1、准备一台arm真机或arm模拟器均可；

2、需要拿到root权限；

3、将ida/dbgsrv目录的android_server上传到设备：adb push android_server /data/tmp，并给与执行权限；

4、将android_server注入到目标进程：./android_server；

5、adb forward tcp:23946 tcp:23946完成端口转发；

6、上传并运行目标apk，通过adb shell dumpsys window windows|findstr Current获得当前activity名XXX/YYY；

7、通过am start -D -n XXX/YYY启动目标apk；

8、ida选择remote arm linux/android debugger，然后附加到设备上目标进程；

9、DDMS里查看jdwp端口PORT；

11、jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=PORT；