1.打開設備的USB調試模式
2.複製android_server文件到設備上。此文件在IDA目錄下dbgsrv文件夾中
3.設備連接到電腦。
二、準備軟件
1.下載並安裝android sdk
2.設置環境變量,把目錄……\android-sdk\platform-tools設置進path(爲了方便的使用adb.exe)
三、把android_server複製到system/bin目錄下,並運行服務端
1.進入遠程shell
命令:adb shell
2.提升到root權限
命令:su
3.重新掛在系統分區爲讀寫模式
命令:mount -o rw,remount -t yaffs2 /dev/block/mtdblock3/system
說明:/dev/block/mtdblock3/ 這個路徑有可能是需要改變的,可以使用命令mount列出所有路徑,並查找/system所在位置
4.複製android_server文件
命令:cat android_server > /system/bin/android_server
說明:前一個路徑要正確,按實際情況修改
5.修改文件權限
命令:chmod 777 android_server
說明:路徑同樣要正確
6.運行服務端
命令:cd /system
cd bin
./android_server
說明:運行服務端之後,就可以看到監聽端口,一般是23946
7.轉發到設備端口
命令:adb forward tcp:23946 tcp:23946
說明:這是在windows 控制檯(cmd)下執行的
四、反編譯so文件。然後attach到安卓設備上運行的程序就行。
參考資料:
http://wenku.baidu.com/link?url=Io9pa0SWbD4k1t4IRCVnBoA5N4phmoLb1AevyHXNEkFqZVzxu4mK-GkrnHGgwTinf87Rhhsz9vtKHygsA3-AVzevf7lM6HQTfq7MfP3Klii
http://blog.csdn.net/chence19871/article/details/37599397