第一種
- 安卓自帶模拟器(必須要是arm的模拟器,市面上的第三方模拟器都是x86的)運作程式,可在sdk安裝目錄下建立arm模拟器以及啟動,方式自行百度即可:
IDA動态調試兩種方式 - 啟動後的模拟器是這樣的:
- 将android_server檔案放到建立的arm模拟器下,該檔案在IDA安裝目錄下: 方式:打開cmd.exe,輸入adb push android_server檔案路徑 /data/local/tmp,如圖:
IDA動态調試兩種方式 然後依次執行圖中的指令: IDA動态調試兩種方式 IDA動态調試兩種方式 - 再啟動一個cmd.exe進行端口轉發到(23946,此端口上圖中可看到),執行:
IDA動态調試兩種方式 - 模拟器啟動程式,啟動IDA工具,點選:
然後:
接下來會看到:
我們選擇對應的程序,Name就啟動的程式的包名,輕按兩下它,然後會卡一會,靜靜等待一會兒:
按幾次f9直到按鈕變這樣:
登入我們的程式點選這個:
然後:
輕按兩下我們的so檔案,如圖:
合适的地方下斷點(f2),接下來就可以愉快的調試了,f7單步步入,f8單步步過。
第二種
- 啟動ddms。
- 啟動自帶的模拟器(arm),使用adb指令以debug模式啟動程式,步驟:指令視窗執行 adb shell am start -D -n 包名/.主視窗名: