1.启动调试服务

db push android_Server /data/local/tmp/as

adb shell   
su
cd /data/local/tmp
ls -l
chmod 777 as

./as -p23456   #随意端口号
adb forward tcp:23456 tcp:23456   #端口转发到电脑

#运行需要调试的app
# windows 
#adb shell dumpsys window w |findstr \/ |findstr name=

#mac 
#adb shell dumpsys window w |grep \/ |grep name=   

#例如
mAnimationIsEntrance=true      mSurface=Surface(name=NavigationBar)/@0x69e619c
mAnimationIsEntrance=true      mSurface=Surface(name=StatusBar)/@0xbcd3aaf
    mAnimationIsEntrance=true      mSurface=Surface(name=com.ss.android.ugc.aweme/com.ss.android.ugc.aweme.splash.SplashActivity)/@0xb681146
  mSurface=Surface(name=com.ss.android.ugc.aweme/com.ss.android.ugc.aweme.splash.SplashActivity)/@0x63b4834
  mSurface=Surface(name=com.breel.wallpapers.dioramas.lagos.LagosWallpaperService)/@0x2031e

adb shell am start -D -n 包名/启动类
#例如
adb shell am start -D -n com.ss.android.ugc.aweme/com.ss.android.ugc.aweme.splash.SplashActivity

1. F2下断点
2. F7进入函数，F8单步调试，F9跳到下一个断点，F2下断点，G调到函数地址
3. N重名
4. g跳到地址和函数名
5. u取消把函数汇编变成机器码
6. c就是把机器码变成汇编
7. F5
8. p分析函数，把机器码那些东西翻译成函数
9. ctrl+s看见系统所有的模块
10. ctrl+f搜索
11. 单步调试注意右上角，寄存器变蓝色表示被改了
12. otions->number of opcode bytes可以查看机器码，填入4一行看4个机器码
13. 在hex view-1按F2可以修改机器码，再次按F2确定修改
14. alt+g看是thumb还是arm指令
15. 在函数名上按X可以看见上层调用
16. 在f5伪c/c++代码的情况下，注释是/，汇编情况下注释是;
17. f4移动到光标处
18. 在寄存器窗口按E可以修改寄存器的值
19. 在内存窗口f2可以修改内存的值