1:設備中安裝調試的apk。IDA目錄下的android_server 服務傳入設備,給權限,啟動服務。
adb shell
su
cd data/local/tmp
./android_server
2:端口轉發
adb forward tcp:23946 tcp:23946
3:調試模式啟動
adb shell
am start -D -n com.xxx.xxx/com.xxx.xxx.ui.main.activity.xxxActivity
am start -D -n (apk包名)/(啟動類名)
4:進入ida開始配置
找到要調試的應用包名
進入后。重新勾選反調試3項
在需要的斷點位置下端
記得同步R0寄存器
F9運行完畢。
打開DDMS。查看調試應用進程id、端口
jdb方式啟動。
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8603(jdb指令為jdk目錄bin下的exe,沒有環境變量要到該目錄執行)
>jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8603
設置未捕獲的java.lang.Throwable
設置延遲的未捕獲的java.lang.Throwable
正在初始化jdb...
此時IDA進入斷點。開始調試