[求助]so动态调试连接-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
金罡雪币： 1491 活跃值： (1253) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 116 关注私信	金罡 2 2 楼安卓分为两个调试器一个是JDWP调试器用来调试虚拟机(dalvik/art)，另一个是原生调试器用来调试so原生代码 1.如果so下断点的位置非常早 a).手机端运行android_server b).启动JDWP调试器：am start -D -n com.example.testarm/.MainActivity此时App在等待jdwp调试器连接，并且部分系统so和第三方so并未加载。 c).ida原生调试器通讯端口转发: adb forward tcp:23946 tcp:23946 d).ida安卓调试器附加(加上模块或线程事件)：在IDA附加运行后仅仅连接了原生调试器，此时虚拟机程序依然还在等待jdwp调试器的连接并未恢复运行。 - DDSM查看和jdb附加的目的就是为了连接jdwp调试器来恢复虚拟机程序的运行 - 在此可以不借用DDMS和jdb来恢复运行，借助JEB附加或android studio java或其他jdwp协议的调试器附加连接JDWP调试器来恢复虚拟机程序的运行，最后再分离java调试器同样可以达到目的。 2.如果so下断点的位置在app启动后某些条件才触发手机端运行android_server，pc端ida安卓调试器直接附加即可最后于 2020-10-14 10:55 被金罡编辑，原因： 2020-10-14 10:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

金罡

雪币： 1491

活跃值： (1253)

能力值：

( LV8，RANK：130 )

在线值：

发帖

回帖

367

粉丝

116

关注

私信

金罡 2: 2 楼

安卓分为两个调试器一个是JDWP调试器用来调试虚拟机(dalvik/art)，另一个是原生调试器用来调试so原生代码
1.如果so下断点的位置非常早
a).手机端运行android_server
b).启动JDWP调试器：am start -D -n com.example.testarm/.MainActivity此时App在等待jdwp调试器连接，并且部分系统so和第三方so并未加载。
c).ida原生调试器通讯端口转发: adb forward tcp:23946 tcp:23946
d).ida安卓调试器附加(加上模块或线程事件)：在IDA附加运行后仅仅连接了原生调试器，此时虚拟机程序依然还在等待jdwp调试器的连接并未恢复运行。

- DDSM查看和jdb附加的目的就是为了连接jdwp调试器来恢复虚拟机程序的运行
- 在此可以不借用DDMS和jdb来恢复运行，借助JEB附加或android studio java或其他jdwp协议的调试器附加连接JDWP调试器来恢复虚拟机程序的运行，最后再分离java调试器同样可以达到目的。

2.如果so下断点的位置在app启动后某些条件才触发
手机端运行android_server，pc端ida安卓调试器直接附加即可

最后于 2020-10-14 10:55 被金罡编辑，原因：

2020-10-14 10:53

未解决 [求助]so动态调试连接