啟動安裝android_server 記得注意改名: 很多app 會檢測android_server? 我改成and_ser
-p 指定端口啟動
* 注意 啟動的時候一定要是root 權(quán)限 su 一下就好 斯棒,否則ida attach 進程的時候只有兩個系統(tǒng)進程
接下來 端口轉(zhuǎn)發(fā)
adb forward tcp:15923 tcp:15923
然后調(diào)試模式啟動
adb shell am start -D -n 包名/類名
打開ida.exe 不要打開ida64
點擊ok 后彈出
app進程界面
找到對應(yīng)的包名的進程
點擊OK
調(diào)試就加載成功了
然后再選擇 debugger-> debugger options?
勾選suspend 開頭的三個
勾選suspend 開頭的三個
按f9 運行
然后打開cmd 運行
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8646
* 注意端口號盾致, 打開ddms 找到對應(yīng)進程的端口號
這個提示就說明好了
然后再ida 中運行找到對應(yīng)的 so 文件后
地址+前面找到的偏移值打斷點
找到對應(yīng)位置后 按c鍵將 機器碼轉(zhuǎn)換成匯編指令
然后f2 下斷點?
接下來就可以開始調(diào)試脫殼了。
