread-206084.htm

根据android的官方文档，如果要调试一个apk里面的dex代码，必须满足以下两个条件中的任何一个：

1.apk中的AndroidManifest.xml文件中的Application标签包含属性android:debuggable=”true”

2./default.prop中ro.debuggable的值为1

由于一般软件发布时都会把android:debuggable设置为false，所以要达成条件1需要反编译原apk，修改AndroidManifest.xml并进行重新打包，这样不仅麻烦，而且很多软件进行了加固，要破解很难。所以想办法满足第2个条件是个一劳永逸的办法。

由于default.prop是保存在boot.img的ramdisk中，这部分每次重新启动都会重新从rom中加载，所以要到目的必须修改boot.img中的ramdisk并重新刷到设备中。修改步骤如下：

1.从Google官方网站下载到boot.img

2.使用工具（abootimg，gunzip, cpio）把boot.img完全解开，获取到default.prop

3.修改default.prop

4.把修改后的文件重新打包成boot_new.img

5.使用fastboot工具把boot_new.img刷入设备（fastboot flash boot boot_new.img）

具体可参考： http://www.cnblogs.com/goodhacker/p/4106139.html

由于我们这篇文章的重点是如何动态调试dex代码，所以我们就假设该dex是可调试的。

1.用ida打开apk文件，选择dex文件进行加载

2.设置debugger选项，Debugger->Debugger options->Set specific options，按如图1所示进行设置，然后一路确定返回

3.找到要下断点的位置，光标移到要下断点的那一行，按f2下断点

4.手机开启调试选项，连接到电脑，运行apk

5.选中IDA pro窗口，按f9运行，如果出现如图2的画面，就说明设置成功，可以进行动态调试了。

---