ida動態調試android

1、將IDA dbgsrv目錄下的android_server複製到模擬器的/data/local/tmp 目錄下面
爲了防止反調試將android_server重命名爲as
adb push as路徑 /data/local/tmp
模擬器內將as的權限設置爲 777
chmod 777 as
運行as
./as


2、雷電模擬器兩個adb device的處理
adb kill-server關閉adb
adb start-server開啓adb
上面的兩條命令之後 電腦就只有一個adb設備了
3、開一個linux shell
am start -D -n 包名/入口activity啓動調試，模擬器有窗口彈出
4、端口轉發
直接輸入 adb forward tcp:23946 tcp:23946 命令 端口轉發
5、打開IDA
菜單 debugger->attach->Remote ARM Linux/android debugger
.debug options一定要選
注意：如果ida連接失敗可能是由於ida的版本問題，如我用雷電模擬器，64爲的ida連接失敗，換到x86的ida就沒有問題了。

hostname處輸入主機名開始調試，正常會彈出模擬器的進程列表，選擇一個進程進行調試，然後找到模塊窗口，點擊其中的一個so文件，再右邊彈出的函數中找到自己需要的函數下斷點運行程序即可。