小编点评

**步骤：** 1. **加载程序：**在手机上执行 `./android_server` 或 `./android_server64` 命令启动应用服务器。 2. **连接远程调试：**在另一个终端中使用 `adb forward tcp:23946 tcp:239463` 命令将本地端口映射到远程服务器的端口。 3. **打开调试开关：**在应用程序的 `AndroidManifest.xml` 文件中添加 `android:debuggable="true"` 属性。 4. **设置调试端口：**在 `adb forward` 命令中设置调试端口为 `8700`。 5. **连接 JDB：**使用 `jdb -connect com.sun.jdi.SocketAttach:port=8700,hostname=localhost#` 命令连接 JDB。 6. **断电：**在 `init_array` 和 `JNI_OnLoad` 中打断 JDB 连接，以确保程序正常结束。 7. **退出程序：**在 JDB 中退出程序，并使用 `exit` 或 `exit HEX` 命令强制退出应用程序。 **注意：** * 此步骤可能因应用程序的版本而有所不同。 * 使用 `adb forward` 命令需要在两台设备上安装相应的工具。 * `jdb -connect` 命令的端口默认值为 `8700`，如果无法连接，请查看 `sdk/tools/monitor.bat` 文件中的端口。

正文

由于 JNI_OnLoad 和 .init_array 执行时间很早，so一加载到内存中就执行了，所以动态调试步骤会稍微要麻烦一些

1. 进入手机， 执行./android_server (如果是64位程序执行./android_server64)

2. 再开一个终端，执行adb forward tcp:23946 tcp:23946

3. 因为我们徐娅程序刚启动的时候就开始调试，所以先把程序的debug开关打开（AndroidManifest.xml中），ps：本次调试的APP本来就打开了

4. 调试模式启动app，执行

am start -D -n demo2.jni.com.myapplication/.MainActivity

5. IDA attach到目标进程，init_array 和 JNI_OnLoad 中打好断电， F9执行

6. 开一个终端执行

jdb -connect com.sun.jdi.SocketAttach:port=8700,hostname=localhost
# 这里端口默认是8700，如果报错refuse了，那么打开sdk/tools/monitor.bat,查看端口到底是多少，比如我这次就是8600

7. 点击完same后程序会断在一个点，不要理会，直接F9(如果弹出框都点Yes) ，这里可能会卡住一段时间，是正常的，比如我的就卡了十几秒，直到程序显示断在了我们的断点处 把下面调用exit对应的HEX改成00 00 00 00是可以的。

F9继续执行，这样就动态的绕过了exit推出

参考：
https://www.52pojie.cn/thread-767989-1-1.html