1:设备中安装调试的apk。IDA目录下的android_server 服务传入设备,给权限,启动服务。
adb shell
su
cd data/local/tmp
./android_server
2:端口转发
adb forward tcp:23946 tcp:23946
3:调试模式启动
adb shell
am start -D -n com.xxx.xxx/com.xxx.xxx.ui.main.activity.xxxActivity
am start -D -n (apk包名)/(启动类名)
4:进入ida开始配置
找到要调试的应用包名
进入后。重新勾选反调试3项
在需要的断点位置下端
记得同步R0寄存器
F9运行完毕。
打开DDMS。查看调试应用进程id、端口
jdb方式启动。
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8603(jdb指令为jdk目录bin下的exe,没有环境变量要到该目录执行)
>jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8603
设置未捕获的java.lang.Throwable
设置延迟的未捕获的java.lang.Throwable
正在初始化jdb...
此时IDA进入断点。开始调试