[Setup] Android Debugging By IDA Pro 6.6 with Genymotion

Update 2015-08-18
[ Genymotion 이미지 롤백 ]
Genymotion은 VirtualBox를 사용하므로 이미지 롤백을 위해 설치/감염 이전에 VirtualBox의 스냅샷 기능을 활용해 이미지 저장및 롤백을 할 수 있다.

[ 환경 구성하기 ]

* JDK 설치 : [Oracle] Java SE Development Kit 8 [Download]

* Android SDK 설치 : [Android Developers] Installing the Android SDK [Download]

          - 가능하면 SDK 전 버전을 모두 받아주는게 앞으로 분석할 때 유리할 것으로 보임

* Genymotion 설치 : [Genymotion] Windows [Download]

          - Genymotion은 Android 가속 Emulator이며 가상 이미지를 제공한다. 

          - 반드시 회원가입을 해야 설치 후 이용할 수 있음

          - Free 버전

          - VirtualBox를 활용해 가상 이미지를 실행하므로 PC내에 VirtualBox 설치 여부에 따라 설치 파일을 선택하면 됨

          - 설치/로그인 후 가상 이미지 다운로드를 제공함

* IDA 설치 : 

          - Leak 된 6.6 버전은 인터넷에서 구할 수 있음

          - IDA 6.6 내 IDAPython을 사용할 경우 다음의 경로에 "ida66" 폴더 내 파일을 복사해야 함

            :: 경로 : %SystemDrive%\Program Files (x86)\IDA 6.6

[ 선택 사항 ]

H.A.X.M 설치 : Intel Hardware Accelerated Execution Manager [Download]

          - 안드로이드를 위한 Intel CPU Accelerator

          - 가상 환경이 느리므로 이를 이용해 속도 향상이 가능함

          - 단, Android x86 Emulator Image에만 적용됨

[ 분석하기 ]

1. Genymotion을 통해 Emulator 실행하기

     1.1. Genymotion 실행

     1.2. "Add" 버튼으로 이미지 추가 

          1.2.1. 하위 Sign으로 로그인

          1.2.2. 설치가능한 이미지들 중 원하는 이미지 선택

          1.2.3. "Next"로 다운로드

     1.3. 다운로드된 이미지 중 하나를 선택/실행

2. APK 설치

     4.1.1. [ Device가 하나만 실행된 경우 ]     adb.exe install [apk 경로]

     4.1.2. [ Device가 2개 이상 실행된 경우 ]  adb.exe devices 로 device 이름 확인

     4.2. adb.exe -s [Device 이름] install [apk 경로]

5. IDA 연결하기

     5.1. IDA 6.6 x86 실행

          1) APK 파일 선택 후 classes.dex 파일 선택

     5.2. "Debugger->Debugger Options->Set Specific options"

          1) adb.exe 경로설정

          2) Package Name 설정

               Ex) com.example.myfirstapp

          3) Activity 설정

               Ex) .MainActivity

     5.3. "Debugger->Process Options"

          1) Port 번호 설정 ( 23946, IDA 기본 포트 번호로 추정됨 )

     5.4. BP 이후 Go~

이 글은 Evernote에서 작성되었습니다. Evernote는 하나의 업무 공간입니다. Evernote를 다운로드하세요.