1.把ida 目錄下android_server 傳到android 目錄中
如:
adb push android_server /data/local/tmp/
adb shell 進入模擬器
cd /data/local/tmp/
chmod 755 android_server
./android_server
看到監聽端口 23946
2.在windows 控制台下轉發window 到模擬器或者手機的端口
adb forward tcp:23946 tcp:23946
3.ida 中選擇android 調試, app可以運行起來了
在Debuggger 中的process options 的
hostname 填上localhost
port: 23946
4.在Debuggger 中的attach 上android 所對應的程序就行了
5. 找到需要下斷點的位置 設置斷點,進行調試即可
現在本地模塊中找到需要下斷點的函數偏移
然后獲取遠程模塊的基地址,基地址+偏移即是當前需要下斷點的地址
Ctrl + s顯示當前的所有加載的模塊信息,找可讀可執行的,一般代碼段都是不可寫的。
80900000 + C88 = 需要下斷點的地址,然后設置斷點,點擊按鈕就斷下來了。
