本文主要以“赵四”大神的脱壳文章，一步步的进行脱壳练习，折腾了两天，今天终于成功，废话不多说，开始：

所用样本apk：http://download.csdn.net/detail/jiangwei0910410003/9561416

调试环境：IDA6.8

Android 4.4.4（红米真机）

一、前言

因为使用的是MIUI开发版的Android OS，因此可以忽略重打包以及debuggable问题，对于ro.debuggable属性值修改的方法，赵四大神也在文中提到：

1. 第一种：直接修改default.prop文件中的值，然后重启设备
2. 改写系统文件，重新编译系统镜像文件，然后刷入到设备中
3. 注入init进程，修改内存中的属性值

同时，赵四大神在其样本apk包中也一并提供了mprop这个工具

二、动态调试

1. 将android_server push至系统目录
2. 对android_server赋予755的执行权限
3. 运行android_server
4. 转发23946端口（adb forward tcp:23946 tcp:23946）
5. 以调试模式运行样本APK（am start -D -n com.CMapp/com.e4a.runtime.android.mainActivity）
6. 打开IDA，Attach相应进程
7. 设置Debugger Option选项：

[详细阅读…]