【转】IDA 调试 Android

最近都在学一些反编译安卓相关的东西，其实网上有很多教程关于用 IDA 调试 Android 的过程，主要记录一下我遇到的坑

首先 Android手机要是root过的

还要注意的一点是apk中的 AndroidManifest.xml 中debuggable要为true

1、将 apk 装到手机上，然后执行命令行：

adb shell am start -D -n "com.gabo.test/com.unity3d.player.UnityPlayerActivity"

最后一个参数是"包名/要运行的Activity"

2、查找运行的应用的端口号，并执行命令：adb forward tcp:5005 jdwp:9973

3、首先打开 IDA 中dbgsrv文件夹，将里面的 android_server 弄到手机上：

adb push android_server /data/local/tmp

4、运行android_server

adb shell

chmod 755 android_server

5、打开另一个CMD 窗口，运行 adb forward tcp:23946 tcp23946

6、运行 IDA，设置Debugger

选择Android debugger

输入Hostname为localhost，点击 Debug options 按钮设置

然后确定

若有发现其他错误的话，可能是因为没有第三步没有弄或端口号弄错了，或者失败了，在操作一次第5步，然后再进行第6步就可以了

若发现以下问题，可能是因为运行了64位的IAD，重新运行32位的IDA

上面是32位，下面64位，重新运行上面的重新操作一变就可以了。。我当时就是弹窗的，现在就变成只提示下面的错误了

上面的问题解决完后，会弹出窗口，然后选中我们要的进程，点ok就行

7、第6步结束后，IDA 会自动暂停，这时候执行 jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=5005

因为上面运行了adb shell am start -D -n 这条命令，设备上运行的应用会等附加调试后才会继续执行下去，上面的jdb命令就是为了让应用继续执行

8、之后回到 IDA，可以先找到自己想要断点的地方设置好断点后，按 F9 继续执行下去，刚才的jdb 命令就会看到结果

然后就结束了。。

IDA下载地址

from：https://www.cnblogs.com/gabo/p/5631643.html

原文地址：https://www.cnblogs.com/xuan52rock/p/11010304.html