本来参考来着 “我来自南方” 大神的文字： https://bbs.pediy.com/thread-262524.htm

接下来主要讲述的都是一些关键的技术点，如有不适可以出门左转。

首先免ROOT 用IDA 的GDB是无法正常查看到进程。所以我们要对APK 进行插入 android:debuggable 属性（不懂的看上面连接）

和上文一样，也是 通过  run-as 包名， 这样我们就可以进入到 data\data 目录下了。（注意的是这个DATA文件夹是被权限保护，正常无法查看。）

根据参考把 android_server 复制到 data\data\包名 目录下

重点：由于Androd10 libc.so 问题，所以 这里我用的是IDA 7.5 的 android_server 

提权 ： chmod 777  android_server

然后直接启动 （防端口检测还可以 ./android_server -p12345 改端口为 12345）

IDA_LIBC_PATH=/apex/com.android.runtime/lib/bionic/libc.so     ./android_server

这样由于其调试服务android_server 在data 下面，所以启动后就能直接获取到相关进程。

（与参考文件最大不同在于 7.5的启动方式，与不需要做Debug 启动被调试进程。）

Ps:此方法未经过其他场景使用，只在一例分析过程中记录心得，不确定所有都能这样做。

补上传命令

上传命令：  adb push D:\android_server /data/local/tmp/

进入命令：  adb shell

转文件夹：  cd /data/local/tmp/

复制文件：  cp /data/local/tmp/android_server

提权命令：  chmod 777  android_server

启动命令：  IDA_LIBC_PATH=/apex/com.android.runtime/lib/bionic/libc.so ./android_server

转接端口：  adb forward tcp:23946 tcp:23946

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课