一、设置全局调试状态
su getprop ro.debuggable // 查看是否开起了全局调试 su magisk resetprop ro.debuggable 1 // 设置全局调试状态(临时设置) stop;start
当然,如果app本身有 debeggable属性的话,可以不用设置
二、启动server,设置端口转发
cd /data/local/tmp ./android_server64 adb forward tcp:23946 tcp:23946 // 再开一个终端,做端口转发
之后下断点
三、调试模式启动目标
adb shell su
am start -D -n <包名>/.入口 # am命令启动app(如:am start -D -n com.example.re3/.MainActivity
四、端口转发,并让程序继续运行
adb forward tcp:8700 jdwp:<pid> jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700
此时我们 ida 直接 F9即可。我们也可以在 IDA->Debugger->Debugger Options 上进行设置,设置在加载 任何一个.so文件的时候断下来
标签:OnLoad,安卓,tcp,start,init,adb,设置,so,调试 From: https://www.cnblogs.com/lordtianqiyi/p/18596055