调试环境
红米3 Android 5.1.1 Xposed 88.2 XInstaller模块 - 开启“调试应用”开关 IDA7.0 android_server [adb push 到 /system/xbin]
调试模式启动目标App
adb shell su am start -D -n com.example.piao.nativetest/.MainActivity
启动调试器
adb shell su android_server
调试器端口转发
adb forward tcp:23946 tcp:23946
打开IDA附加
点击两个OK,然后选择目标进程:
打开DDMS
jdb连接
jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700 // 端口号8700看上图
此时IDA被成功断下了:
然后ctrl+s找到需要调试的模块(会有多个,选择有RX权限的就是),如图:
然后得到以下信息:
基址=0xF425A000
下断点可以有两种方式:
1.基址+偏移 2.直接函数名
F9之后即可断下调试了!!
over~
PS:有时候你明明在一个函数中却无法F5,这时候你需要先按一下"p"键,程序会将这段代码作为函数分析,然后再按一下F5就好了!!
已有1位网友发表了看法:
发表评论