IDA动态调试Android的DEX文件

0x00
我们以阿里比赛第一题为例，来动态调试dex文件。参考IDA动态调试Android的DEX文件一文，首先AndroidManifest.xml里面android:debuggable="true"。

0x01
下面详细说步骤。
1、将classes.dex拖入IDA中。
2、选择Debugger->Debugger options->Set specific options，在Package Name和Activity中填入主Activity的包名和类名。




3、选择Debugger->Process options，将Port改为8700。



4、下断点
在左边的侧边栏搜索onCreate。



点击MainActivity_onCreate@VL，设置断点。



5、手机端开启android_server



6、端口转发，打开要调试的Activity



此时应用的界面处于等阶段，如下：



注意此时在第7步前一定要关闭eclipse，也就是关闭ddms，否则IDA提示can’t bind socket。

7、选择Debugger->attach to process。出现如下界面：



接下来，出现的界面就一直Cancel就好了。
我们看到程序停在的MainActivity的onCreate方法。按F8单步执行。



8、怎么在onClick方法下断点呢？
我们使用双开IDA ，在静态分析中，左侧边栏搜索onClick。



点击MainActivity$1_onClick@VL，如下图：



所以在动态调试的IDA中，按G，调到7A88C的地址。



然后下断点。



然后点击F8，让程序继续运行，刚才停在onCreate方法。

此时IDA界面如下：



应用程序界面如下：



此时输入密码，点击登录，程序会停留在刚才下的断点位置。



此时按F8，就可以单步调试onClick方法了。
和IDA动态调试so中少了一步jdb -connect com.sun.jdi.SocketAttach:port=8700,hostname=localhost。