如何不重打包调试Android应用

最新推荐文章于 2023-12-25 16:58:33 发布
最新推荐文章于 2023-12-25 16:58:33 发布
阅读量4.3k 收藏 2
点赞数
文章标签: xposed xinstaller Android调试应用

安全工程师在进行Android逆向的时候常常会有动态调试的需求,由于厂商对外发布的APP都是release版,发布产品时都会将debuggable设置为 false,使第三方不能直接调试分析APP。


目前流行的方法是修改APK的 AndroidManifest.xml 将 android:debuggable 设置为 true,再重新打包签名,操作较简单,但如果碰到做了自校验加固的APK包,还要去除APK的自校验才能重打包成功,对安全人员的逆向水平和技术要求又 提高了不少。另一种方法需要刷机,定制boot.img 修改 prop里的ro.secure和ro.debuggable,操作较麻烦。


下面我就介绍一种简单且成本低的方法,使用Xposed的HOOK插件xinstaller开启系统中所有应用的调试功能:


第一步,非常简单,在已经ROOT好的手机或虚拟机里安装好xpose框架和xinstaller插件


http://repo.xposed.info/module/de.robv.android.xposed.installer


http://repo.xposed.info/module/com.pyler.xinstaller


第二步,开启模块,点击xinstall插件设置专家模式,进入其他设置开启调试应用,最后重启



 





 


最后我们就可以任意调试系统中的任意APP了, jdwp协议类型的调试工具JDB和andbug都可以顺利使用。


adb forward tcp:12345 jdwp:pid号


jdb -attach localhost:12345


转自:http://security.360.cn/blog/show/2848

小小攻城师
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何防止 Android 应用被二次打包
dingxiang234的博客
03-08 1272
其中,my-release-key.keystore 是 keystore 文件名,my_alias 是数字证书别名,RSA 是使用的加密算法,2048 是密钥大小,validity 是证书有效期。在 Android 应用中集成反调试技术,可以在代码中检测是否处于调试状态,如果是,则采取相应的措施,例如退出应用或者强制关闭调试器。注意,某些设备可能存在定制化 ROM,例如小米、华为等,这些设备的系统属性可能与标准 Android 设备不同,需要进行额外的处理。
Android打包的那些事
dianan1505的博客
11-08 618
使用gradle打包apk已经成为当前主流趋势,我也在这个过程中经历了各种需求,并不断结合gradle新的支持,一一改进。在此,把这些相关的东西记录,做一总结。 1. 替换AndroidManifest中的占位符 我想把其中的${app_label}替换为@string/app_name android{ defaultConfig{ manifestPlaceh...
Android mprop 不重打包就可实现的应用动态调试
AndroidDeveloper的专栏
08-27 4032
一般经过签名的应用就不能调试了,我们要调试的话就要反编译修改Manifest.xml里面的Debug配置,然后重新打包运行。 很多时候我们没办法重新打包成功一个应用,所以我们需要借助root环境下更改ro配置的方式才能实现。 这样就可以实现不用重打包应用也能调试。 今天我们介绍一下一个神器 mprop 的使用。     1.手机需要root权限     2.将 mprop 文件(请点击这...
uniapp打包h5后配置文件不被打包并且可修改
最新发布
weixin_44735965的博客
12-25 931
开发中遇到问题,每次修改配置信息都需要重新打包,现在想实现一个功能,每次打包之后都可以暴露出配置文件。
android打包工具 apktool.zip
07-26
`apktool`是一个强大的Android应用(APK)反编译和重打包工具,由IzzySoft开发,它允许开发者查看、编辑并重新打包APK文件,以满足特定的需求。 ### APKtool的功能与工作原理 1. **反编译**:`apktool`可以将APK中...
Android mprop 不重打包就可实现的应用动态调试丫丫
10-13
mprop全称为"Manifest Property Changer",它是一个用于修改Android应用APK中的Manifest.xml文件属性的工具,特别适用于不希望重新编译和签名应用的情况。通过mprop,开发者可以在不改变应用原始签名的情况下,临时...
android smali插桩重打包逆向调试例子
05-25
在这个"android smali插桩重打包逆向调试例子"中,我们将深入探讨Android应用的逆向工程,特别是使用Smali语言进行插桩(即动态代码插入)和调试的实践方法。 首先,Smali是Android Dalvik虚拟机(DEX)字节码的...
支持加壳应用Android非侵入式重打包方法研究.pdf
09-21
【摘要】中提到的研究主要关注的是Android应用的非侵入式重打包方法,这是一种无需反编译或修改原代码即可实现应用打包的技术。这种方法利用新的代码注入技术,结合Hook框架,能够在运行时动态修改应用行为,从而...
Android应用程序(APK)的编译打包过程
08-31
Android应用程序的编译打包过程是将源代码、资源文件、依赖库等转化为可以在Android设备上运行的APK文件的关键步骤。整个过程涉及多个工具的协同工作,括aapt、aidl、javac、dx、apkbuilder、jarsigner以及...
XDebuggable&mprop代码分析
Tesi1a的充电桩
02-26 1431
0x01 背景 XDebuggable是一个xposed的插件用来 使android:debuggable="true"保证可调试状态 mprop修改default.prop中ro.debuggable=1保证可调试状态 0x02 XDebuggable核心代码 hook修改android/os/Process.java的start方法,并保证其第五个参数debugflags的值为1. 关键在于...
Android 项目必备(三十九)-->弄懂 Android Debug 调试
Kevin Learn Android
12-29 1638
一篇文章弄懂 Android Debug 调试
安卓app运行打包的一系列问题
weixin_42446445的博客
01-22 372
引自群友的教诲: 两个方向,第一是sdk版本,第二是本地引入的那个sdk文件,一般项目引入报错,都是这两个地方;**** 要学会谷歌,去谷歌,就会有多一点的解决办法,多试几种,总有对的 本人遇到的问题: 1.idea配置Android sdk一直卡在如下阶段,卡就卡吧,下个Android studio吧 2.毕竟是亲生的,挺好的,然后** 自行下载sdk tools去下载api **。。。玩安卓,...
uni-app - 最新 H5 自定义配置文件不参与打包,让外部有个配置文件能修改并且直接生效的办法(已经打包完毕的项目改配置文件后直接生效,解决每次修改配置都需要重新打包的问题)超级详细的示例代码
王佳斌
03-21 4112
uniapp H5项目如何将配置文件不参与打包,uniapp H5 网站怎么让外部有个配置文件能修改,uniapp H5 打包后怎么修改配置呢,uniapp打包h5后自定义配置文件可修改,uniapp 打包成H5后,怎么直接修改static中的文件中的config.js即可,无需重复打包,uniappH5每次修改配置都需要重新打包?uniapp项目打包H5后 希望可以修改固定的配置,uniapph5项目打包后修改不方便有没有一个配置文件能不被打包,uniappH5网站每次打包后都会把配置文件给弄消失怎么办,
Android 手机开启全局调试xposed插件
spinchao的博客
04-09 2487
手机开启全局调试ro.debuggable = 1 一般方法就是重刷boot.img ,大部分手机都比较困难。 还有就是命令临时修改,重启手机失效的。 还有magisk 刷的 今天给介绍一个xposed插件来实现 手机的全局调试 原理,反正是frame java曾,管他什么hook就行。 再Zygote fork进程之前hook 修改runtimeFlags ,打开全局调试就可以。具体hook点查...
android Xposed框架断点调试
qing666888的专栏
03-28 7954
记录一下Xposed框架的调试断点调试过程,避免下次忘记又。 1、生成了xposed模块后,通过debug模式安装好后,勾选对应模块在Xposed安装器中,然后重启。 2、重启后,调试选择附加调试,附加对应的app需要调用对应的Xposed的接口的。运行改app后,在xposed模块代码中下断点。断点需要下到android studio标记的黄色区域上才能够触发生效。其他地方下断点无法触发。
Android So动态调试之反jdb附加的解决大法
雪一梦的博客
10-06 1万+
今天国庆的第六天,西安淅淅沥沥小雨下个不停,索性卧在床上不如品一杯西湖龙井,更新一篇博客,一来帮助需要之人;二来加深自己的理解。 问题篇: 在上一篇中讲到了关于Android so的动态调试,没看的可以点这里:点击打开链接; 我自认为写的还是挺全的,在上文中我们说到关于最后一步jdb附加调试时,很多时候都会出现附加不上的问题,使人很闹心。。。于是这一篇就是专门关于这个问题进行展开的。解决这个
转:android ro.debuggable属性调试修改(mprop逆向)
u013463707的专栏
09-15 9447
android ro属性调试修改(mprop逆向)      大家都知道如果需要调试android 的程序,以下两个条件满足一个就行。第一是apk的配置文件内的AndroidManifest.xml的 android:debuggable=”true”,第二就是/default.prop中ro.debuggable=1。两种方式第一种通常是解添加属性再打包,随着加壳软件以及apk校验等,容易出...
Android修改ro.debuggable 的四种方法
热门推荐
0729Liang
12-18 2万+
目录 一、使用一键Root工具 二、使用mprop工具(重启失效) 三、Magisk 重置 ro.debuggable (重启失效) 四、MagiskHide Props Config 模块修改(永久有效) 查看getprop ro.debuggable的值: adb shell getprop ro.debuggable 一、使用一键Root工具 使用Root工具,一键root后ro.debuggable一般就为1了 常见的root工具:KingRoot、360超级Root、百度一键Ro
Android应用开发与调试初学者指南
文档还提到了使用Ant进行程序打包,Ant是一个Java构建工具,可以用来自动化构建和打包APK文件,这是Android应用的部署形式。安装APK文件通常是通过在Android设备或模拟器上执行操作来完成的。在调试和运行部分,文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值