一种另类的so库调试方法

本文的猫客网络论坛地址：http://www.bestmk.cn/?thread-139.htm

最近搞某平台的影视软件登录算法，遇到瓶颈，因为一个参数会在so层获取一个参数，虽然用ida逆向出了c++代码，但是因为太菜，只看出了个大概的东西，细节上看不太懂，能猜出从so库取出的值是固定的，（这是其中一个方法的代码，类似的方法还有十几个）



于是开始用Android studio+ideasmali动态调试，但是AndroidMainfest中关闭了debuggable，修改debug后发现又有签名验证，感觉太麻烦，经过以为大神的指点，又换了一种思路，修改rom的ro.debuggable值，但是感觉打包解包boot.img比较麻烦，搜索资料发现genymotion是默认开启了ro.debuggable的值，在根目录下的conf文件中可以修改，不用改boot。好了这次在Application中下断点，果然能行了。

调试了一下午发现特么，除了Application中能下断点，其他地方下断点都没用（这里不知道是什么原因，麻烦知道的大神告知一下），然后就剩下两种方法，一种是用xposed去hook相关方法获取返回值，还有一种就是刚才用的这种方法。

这个办法就是新建一个安卓工程，把so复制进去，然后还原Java代码



但是这里有个需要注意的地方，native方法的类一定要和so库方法的包名一致，否则会提示找不到方法





可能对于大神来说这个办法有点笨，但我感觉在某些情况下还是挺好用的。也能算一种调试的手段吧

最后贴一下成功的截图



最后还是总结下，没c/c++基础搞逆向真是太痛苦了，一定要把这方面知识补充回来