启动安装android_server 记得注意改名: 很多app 会检测android_server 我改成and_ser
-p 指定端口启动
* 注意 启动的时候一定要是root 权限 su 一下就好 ,否则ida attach 进程的时候只有两个系统进程
接下来 端口转发
adb forward tcp:15923 tcp:15923
然后调试模式启动
adb shell am start -D -n 包名/类名
打开ida.exe 不要打开ida64
点击ok 后弹出
app进程界面
找到对应的包名的进程
点击OK
调试就加载成功了
然后再选择 debugger-> debugger options
勾选suspend 开头的三个
勾选suspend 开头的三个
按f9 运行
然后打开cmd 运行
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8646
* 注意端口号, 打开ddms 找到对应进程的端口号
这个提示就说明好了
然后再ida 中运行找到对应的 so 文件后
地址+前面找到的偏移值打断点
找到对应位置后 按c键将 机器码转换成汇编指令
然后f2 下断点
接下来就可以开始调试脱壳了。
网友评论