IDA配套真机ROM修改教程

模拟器调试的缺点:

1、android自带emulator,基于ARM架构,缺点启动慢,IDA附加经常下不了断点,权限不够等
2、droid4x(中文名海马玩),基于ARM架构,缺点同上
3、Genymotion,基于X86架构,启动快,缺点对于不支持x86平台的apk无法运行和调试

相信如果搭建过模拟器和IDA调试环境的肯定被一些问题折腾的够呛,当然IDA附加不上进程,可以用GDB命令行调试,个人测试过是没有问题的。
废话不多说,还是真机给力,小菜最近拿到一个三星手机,折腾完可以任意进程IDA附加!
以下操作在ubuntu 12.04 64位下

1、拆包

$ perl split_bootimg.pl boot.img

2、查看img信息

$ unpackbootimg -i boot.img

3、解压

$ mkdir ramdisk
$ cd ramdisk
$ gzip -dc ../boo.img-ramdisk.gz | cpio -i

4、修改default.prop

ro.secure=0
ro.allow.mock.location=0
ro.debuggable=1
ro.adb.secure=0

5、将ramdisk打包,mkbootfs为32位程序,需要安装32位库

$ sudo apt-get install lib32s
$ tools/mkbootfs ./ramdisk | gzip > ramdisk-new.gz

6、重新生成boot.img,参数参考步骤2中输出信息

$ tools/mkbootimg --cmdline ‘console=ttyDCC0 androidboot.hardware=xxx‘ --kernel
$ boot.img-kernel --ramdisk ramdisk-new.gz --base 0x00200000 --pagesize 4096 -o boot-new.img

7、将boot.img重新打包加md5校验

$ tar -cf boot.tar boot.img
$ md5sum -t boot.tar >> boot.tar

8、手机关机重新进入挖煤模式后使用odin将boot.tar刷入手机

重启手机后,使用DDMS就可以看到所有的进程都可以使用Logcat查看,IDA附加可以看到所有app进程都可以调试了!

时间: 2024-10-24 04:13:19

IDA配套真机ROM修改教程的相关文章

如何查看真机的沙盒(图文教程)

在iOS开发之沙盒机制(SandBox),我们了解到如何查看模拟器的沙盒内容.直接在Finder->前往->前往文件夹里输入: /Users/ligang/Library/Application Support/iPhone Simulator/ 这样就可以查看模拟器的沙盒内容.在平时开发中,我们应该大部分用的是真机测试.如果需要在沙盒里操作文件,那么我们可以通过观察真机沙盒的内容,来确定文件操作是否正确. 如果你已经知道如何查看真机的沙盒,请看看其他的文章吧,在这里刚刚在线站内搜索可以搜索到

iOS 如何查看真机的沙盒(图文教程)

在iOS开发之沙盒机制(SandBox),我们了解到如何查看模拟器的沙盒内容.直接在Finder->前往->前往文件夹里输入: /Users/ligang/Library/Application Support/iPhone Simulator/ 这样就可以查看模拟器的沙盒内容.在平时开发中,我们应该大部分用的是真机测试.如果需要在沙盒里操作文件,那么我们可以通过观察真机沙盒的内容,来确定文件操作是否正确. 如果你已经知道如何查看真机的沙盒,请看看其他的文章吧,在这里刚刚在线站内搜索可以搜索到

xcode7-beta版本真机调试

xcode7无刀真机调试简易教程以及部分错误解决方案 1注册一个开发者账号.但是不需要99刀,xcode7以后可以不用购买就证书就可以真机调试 2 下载xcode7. 3 打开xcode7,悬着xcode->Preferences- 4 添加账号 5 输入申请的开发者账号,然后点击add(添加) 这样以后如果是ios8.4的系统,请继续往下看 当准备搞一把真机调试的时候,发现不能使用,出现Could not find developer disk image这样的错误 解决办法: (其实就是差一

Xcode7如何真机调试

查阅网上Xcode7如何真机调试,教程我觉得都有点繁琐,然后我自己用3步实现真机测试: 1.左上角Xcode  -->  Perferences  -->  Accounts  -->  添加Apple  ID 2.Product  -->  Destination  -->  你的手机标识 3.工程的TARGETS,其中Identity 中的Team改为你的手机标识:Deployment Info 中的 iOS运行版本改为你的手机的iOS版本号,然后运行即可.

iOS-查看真机沙盒文件(利用Xocde)+模拟器查看沙盒文件

iOS在开发过程中一般使用真机进行测试,真机查看沙盒尝试了iTools 和 ifunbox都在iOS升级到9.0以后失去效果.在网络上搜寻到一篇通过Xcode查看真机沙盒文件的方式-> 在iOS开发之沙盒机制(SandBox),我们了解到如何查看模拟器的沙盒内容.直接在Finder->前往->前往文件夹里输入: /Users/ligang/Library/Application Support/iPhone Simulator/ 这样就可以查看模拟器的沙盒内容.在平时开发中,我们应该大部

Xcode5免证书真机调试

接续前篇<Xcode 3.2.5免证书开发调试>,推出Xcode 5 免证书真机调试 更新于2014年3月15日,适用 Xcode5.1及iOS7.1 Xcode如果不破解,无法真机调试, 也无法编译真机Release文件,只有付费开通Apple开发者账号,才能申请真机调试.而Xcode进行破解后,结合越狱的iPhone或iPad, 即可免官方证书开发调试了! 生成本机证书 应用程序->其他->钥匙串访问 菜单:钥匙串访问->证书助理->创建证书, 然后按以下图片顺序操

一步步教你学会iOS真机调试,常见证书问题的解决方案以及Xcode7之后免$99真机调试

我能说脏话么?好吧,为了体现我们是读书人,还是不了- 最近真是被这Xcode真机调试以及证书/配置文件问题搞得想死的心都有了,连着两天遇到各种问题,然后就各种百度,各种Google,就连我多年不用的英语都拿出来在stackoverflow上提问,就为了搞定个真机调试,宝宝心里苦啊,有苦说不出啊 (PS:顺便说一下,能翻墙的尽量翻墙用Google去查问题吧,百度确实真是差了点,就像最近的"魏则西事件") 好了,下面正式开始真机调试教程 一. iOS真机调试详细教程 Tip: 真机调试和在

HBuilder开发App教程02-环境搭建,HelloWorld以及真机调试

环境搭建 前言 用HBuilder做开发,其实可以说是最简单的一种环境搭建了,甚至可以说没有环境需要搭建, 想想android开发的时候,相当痛苦,下载各种sdk,而且都需要翻墙,苦不堪言. 用HBuilder做开发,只需要基础的java环境,其余的android和ios环境统统不需要. HBuilder可以做到这一点,是因为: 1.将打包放到的云端,免去了本地搭建环境进行打包的痛苦, 2.将调试直接设置为真机调试,免去了各种模拟器调试的痛苦. java环境 只需要最基础的java环境,也就是c

iOS Sprite Kit教程之真机测试以及场景的添加与展示

iOS Sprite Kit教程之真机测试以及场景的添加与展示 IOS实现真机测试 在进行真机测试之前,首先需要确保设备已经连在了Mac(或者Mac虚拟机)上,在第1.9.1小节开始,设备就一直连接在Mac(或者Mac虚拟机)上,并且此设备就是注册过的.打开创建的项目,在运行按钮一栏中,将程序运行的设备设置为真机的名称.它会自动加载到"选择程序运行的设备"这一项中,如图1.102所示.单击运行按钮,就可以看到应用程序在真机上运行了. 图1.102  设置设备 Sprite Kit的场景