IDA 动态调试、 过反调试 配置流程

1：设备中安装调试的apk。IDA目录下的android_server 服务传入设备，给权限，启动服务。

 

adb shell
su
cd data/local/tmp
./android_server

2：端口转发

adb forward tcp:23946 tcp:23946

3：调试模式启动
adb shell
am start -D -n com.xxx.xxx/com.xxx.xxx.ui.main.activity.xxxActivity
am start -D -n (apk包名)/(启动类名)

4：进入ida开始配置

 

 

 找到要调试的应用包名

 

进入后。重新勾选反调试3项

 

 在需要的断点位置下端

 

 记得同步R0寄存器

 

 

 F9运行完毕。

打开DDMS。查看调试应用进程id、端口

 

 

jdb方式启动。

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8603（jdb指令为jdk目录bin下的exe,没有环境变量要到该目录执行）

>jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8603
设置未捕获的java.lang.Throwable
设置延迟的未捕获的java.lang.Throwable
正在初始化jdb...

 

此时IDA进入断点。开始调试