Требуется проанализировать so библиотеку андроид приложения. Ее лекго вытянуть из apk, найти интересующее мне место, где целевая переменная протерпевает некоторые изменения. Но хотелось бы в Иде посмотреть в отладчике как пошагово эта переменная формируется.
В IDA pro есть удаленные отладчики и в частности для отладки на андроид устройствах.
1ый способ. сразу при старте IDA pro загрузить apk, и далвик дебаггером запустить его на эмуляторе nox. Приложение успешно запускается на эмуляторе, отладчиком могу что-то пошагово выполнять, но как добраться до нужной мне so библиотеки? Тем более приложение постоянно создает/завершает новые параллельные процессы
2ой способ Способ заключается в узнавании смещения целевой библиотеки через подключение к андроид серверу. И потом уже дебажить в gdbserver задавая там нужное смещение. первоисточник тут
forum.xda-developers.com/show...0393&nocache=1 или тут в русской статье
https://habrahabr.ru/post/232531/ , которая ссылается на первую ссылку как первоисточник.
Собственно проблема и мой вопрос, как запустить андроид сервер на андроид устройстве? В IDA Pro в папке IDA 6.8\dbgsrv\ есть два андроид сервера android_server и android_server_nonpie. Первый при запуске выдает
android_server: not executable: magic 7F45
Второй успешно запускается, делаю форвард порта, но IDA не может корректно подключиться: подключается, видит список запущенных процессов на андроиде и при попытке подключиться к выбранному процессу получает отлуп:
---------------------------
Warning
---------------------------
The debugger could not attach to the selected process. This can perhaps indicate the process was just terminated, or that you don't have the necessary privileges.
---------------------------
OK
---------------------------
И отлуп скорее всего идет не со стороны android_server, который в консоли показывает, что к нему успешно подключились
==================================
[1] Accepting connection from 127.0.0.1...
и только после нажатия на кнопку OK на ворнинге (странно, почему ворнинг), показывает строчки:
[1] Closing connection from 127.0.0.1...
==================================
Что за привилегий не хватает иде?
