Android IDA dex文件分析、动态调试-xctf-app1

• 整个连接过程与so类似，只是可以直接从打开的IDA中连接，不需要再开启新的IDA（待测试）

• 检查配置文件AndroidManifest.xml里的Android:debuggable="true"，如果不是尝试修改并重打包（或尝试使用MagiskHide Props Config插件，可以在系统全局中指定）
• 设备中安装android_server（在[ida]\dbgsrv下，根据不同版本自行选择）并启动，然后在本机开启端口转发adb forward tcp:23946 tcp:23496
• 使用ida打开apk文件中的dex文件
• 选择Debugger-Debugger options-set spectific options进行调试（F9）

然后点击debugger选项中的debugger options，选择set specific options：

设置完上面的以后，点击debugger选项下的attach to process:

 

 

弹出的对话框点击ok就可以来到调试页面了：

   

• 这里也可以加载java代码来进行调试（这里需要先把class.dex文件反编译成java代码）：

还是在debugger选项下，选择open source file：

 

 

 

 

-    接下来就是下断点了，可以在java代码中下断点，也可以直接在smali中下断点，这里用smali：

Ctrl+P查找onclick

 

 

双击onClick，进入到该函数：

 

 

 

 

F2下断点，F8单步调试：

 

 

-    java调试步骤是一样的

 

• 后续调试与OD调试相似。