(1차 준비 단계)
1-1 adb 쉘 getprop ro.product.cpu.abi
-> x86
1-2 IDA 프로 7.5\dbgsrv\android_server
1-3 adb 푸시 android_server /data/local/tmp
1-4 cd /data/local/tmp -> chmod 777 android_server
1-5 cd /data/local/tmp -> ./android_server &
1-6 adb forware tcp:23946 tcp:23946
1-7 디버깅할 앱의 android Manifest.xml의 android:debuggable 옵션을 true로 설정합니다.
(동적 디버깅은 ro.debuggable 기본 설정 값이 1로 설정된 경우에도 가능합니다.
)
※ 사실 기본은 android_server 파일을 터미널로 옮겨서 위의 방법처럼 실행하는 것으로 실제로 해 본 결과 dex 파일은 파일이 안가도 동적 디버깅이 가능했습니다.
터미널이 이동되었고 실행되지 않고 있습니다.
IDA 7.5 버전을 사용하고 있습니다.
아니면 차이가 있는건지.. 우선 지금까지 해봤던 결과와 별차이가 없습니다.
다른 것을 아는 사람이 있으면 알려주세요!
(2. 동적 디버깅)
2-1 동적으로 디버그하려는 앱의 classes.dex 파일을 선택합니다.
2-2 동적으로 디버깅할 앱의 패키지 이름/액티비티 설정
2-3 중단점 설정
2-4 F9 시작 프로세스 실행 -> 중단점에 Locals 입력 -> isrooted 값을 true에서 false로 변경
2-5 라우팅 확인 논리를 우회할 수 있는지 확인
