2024年4月5日发(作者:)

环境:pc = windows7 x64

phone = Android 4.03(需要root权限)

第一步:手机端运行android_server

该文件在ida pro 6.1根目录下,在后面的有些版本中被删除(6.5、6.4均未找到),不过可以

在这些版本下均可以配合android_server进行远程调试(初始的文件如下图所示,带个server

的后缀,记得删除掉后缀)。

在cmd控制台下使用adb push命令发送进手机,并使用“adb shell chmod 777 +android_server

路径”的方法给文件可执行的权限,使用cd命令进入android_server所在目录,使用“./

android_server”启动服务(这里有个小技巧,可以将文件push到/system/bin/目录,以后执

行的时候就不需要cd到android_server所在目录了,不过直接push可能push不到,需要

在pc的cmd控制台下输入“adb remount”之后再push,如果执行chmod时出现权限不够,

请在adb shell 命令后增加su命令即“adb shell su …. ”,以root权限运行,执行前请确认手

机已经root,否则可能会报错)

重新打开一个cmd窗口使用“adb forward tcp:23946 tcp:23946”对模拟器的数据进行转发

(如果在同一局域网内,不需要设置这步,这里设置是设置对于模拟器上数据的端口转发到

pc本地)

第二步:打开ida进行连接

选择Debugger->Attach->Remote ARMLinux/Android debugger,如下图所示:

出现如下界面后,Hostname输入手机的ip(经过adb forward命令转发的填写127.0.0.1),

Port输入控制台出现的Listen port(如果不更改的话就是23946),Password空缺,点击确认

(如果不想每次都要手动输入或选择Hostname和Port,可以在输入完成后勾选Save network

settings ad default)

确认后出现如下界面: