1. 首先,在VMWARE上安裝 android 系統
2. 安裝完成後 安裝APK程序,
3. 啓動APK程序
4. 啓動andriod上的terminal 然後su 到root
5. 用ps命令查看進程要調試的APK進程ID
6.在Andriod 上啓動gdbserver 並attach 到要調試的進程上
具體命令爲 gdbserver 0.0.0.0:12345 --attach [pid] 其中0.0.0.0 表示gdbserver 接受任何連入的IP,12345是監聽端口號
7. 用IDA 本地打開遠程要調試的SO文件
8. 設置IDA的調試器爲gdb遠程調試
9 在android terminal 中用pmap -x [pid] 命令找到要調試的SO基地址
10 在IDA上 修改基地址爲9步得到的地址(這一步相當於將IDA本地文件的地址與遠程內存中的SO進行對應,否則會很麻煩),然後可以下斷點進行調試了。
ok 開工,這裏的每一步具體如何做,在網上都能搜到,我沒時間詳細寫。因爲使用了VMWARE 指令是X86的,速度甚至會超過真機調試,將模擬器甩出幾十條街。!!!!