1. 所需工具
IDA Pro 6.6.
安卓SDK工具
2. 模拟器设置
将ida所在目录的dbgsrv文件夹内的android_server文件push到模拟器中。
设置777属性
启动调试服务器
新开一个命令行,进行端口转发。
打开模拟器中需要调试的应用。
3. PC端配置
打开idag.exe。按下图选择:
填写下列信息:
点击"OK"。
选择需要调试的进程,点击"ok",进入调试环境。
4. 调试过程
按Ctrl+S 点击search输入so库的名称。
他会跳转到so库代码处
另开一个IDA打开SO文件,找到需要调试的函数地址。
当前模块基址加上函数地址就是当前进程函数地址。
跳转到:
对函数头部下断点如图:
模拟器中触发此函数
点击按钮。
IDA中断下来:
右边可以查看寄存器的值。
F7单步步进。F8单步步过。使用起来还是很方便的。
调试演示完成。