IDA Pro ソフトウェア バージョン 6.1 以降は、Android プラットフォームでのネイティブ プログラムのデバッグをサポートしています。GDB と比較すると、Android プラットフォームでの IDA 動的デバッグには明らかな利点があります。業界のほとんどの Android プラットフォームは、動的デバッグに IDA を使用しています。Android プラットフォーム Natvie プログラムのデバッグにおける IDA の利点は、デバッグ環境の構築が容易であること、IDA は初心者にとって簡単なインターフェイス ベースの方法でプログラムをデバッグできること、強力な機能が動的デバッグのニーズを満たすのに十分であること、に集中しています。Android プラットフォーム上のソース コードのないネイティブ プログラムの分析について、著者は動的デバッグに IDA を使用することを読者に強く推奨しています。
AndroidプラットフォームIDAデバッグ環境構築
IDA6.5 以降のバージョンでは、Android プラットフォームでネイティブ プログラムをより安定してデバッグできます。Android プラットフォームでネイティブ プログラムをデバッグするには、IDA6.5 以降のバージョンを使用することをお勧めします。
Android プラットフォーム上でネイティブ プログラムをデバッグするための IDA の環境を構築する手順は次のとおりです。
1. IDA ディレクトリ内の Android_server プログラムを Android デバイスにコピーし、デバッグするネイティブ実行可能プログラム (テスト ファイルと想定) を Android デバイスにコピーします。たとえば、コピー後: /data/Android_server、/data/test。
2. Android_server とテスト プログラムにそれぞれ実行権限を与えます。対応するコマンドは次のとおりです。
adb シェル chmod 755 /data/Android_server
adb シェル chmod 755 /data/test
3. /data/Android_server プログラムを実行します (adb Shell /data/Android_server)。実行後、ポート 23946 が監視されます。対応する効果の図は次のとおりです。 4. さらに、コマンド ウィンドウを起動し、次のコマンドを入力してポートを有効にします
。転送:
ADB 転送 tcp:23946 tcp:23946
5. IDA メイン プログラムを起動し、メニュー項目「デバッガー -> 実行 -> リモート Arminux/Android デバッガー」オプションをクリックし、下部のボックスをポップアップして関連するプロパティ項目を設定します。関連する項目データを入力し、「OK」をクリックして
、 Android プラットフォーム ネイティブ プログラムのインターフェイスベースのリバース デバッグを開始します。
アタッチ モードで実行中のプロセスをデバッグするには、メニュー項目「デバッガー -> アタッチ -> リモート Arminux/Android デバッガー」オプションをクリックすると、下図に示すデフォルトのボックスがポップアップ表示されます。「OK」オプションをクリックした後、IDA
対応するすべての APP プロセスがポップアップします。ポップアップ ボックスの内容は次のとおりです。
上の図で、アタッチする必要がある対応するプロセス名を選択すると、IDA はプロセスをアタッチしてデバッグし、対応するプロセスのデバッグを開始できます。