启动流程
在IDA目录dbgsrv里找到android_server(对应手机系统)复制到手机根目录
[Shell] 纯文本查看 复制代码 adb push d:\android_server(IDA的dbgsrv目录下) /data/local/tmp/android_server(手机根目录)
设置777权限并启动android_server
[Shell] 纯文本查看 复制代码 adb shell
#申请ROOT权限(前提手机已经获取到ROOT权限)
su(一定要有root权限)
进入到手机android_server所在目录
cd /data/local/tmp
#设置权限777
chmod 777 android_server(执行权限要给)
完成以上步骤之后权限就设置完成了
接下来就转发23946端口
重新打开一个cmd窗口输入
[Asm] 纯文本查看 复制代码 adb forward tcp:23946 tcp:23946
adb shell 调试模式启动App
[Asm] 纯文本查看 复制代码 adb shell am start -D -n app包名/app入口
IDA附加勾选三项,localhost 端口23946
HostName 处输入 localhost 端口是23946
至此动态调试准备工作就做好了
| 
发表于 2022-10-9 10:38
