第九章 Android 原生程序动态调试（三）（使用 IDA Pro 调试 Android 原生程序）

zlmm741

于 2020-04-15 18:55:15 发布

阅读量904

点赞数

分类专栏：《Android 软件安全权威指南》学习笔记文章标签： android 调试器 windows 安全

本文链接：https://blog.csdn.net/zlmm741/article/details/105542150

版权

使用 IDA Pro 调试 Android 原生程序

和 gdb、lldb 一样，用 IDA 调试原生程序时也要在设备上通过调试服务端进行远程连接。IDA 的 dbdsrv 目录存放着所有远程调试服务端程序：
目前 IDA 支持调试 x86、x86-64、ARM、ARM64 四种类型的 Android 原生程序。android_server_nonpie 运行在低版本的设备上，用于调试没开启 PIE 的 ELF。因为设备是 64 位的，故执行如下命令 push
仍然调试已 push 的 app6
将 app6 拖入 IDA，等待分析完成，然后在 main() 的 printf() 调用上按 F2 设断点
点击菜单栏 Debugger -> Select Debugger，打开调试器选择对话框，选择 Remote ARM

关注

专栏目录