使用IDA动态调试apk

1.apk解压后

反编译后查看代码

luaj

luaj是一个Java的一个lua语言引擎，可以在java上运行Lua代码。

 

2.连接模拟器

cmd中切换到模拟器目录下

cd D:\Nox\bin

nox_adb.exe connect 127.0.0.1:62001

already connected to 127.0.0.1:62001

adb devices

List of devices attached

127.0.0.1:62001 device

把一个android_server文件push到夜神模拟器中的一个相对路径中 /data/local/tmp

adb push D:\IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green\dbgsrv\android_server /data/local/tmp

[100%] /data/local/tmp/android_server

在模拟器中查看/data/local/tmp

 

 

在path系统变量内，配置adb环境变量

(给android_server 777 权限，并 ./ 运行开始监听端口

D:\IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green\dbgsrv>adb shell

root@shamu:/ # su

root@shamu:/ # cd /data/local/tmp

root@shamu:/data/local/tmp # la

.cg

.um

android_server

dbgsrv

root@shamu:/data/local/tmp # chmod 777 android_server

root@shamu:/data/local/tmp # ./android_server

IDA Android 32-bit remote debug server(ST) v1.19. Hex-Rays (c) 2004-2015

Listening on port #23946...

 

重新开启一个cmd，将端口转发23946

 

adb forward tcp:23946 tcp:23946

3.打开IDA（注意是32位）

进行attach，选择armlinux，打开模拟器中安装的测试应用，输入127.0.0.1进入调试状态

对照apk包名，在ida下拉进程列表中选中

弹出提示，反编译方式不同

https://blog.csdn.net/qq_34457594/article/details/52714036

 

出现下面界面后可以开始调试