使用环境:
macbookpro m1芯片(win试过未调试成功,具体原因未知。两者调试流程相同)
ida9.1
魅族root note9
应用:ollvm_ndk
调试流程:
1.手机上安装ollvm_ndk,并把其中的so文件放在电脑上
2.访达找到ida,右键显示包内容,搜索server,找到android_server和
android_x64_server,win找到配置ida的位置,也有这两个文件,不能通用。
3.把这两文件推送到手机上的/data/local/tmp(其他目录也一样),设置权限并执行./android_server,如果调试失败就执行64的
4.打开ida,放入之前获取的so文件,搜索java_xxxxxx,点击代码下一个断点。这里讲的是附加进程调试,启动新进程调试比较复杂(我还不会🙅🏻♀️)
5.点击debugger > select.... >remote arm linux/android debugger。
运行命令adb forward tcp:23946 tcp:23946进行端口转发
点击debugger >process options... > hostname填入127.0.0.1即可
点击debugger>attach to process.. >(手机上打开应用)点击serarch>搜索kanxue并点击这个进程
6.之后会弹出一个框,显示两个so文件是否相同,点击same即可。
7.在手机上的应用点击一下,即可进入之前断点的位置。
设置硬件断点
平常断点的原理就是把原来的代码修改成断点代码,如果一些自解密代码修改成debugger修改成断点就会变成一个错误的结果。
硬件断点不会修改内存数据
