IDA 6.5调试安卓SO文件（ida6.5 debug Android so）

作者：Garantion

博客：CSDN~

借鉴:大老的一篇文章有兴趣的可以去看下  http://blog.sina.com.cn/s/blog_64d0d0f70101lseu.html

先说一下前期的准备工作
需要一个IDA6.5 http://bbs./showthread.php?p=1310071#post1310071
里面有我们需要的IDA6.5而且是最新1.7版可用x86 arm f4 f5插件 绿色增强版

android native c 的so调试

首先开启DDMS 并且运行我们的虚拟机 然后可以在DDMS中看到虚拟机的状态

基本上跟linux 一样
1.把ida 目录下android_server传到android 目录中
adbpush(你电脑上IDA的所在目录\dbgsrv\android_server) /data/local/tmp/
adb shell 进入模拟器

su                                             ——<提权，不然你后面看到的进程寥寥无几
cd /data/local/tmp/
chmod 755 android_server       ——<给你上传上来的文件加运行权限
./android_server                        ——<运行你传上来的服务端给ida提供调试服务
看到监听端口 23946

2.这里一定要注意 要重新打开一个CMD命令行 这个不是在手机端进行的指令
我上面步骤1中的图片我就犯了这个错误在群里被骗子哥给狠狠的黑了一顿


 在windows 控制台下转发window 到模拟器或者手机的端口
adb forward tcp:23946 tcp:23946   ——<端口转发
然后我们可以将目标的安装包安装到我们的虚拟设备上

3.ida 中选择android 调试
在Debuggger 中的attach中的remote android debugger
hostname 填上localhost或者127.0.0.1
port: 23946

确定就可以了 
4.在Debuggger 中的attach 上android 所对应的安卓程序就行了   选择我们所需要的程序进程就可以了

下面来张ida pro 调试的布局。

下面就可以进行对应的后续操作了