IDA Pro调试apk时找不到目标进程怎么办 IDA Pro调试apk时附加对象通常怎么选

IDA Pro调试apk的时候，要是找不到目标进程该怎么处理，还有附加对象通常应该怎么选择，这往往不是IDA单方面的问题，而是调试方式、设备连接、进程状态和架构选择这几样没有对上。IDA的Android调试器，主要是面向Android原生代码的调试，官方文档里面也说明了它支持ARM32、AArch64、x86和x64的Android native debugging，所以在调试apk的时候，先要确认自己要跟踪的到底是Java层、native so，还是应用启动以后的某一个子进程。

一、IDA Pro调试apk时找不到目标进程怎么办

当找不到目标进程的时候，先不用急着反复去刷新进程列表。很多apk只有在进入了特定的页面、触发了特定的功能以后，native库才会被加载起来；也有一些应用会开启多个进程服务，主进程在列表里面是能看见的，但是真正要调试的那一段逻辑，却藏在另一个进程里面。

1、确认远程调试服务

先要确认Android设备或者模拟器上面，已经启动了对应架构的IDA远程调试服务。IDA远程调试需要先在远端把debugger server运行起来，官方文档也列出了android_server32、android_server、android_x86_server、android_x64_server这些针对不同目标系统的服务端文件。架构一旦选错，IDA有可能会连得上端口，但是进程列表或者调试行为就会出现异常。

2、确认应用已经在运行

apk要是没有启动，或者启动以后很快又退出了，IDA自然看不到目标进程。可以先在设备上把应用打开，并且进入到需要分析的那个功能页面，然后再回到IDA里面去刷新进程列表。如果目标逻辑是在点击按钮、完成登录或者加载了某个页面以后才会触发，那也要先把应用推到对应的状态。

3、检查包名和进程名

Android的进程名并不一定只显示应用的名称，很多时候会显示包名，或者显示成“包名:服务名”的形式。比如主进程可能是com.xxx.app，远程服务进程则可能是com.xxx.app:remote。不要只按照apk的文件名去寻找，要结合包名、服务名还有当前的功能来综合判断。

4、检查权限和连接状态

如果设备没有root权限、调试服务的权限不足、adb端口转发设置不对，IDA也有可能拿不到完整的进程列表。这个时候要先去确认adb能不能正常识别到设备，远程调试的端口是不是可以连通，调试服务有没有被系统给杀掉。必要的时候，重新启动一遍调试服务，再重新连接IDA。

二、IDA Pro调试apk时附加对象通常怎么选

附加对象不是随便在列表里挑一个看起来像应用进程就可以的。一旦选错了，断点可能永远都不会命中，或者看到的模块列表跟目标so完全对不上。Hex-Rays的文档中也提到，Attach to process会显示出与当前数据库文件对应的那些正在运行的进程，并且让用户从中选择要附加的进程。

1、优先选择已经加载了目标so的进程

如果分析的对象是native库，那就要选那个已经把这个so加载起来的进程。可以先在IDA里面看一看模块列表，确认目标库是不是已经出现了；要是还没有出现，就说明当前这个进程可能还没有走到加载那一步，或者是进程本身就选错了。碰到那种延迟加载的so，可以先让应用跑到触发它的那个功能，然后再去附加。

2、把主进程和子进程区分开

很多apk会把核心逻辑放在独立的进程里面，比如推送、支付、WebView、加固壳，或者是后台服务。在附加的时候，如果只选了主包名对应的那一个，有可能只能看到UI相关的逻辑。当看到“包名:xxx”这一类进程的时候，要结合AndroidManifest、日志和功能的触发点，去判断哪一个才是真正的目标。

3、按照架构去选择调试器

设备是arm64的，并不代表目标库一定就是64位的；apk里面有可能同时包含了armeabi-v7a和arm64-v8a。在调试以前，要去看一看实际被加载的到底是32位还是64位的so，然后再去选择对应的IDA版本和远程服务。架构不一致的时候，断点、寄存器视图还有反汇编的对应关系，都有可能出现问题。

三、附加后仍然调不到代码怎么排查

附加成功只不过是一个开始，并不代表就一定能停在目标代码上。很多问题出在断点的位置不对、so的加载时机错过了、符号识别有误，或者应用本身带有反调试行为。

1、检查模块是不是已经加载

附加以后，先去看一看模块列表，确认目标的so是不是已经被加载到当前进程里面了。如果没有加载，就不要急着去下断点，可以先让应用执行到相关的功能，或者在库加载的相关位置设一个观察点。

2、检查断点的位置

静态分析里面看到的地址，跟运行时的地址有可能是不同的，特别是在Android上存在ASLR的时候，要确认断点是下在运行时的模块地址上，而不是只对着文件偏移去设。如果断点一直都不命中，就要去核对基址、函数的地址，还有当前的执行路径。

3、避免一开始就选错了层级

如果目标的逻辑主要在Java层，那单靠IDA去附加一个native进程，可能是看不到关键代码的；反过来，如果目标逻辑就藏在so里面，那就不要只盯着Java调试器。在动手之前，先把逻辑的层级判断清楚，再决定是用IDA、Android Studio、日志，还是用其他的调试方式去配合。

总结

IDA Pro调试apk时找不到目标进程怎么办，以及附加对象通常怎么选，可以按照“先启动正确架构的远程调试服务、再启动应用、确认包名和进程名、选择加载了目标so的进程、最后核对模块和断点地址”这样的顺序来处理。附加对象一般优先去选目标native库所在的那个进程，而不是只盯着应用的主进程。只要把进程、架构、so的加载时机和运行时的地址这几样对齐，IDA调试apk的时候找不到进程，或者断点老是不命中的情况，就会减少很多。