android 기기 IDA PRO를 이용해 원격디버깅 하기


 

Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다.
연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다.

1. IDA PRO 설치 폴더 내 dbgsrv 디렉토리에 가보면 android_server 파일이 있다.
이 파일을 안드로이드 기기로 복사한다.

2. 복사한 android_server 파일에 권한을 주고 실행한다.

3. 새로운 cmd 을 띄우고 adb 사용해서 디버깅 포트를 포워딩한다.

4. IDA PRO를 띄우고 Debugger > Attach > Remote ARMLinux/Android debugger 메뉴를 실행한다.
ida-remote-debugger1

5. Android 단말기의 IP정보를 확인해서 원격 디버깅을 붙인다.

ida-remote-debugger2

원격디버깅이 정삭적으로 붙으면 아래와 같은 메세지가 나온다.

6. 디버깅할 프로세스를 선택한다.
ida-remote-debugger3

완료~

ida-remote-debugger4

와 신기~

근데 이제 ARM 어셈블리도 봐야 하는건가?

어떻게 BP를 걸어야 할지 막막…ㅠㅠ

참고 : http://forum.xda-developers.com/showthread.php?t=2050393
http://blog.spiderlabs.com/2013/06/debugging-android-libraries-using-ida.html

 


This entry was posted in Android, Security/Hacking and tagged , , , . Bookmark the permalink.

3 Responses to android 기기 IDA PRO를 이용해 원격디버깅 하기

  1. 오수민 says:

    지니모션하고 ida pro 연동은 안되나요? android_server /data/local/tmp 디렉토에서 실행 하면 not excutable 에러가 나더라고요….

  2. apollo89 says:

    지니모션과는 연동해보지 않아서 잘모르겠네요..죄송합니다..

  3. HG says:

    퍼갑니다. ~~ 좋은 정보 감사합니다.

댓글 남기기