IDA – Guge's blog

android gdbserver配合IDA在ARM/x86平台的远程调试

2016年7月27日 by Guge Leave a Comment

环境：IDA6.8 、gdbserver 、夜神模拟器3.6

1.获取gdbserver，NDK官网下载最新的NDK，在prebuilt\android-x86\gdbserver下可以找到

2.将gdbserver push到/data/local/tmp目录

3.对gdbserver赋予执行权限：chmod 755 gdbserver

4.转发调试端口：nox_adb.exe forward tcp:23946 tcp:23946

5.将APK安装至模拟器，nox_adb.exe install xxx.apk

6.运行APK，查看入口：shell dumpsys activity

7.以调试模式开启APK：am start -D -n com.xxx.xxx/.MainActivity

8.查看APK进程：ps|grep xxx

9.启动gdbserver附加目标程序：./gdbserver :23946 –attach [对应pid]

10.启动IDA，remote gdb debugger ，ip:127.0.0.1 端口:23946 ，弹出窗口选择默认项0

11.然后运行jdb：jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700

OK。

2015年8月6日 by Guge Leave a Comment

1.连接指定的模拟器，当时用的Genymotion的模拟器

2.首先查看模拟器列表

#adb devices

1	#adb devices

3.连接模拟器

#adb -s devicename shell

1	#adb -s devicename shell

4.将IDA pro中的android_server传入模拟器，直接使用Eclipse中的File Explorer

在Eclipse中的Window->Show View->Others->File Explorer

5.对android_server赋予可执行权限

#chmod 755 android_server

1	#chmod 755 android_server

6.然后运行android_server

#./android_server

1	#./android_server

结果运行android_server时报错：android_server not executable: magic 7F45

百度一番，发现Genymotion不支持，需要真机或原生模拟器，于是切换到真机，直接连接手机

擦，小米手机默认不是ROOT，需要对手机进行ROOT才行。醉了~

只好试试看SDK原生的虚拟机，512M内存是硬伤，没办法，凑合用吧