0x01 远程调试

USB外接摄像头因为要占用type c接口，所以必须要远程调试。这里使用mate20远程调试，需要注意一点，要在设备中开启`"仅充电"模式下允许ADB调试`。

插上数据线，之后在同一WIFI环境下。

远程调试模式成功创建，之后数据线拔掉，直接可用android studio调试应用了。

0x02 常规错误定位

插上外接摄像头，我使用的是usbcameraTest8应用，复现拔掉外接闪退的bug，在Logcat中筛选DEBUG，有以下报错信息。

错误定位在文件libusb100.so中，报错是一个空指针错误。

使用android ndk下的arm-linux-androideabi-addr2line.exe工具，根据位置定位函数。

全是??:?问号，function name是android_device_disconnected，但是调试中发现就算把这个函数注释掉也会报错，果断放弃。

0x03 柳暗花明

针对??:?的解决办法，网上有很多，但是试过了都不能使用，这里想到了神器IDA。libusb100.so直接导入IDA，找到11d3c这个位置点。F5反汇编，得到下伪代码。