Android平台IDA调试环境搭建

一、背景 IDA Pro软件6.1以上的版本支持调试Android平台下原生程序，相对于GDB，Android平台下IDA动态调试的优势非常明显，业界内Android平台逆向绝大部分使用IDA进行动态调试。IDA调试Android平台Natvie程序的优势集中于：调试环境搭建更简单；IDA以界面化方式调试程序，初学者更易上手；强大的功能足够满足动态调试需求。涉及Android平台无源码的Native程序分析，笔者强烈建议读者采用IDA进行动态调试。 二、Android平台IDA调试环境搭建 IDA6.5以上版本能较为稳定的调试Android平台下原生程序，建议使用IDA6.5之后的版本调试Android平台原生程序。 IDA 调试Android平台原生程序的环境搭建步骤如下： 1、将IDA目录下的Android_server程序复制在Android设备中，同时将需调试的原生可执行程序（假设为test 文件）复制在Android中。例如复制之后：/data/Android_server，/data/test。 2、分别给Android_server和test程序可执行的权限，对应的命令为： adb shell chmod 755 /data/Android_server   adb shell chmod 755 /data/test     3、执行/data/Android_server程序（adb shell /data/Android_server），执行之后会监听23946端口，对应之行的效果图为： 4、另外启动一个命令窗口输入如下命令开启端口转发： Adb forward tcp:23946 tcp:23946 5、启动IDA主程序，点击菜单项“Debugger->Run->Remote Arminux/Android debugger”选项之后弹出下框并配置相关属性项： 填写好相关项数据点击OK便能开始界面化逆向调试Android平台的原生程序。 Attach方式调试已运行的进程，点击菜单项“Debugger->Attach->Remote Arminux/Android debugger”选项之后弹下图所示默认框： 此时点击“OK”选项之后IDA会弹出所有APP进程，对应弹框内容如下所示： 在上图中选取相应需要Attach的进程名，此时IDA便能Attach进程并调试，之后便可开始调试对应的进程。