使用IDA动态调试apk
1.apk解压后
反编译后查看代码
luaj
luaj是一个Java的一个lua语言引擎,可以在java上运行Lua代码。
2.连接模拟器
cmd中切换到模拟器目录下
cd D:\Nox\bin
nox_adb.exe connect 127.0.0.1:62001
already connected to 127.0.0.1:62001
adb devices
List of devices attached
127.0.0.1:62001 device
把一个android_server文件push到夜神模拟器中的一个相对路径中 /data/local/tmp
adb push D:\IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green\dbgsrv\android_server /data/local/tmp
[100%] /data/local/tmp/android_server
在模拟器中查看/data/local/tmp
在path系统变量内,配置adb环境变量
(给android_server 777 权限,并 ./ 运行开始监听端口
D:\IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green\dbgsrv>adb shell
root@shamu:/ # su
root@shamu:/ # cd /data/local/tmp
root@shamu:/data/local/tmp # la
.cg
.um
android_server
dbgsrv
root@shamu:/data/local/tmp # chmod 777 android_server
root@shamu:/data/local/tmp # ./android_server
IDA Android 32-bit remote debug server(ST) v1.19. Hex-Rays (c) 2004-2015
Listening on port #23946...
重新开启一个cmd,将端口转发23946
adb forward tcp:23946 tcp:23946
3.打开IDA(注意是32位)
进行attach,选择armlinux,打开模拟器中安装的测试应用,输入127.0.0.1进入调试状态
对照apk包名,在ida下拉进程列表中选中
弹出提示,反编译方式不同
https://blog.csdn.net/qq_34457594/article/details/52714036
出现下面界面后可以开始调试