原文地址：812K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0W2M7%4c8E0K9#2)9J5k6h3y4F1i4K6u0r3i4K6y4r3N6r3S2J5k6h3q4V1i4K6u0V1x3e0x3&6i4K6u0W2K9s2c8E0
最近搞某平台的影视软件登录算法，遇到瓶颈，因为一个参数会在so层获取一个参数，虽然用ida逆向出了c++代码，但是因为太菜，只看出了个大概的东西，细节上看不太懂，能猜出从so库取出的值是固定的，（这是其中一个方法的代码，类似的方法还有十几个）

于是开始用Android studio+ideasmali动态调试，但是AndroidMainfest中关闭了debuggable，修改debug后发现又有签名验证，感觉太麻烦，经过以为大神的指点，又换了一种思路，修改rom的ro.debuggable值，但是感觉打包解包boot.img比较麻烦，搜索资料发现genymotion是默认开启了ro.debuggable的值，在根目录下的conf文件中可以修改，不用改boot。好了这次在Application中下断点，果然能行了。
调试了一下午发现特么，除了Application中能下断点，其他地方下断点都没用（这里不知道是什么原因，麻烦知道的大神告知一下），然后就剩下两种方法，一种是用xposed去hook相关方法获取返回值，还有一种就是刚才用的这种方法。
这个办法就是新建一个安卓工程，把so复制进去，然后还原Java代码 

但是这里有个需要注意的地方，native方法的类一定要和so库方法的包名一致，否则会提示找不到方法


可能对于大神来说这个办法有点笨，但我感觉在某些情况下还是挺好用的。也能算一种调试的手段吧
最后贴一下成功的截图

最后还是总结下，没c/c++基础搞逆向真是太痛苦了，一定要把这方面知识补充回来

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课