Android逆向之路---IDEA动态调试smali语言

最新推荐文章于 2024-01-31 10:59:05 发布
置顶 最新推荐文章于 2024-01-31 10:59:05 发布
阅读量1w 收藏 20
点赞数 6
分类专栏: android 逆向 文章标签: 动态调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanchaohao2012/article/details/63253725
版权

我的个人小站开始发布啦,欢迎来逛逛:http://martinhan.site

前言

apk在混淆了之后我们通过静态分析有时候是远远不够的,就需要动态调试smali语言了,在以前我们用的都是eclipse配合apktool动态调试apk,如今android studio如此普及,我们可以用IDEA调试。

准备的工具

注意:idea推荐用14,不推荐用最新的android studio,因为本人测试,最新的android studio装上smalidea0.03后打不上断点

准备打出可调试的apk

使用apktools拆包,执行命令

apktool d mytestapp.apk

如图

然后我们进入mytestapp文件夹,编辑AndroidManifest.xml,在Application标签里面加上android:debuggable="true",这样我们再回编译的时候就可以调试了,由于我的apk是debug版本所以会默认带

这里写图片描述

修改完之后我们执行指令回编译,如图

apktool b mytestapp

这里写图片描述
执行完成我们进入mytestapp\dist文件夹,对我们编译好的文件进行签名,把我的签名文件MartinHan.jks (下载地址) 拷贝到当前文件夹,密码输入:111111。
然后安装签名后app到手机

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore "MartinHan.jks" -signedjar _signed.apk "mytestapp.apk" "111111"

adb install _signed.apk

正确配置IDEA,安装smalidea插件,准备调试

我们安装好IDEA,然后准备安装smalidea插件 File -> Settings -> Plugins
然后点击 Install plugin from disk 如图
这里写图片描述
然后安装完成了之后我们重启IDEA。编译器就配置好了

开始配置动态调试

我们打开IDEA,File -> Open,然后选择我们mytestapp文件夹,就是我们执行apktool d mytestapp后生成的文件夹。
点击OK,用IDEA将这个文件夹当成一个项目打开。

点击Run -> Edit Configurations 打开如图所示对话框,点击绿色加号,选择Remote

这里写图片描述

接下来把端口改成8700,如图
这里写图片描述

点击ok确定,远程调试我们就配置好了,动手开始调试。

开始调试

我们首先在手机端打开mytestapp,如图
这里写图片描述

打开ddms我们就看到回编译的程序了,并且是可调式状态,我们鼠标选中这个进程
这里写图片描述

然后我们点击IDEA的调试,按钮,如图
这里写图片描述
然后我们的IDEA出现了连接上了,表示现在已经可以动态调试了
这里写图片描述

打断点,单步调试

根据静态分析,我们分析到了MainActivity 1onClickButtonMainActivity 1的第54行打好断点,如图
这里写图片描述

此时我们点击Button,发现断点断到了这里,如图
这里写图片描述
至此,用IDEA动态调试android apk成功

写在结尾

这个apk是我写的一个apk,在真正的动态调试中,很有可能,开发人员在程序中加入了检测调试器的代码,还需要自己鉴别代码,并且注释掉,或者更改掉。

还有的apk进行了加壳,需要首先脱壳。

MartinHan01
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
安卓逆向工具的使用(三)
qq_30999865的博客
03-06 372
介绍常见安卓逆向工具的配置及使用,主要包括安卓调试工具和安卓辅助工具。安卓调试工具主要包括idea和ida,安卓辅助工具主要包括apkhelper辅助工具 、apk查壳辅助工具和安卓模拟器。
Smali语言基础语法
aketoshknight的博客
07-02 8164
定义、声明、调用 Smali数据类型 定义:与Java相同,Smali中也有一套数据类型体系,且该体系实质上是同Java一一对照的。 示例1:Smali——Java数据类型对照表 PS:如上图所示,Smali语言中的数据类型的关键词基本上为Java中同名数据类型的首字母大写,需要着重记忆的例外为:1.long类型的关键词为大写J;2.boolean类型的关键词为大写Z;3.数组的关键词为左半边中括号[;4.object类型(各种类)的关键词为大写L加上该类的全类名路径,路径中的层级用/分割。
Android动态调试逆向反编译smali
01-08
Android动态调试逆向反编译smaliAndroid动态调试逆向反编译smaliAndroid动态调试逆向反编译smali
IDEA创建一个逆向工程(顺带用IDEA创建maven项目)
qq_38980636的博客
09-03 2478
1、先创建一个maven项目 1-1.新建一个webapp项目 1-2.配置pom.xml 上一步点击finish之后,首先出现的界面是如下的 等待几秒钟,IDEA就会构建一个完整的pom.xml文件出来,这时候我们再进行pom.xml配置, 注意,右下角的蓝字Enable Auto-Import等配置完pom.xml文件后再点击,右下角先放着 先配置所需j...
荔枝技术|Android Smali入门指南
最新发布
weixin_55921513的博客
01-31 1163
具体的语法我们就不在过多阐述,大家只需要理解我们所有程序都要经过寄存器的运算,当然这样包括我们前面所讨论的JVM。JVM会将基于栈的字节码最后在二次翻译为对应平台的汇编,这也导致了我们java性能低于native程序(如C,GO语言等)的原因之一。每当我们进入一个函数,JVM便帮我们申请了一个栈帧 以辅助整个函数的计算流程。你会发现高频的栈操作完成计算,所以JVM的标准字节码也因此被人称为基于栈的架构。铺垫好上述知识点后我们以calc函数进行逐行讲解,首先我们在回顾以下这个calc函数和对应的字节码。
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,因为AndroidKiller只能搜索双引号的。
intellij-java2smali:IntelliJ IDEAAndroid Studio插件,可轻松将Java和Kotlin文件编译为smali
05-12
intellij-java2smali IntelliJ IDEAAndroid Studio的简单插件,可轻松将Java和Kotlin文件编译为smali。 您是否曾经编译并打包了一个虚拟Android应用程序只是为了在smali中获取一些Java源代码? 停下! 将Java转换为smali变得更加容易。 用法 创建或打开具有所需功能的Java源文件 点击“构建”和“编译为smali” 等待IDEA指示编译过程 smali文件在编辑器中自动打开 安装 Java2smali在可用,因此可以在您的IDE的插件管理器中找到! 或者,您可以从发行版部分下载插件。 从源构建 该插件使用JetBrains ,可以从源代码轻松构建。 克隆存储库: git clone https://github.com/ollide/intellij-java2smali.git cd intellij
smali-2.5.2.jar
03-28
### baksmali 下载使用 #### 资源下载 [source -> 资源下载](https://github.com/JesusFreke/smali) [jar包下载,包含:smali-2.5.2.jar 和baksmali,jar下载 ](https://bitbucket.org/JesusFreke/smali/downloads/) #### 使用文档 [.odex文件的反编译 - 0x01 odex转dex - 0x02 反编译APK](https://blog.csdn.net/wenrennaoda/article/details/86173989) [Android反编译工具baksmali最新版的使用方法]( https://blog.csdn.net/qysh123/article/details/79023007)
IntelliJ IDEA使用 Mybatis 逆向工程
crazy1598的博客
02-22 243
今天学习了一下Mybatis的逆向工程,在网上找资料时,发现网上的资料真的是鱼龙混杂,经过多次测试,最终找到了个人感觉最好用的逆向工程的代码,并作出如下总结。 一、什么是逆向工程 简单点说,就是通过数据库中的单表,自动生成java代码。 Mybatis官方提供了逆向工程,可以针对单表自动生成mybatis代码(mapper.java\mapper.xml\po类) 企业中,逆向工程是个很常用的工具...
安卓逆向学习——IDEA动态调试
AlexSmoker的博客
02-29 840
我们获取包名和程序入口活动名还可以通过一条命令来实现 adb shell dumpsys activity top 这条命令代表获取当前系统运行的所有进程的包名和入口活动名和PID。 安装并打开IDEA,配置JDK和SDK的位置 配置好JDK后用同样的方式配置SDK即可,这里不再赘述。 想要动态调试还需要安装Smali插件 接下来一样使用AK将要动态调试的APK反编译出来,导入项...
idea后台android,IDEA动态调试安卓应用的方法分享
weixin_42392438的博客
05-25 1093
本帖最后由 wnagzihxain 于 2016-8-4 21:00 编辑评论里不少同学说看不懂:没有安卓逆向基础的同学不建议看着一篇想学习逆向的同学先去看繁华的入门教程,那几篇写的还不错的有了一点逆向基础再来看这一篇动态调试就会比较容易了看到了有同学对动态调试APP有疑惑,在回帖中也没办法讲清楚,所以就在这里分享一下自己的动态调试方法我使用的是IDEA+smalidea+baksmali讲讲这些...
我女朋友都会的安卓逆向(四 动态调试smali
weixin_43781139的博客
11-10 619
现在我们已经玩了好几天的静态看代码了,好没意思,今天我们来动态调试一个smali试试。 今天调试的软件: apk链接:https://pan.baidu.com/s/1smNIrST 密码:uzsa 准备工具: 1、Android Studio 2、Androidkiller 3、ideasmali ideasmali下载链接: 链接:https://pan.baidu.com/s/1htl26qS 密码:0pre 接下来我们就开始吧! 一.用AndroidKiller把apk反编译成s
android逆向需要idea,安卓逆向解密-IDEA调试百姓网协yi头加密分析
weixin_32921023的博客
05-27 221
安装app到模拟器打开登录界面,账号密码登录 先抓包.......1.png (134.12 KB, 下载次数: 0)2018-8-9 16:29 上传数据包:POST http://www.baixing.com/api/mobile/user.login/ HTTP/1.1Accept: text/xml,text/javascript,text/htmlUser-Agent: Baixing...
smaliidea - smali动态调试插件
11-20
Android Studios上的smali代码的动态调试插件。。。。。。。。。。。。。。。。。。。。
smalidea-0.06 Android studio4.x之后调试smali必备插件
06-21
smalidea-0.06 Android studio4.x之后调试smali必备插件
java代码_Java代码混淆「Android逆向学习」
weixin_39604276的博客
10-20 205
有的时候,我们想分析一个程序的java层逻辑,进行反编译后,发现代码所有的函数名、变量名、类名等都成了一些杂乱无章的名字,没有任何规律可言,这是怎么回事呢?其实程序是被混淆了。混淆是什么?混淆是通过一些工具,对函数名、变量名、类名、字段进行批量重命名。混淆的例子以及作用例子:先来看一下没有被混淆的例子:这是我们自己写的程序,反编译:发现逻辑很清楚,反编译之后的源码和我们写的代码完全一样,我们写的应...
IDEA】使用插件一键逆向生成代码
winrh的博客
06-30 1135
根据建的表,逆向生成xml文件、service、mapper、domain等文件。并且可以自定义模板。IDEA插件:Easy Code 2. controller.java.vm 3. service.java.vm 4. serviceImpl.java.vm 5. mapper.java.vm 6. domain.java.vm 选择要使用的模板,然后导出就可以了...
2、安卓逆向动态调试smali汇编
u014738665的博客
11-06 290
注意事项: 1、切记并非端口都是8700,端口是随时变化的。你输入完adb shell start -D -n命令后,monitor会告诉你端口号是多少 1、搭建环境 从 下载最新的 smalidea zip 文件 Bitbucket 下载页面 在 IDEA/AS 中,转到 Settings->Plugins 并单击“Install plugin from disk”按钮,选择下载的 smalidea zip 文件 点击“应用”并重启IDEA/AS ...
Android逆向不可不知的smali语言
勤劳是一种习惯
11-12 8511
1.smali语言简介 smali是Dalvik的寄存器语言smali代码是安卓apk反编译而来的,两者文件是一一对应的,获取smali需要ApkTool工具。 smali语言比较简单,如果你会java和Android相关知识,就可以通过修改smali语言来改变java的代码,进而可以修改apk文件。 2.smali语法 前三行指明了类名,父类名,和源文件名。 类名以“L”开头相信熟悉Jni的......
小七新Android逆向
12-28
小七是一个专注于Android逆向工程的教育平台,提供了一系列Android逆向相关的课程。其中包括脱壳、动态调试smali等内容。以下是两个小七的Android逆向课程的介绍和操作演示: 1. 【小七新Android逆向脱壳课程】脱壳7.Android逆向神器jeb配置介绍与操作,实战演示动态调试app 这门课程主要介绍了Android逆向神器jeb的配置和操作,以及如何使用它进行动态调试app。通过这门课程,你可以学习到如何使用jeb进行动态调试,分析app的运行过程,以及如何解决一些常见的问题。 2. 【小七新Android逆向脱壳课程】脱壳6.Android Killer+IDEA实战动态调试smali详解 这门课程主要介绍了Android Killer和IDEA的使用,以及如何进行动态调试smali代码。通过这门课程,你可以学习到如何使用Android Killer和IDEA进行动态调试,分析smali代码的执行过程,以及如何解决一些常见的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值