【移动安全】Android App Smail代码动态跟踪调试方法

最新推荐文章于 2023-02-16 13:00:48 发布
最新推荐文章于 2023-02-16 13:00:48 发布
阅读量3.6k 收藏 3
点赞数 1
分类专栏: MobileSecurity 文章标签: 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/47448987
版权

1、反编译可调试模式的smail代码

D:\software\android\ApkTool\dump\apktool>java -jar apktool.jar d -d b11842d4126d
72df16c1c1870c819c37.apk -o out
I: Using Apktool 2.0.0-RC3 on b11842d4126d72df16c1c1870c819c37.apk
I: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
I: Loading resource table from file: C:\Users\topsec\apktool\framework\1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values */* XMLs...
I: Baksmaling classes.dex...
Cleaning up unclosed ZipFile for archive C:\Users\topsec\apktool\framework\1.apk

I: Copying assets and libs...
I: Copying unknown files...
I: Copying original files...

2、在输出的out文件夹中,用文本编辑工具打开AndroidManifest.xml,在application节点中设置属性android:debuggable=”true”

D:\software\android\ApkTool\dump\apktool>java -jar apktool.jar b -d out -o debug
.apk
I: Using Apktool 2.0.0-RC3 on out
I: Checking whether sources has changed...
I: Smaling smali folder into classes.dex...
I: Checking whether resources has changed...
I: Building resources...
Warning: AndroidManifest.xml already defines debuggable (in http://schemas.andro
id.com/apk/res/android); using existing value in manifest.
I: Copying libs...
I: Building apk file...
I: Copying unknown files/dir...
Cleaning up unclosed ZipFile for archive C:\Users\topsec\AppData\Local\Temp\APKT
OOL5083930743852064505.tmp

D:\software\android\ApkTool\dump\apktool>cd D:\software\android\ApkTool\dump\apk
tool

3、使用签名工具对debug.apk文件进行签名,签名后安装

D:\software\android\ApkTool\dump\apktool>adb install -r debug.apk
1726 KB/s (14505061 bytes in 8.203s)
        pkg: /data/local/tmp/debug.apk
success

D:\software\android\ApkTool\dump\apktool>

4、启动软件等待调试
5、下面开始设置Eclipse实时调试的环境,进入第1步产生的OUT文件夹,把里面的BUILD和DIST文件夹删除,这是APKTOOL编译APK时产生的。
6、启动ECLIPSE,构建JAVA项目
1) File -> New -> Project -> Java Project -> Next
2) Project Name随便起,Use default location选项去掉,Location选择out文件夹,然后Next
3) 把smali文件夹设为Source Folder,然后Finish
7、ddms中查看要调试进程端口,然后找到我们要下断点的smail代码设置断点
8、选择eclipse下run->debug configurations->Remote Java Application->new一个新配置选择端口,点击debug开始调试
9.手机中操作开始收报发包跟踪即可,同时抓包查看详细信息,调试跟踪找到加解密算法实现数据还原。

Walter_Jia
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 逆向工程 smail 语法学习
LX. 的专栏
09-18 3297
众所周知,android 是开源的,现在市场上反编译别人的劳动果实的人也不少,所以我们也是有必要学习下smail语言,(就是android工程反编译后出的语法语音),看看改怎么给我们的代码 “埋雷” ,才能更好的保护好我们自己的劳动成果。 接下来就让我们来学习下吧~!(事先声明:本人也是初学smail语言,有介绍不当的地方还请海涵,并请指出,大家一起学习) ==================
Android9.0 Camera App代码跟踪之Camrea拍照
weixin_38160277的博客
11-08 1009
接上篇博文https://blog.csdn.net/weixin_38160277/article/details/102969875 上次讲到Camrea预览,这次要讲Camrea的拍照 大家还记得第一篇博客讲App启动的时候讲到的CameraActivity里面的setModuleFromIndex()函数吗,这个就是视频,拍照,全景等模块切换的函数,该函数通过moduleIndex来切...
一文带你深入android的smali的指令解析
qq_53058639的博客
02-16 1451
iget-object vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id对象的引用值给VBB寄存器。iget_boolean vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id的值给vBB寄存器。iget_wide vAA,vBB,filed_id :表示读取vAA寄存器中对象中的filed_id的值给vBB寄存器。iget vAA,vBB,filed_id:表示vAA寄存器中对象的filed_id值给vBB寄存器。
安卓开发之打开各种app对应的页面 和 安卓系统设置页面对应每个页面打开.
qq_33543960的博客
06-04 1471
在终端控制台上打入命令adb shell dumpsys activity top 我们能查看到当前手机显示界面的的activity或者对应的fragment上图是敲命令adb shell dumpsys activity top 后顶部的一个activity的 我打开这个activity的方式就是Intent intent = new Intent(); intent.setFlags(Inte...
Android应用安全检测项目
苛学加记事
07-08 6824
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用中是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
Java代码直接转化成smail代码工具(完整项目)
最新发布
11-06
这个“Java代码直接转化成Smali代码工具”是一个完整的项目,它旨在帮助开发者或安全研究人员将Java源代码转换为Smali指令集,以便于理解、调试或修改Android应用的底层逻辑。 1. **Java与Smali的关系**:在Android...
AndroidKiller_v1.3.1+idea smail插件
03-18
在IT领域,尤其是移动安全和软件调试中,逆向工程是一项重要的技术。它涉及到对已编译程序的理解,以揭示其内部工作原理。AndroidKiller_v1.3.1是一款专为Android应用程序设计的逆向工具,它的主要功能是反编译APK...
java2smail
09-12
使用这些工具,你可以自动化完成从Java源代码到Smali的完整转换过程,这对于深入理解Android应用的内部工作方式,以及进行特定的开发和调试任务都非常有帮助。在实际操作时,确保你拥有相应的环境和依赖,遵循工具的...
Android APK反编译.rar
09-03
通过结合使用dex2jar和JD-GUI等工具,我们可以从二进制的DEX文件中恢复出接近源代码的Java代码,这对于调试、学习或者安全审计都是非常有价值的。然而,反编译过程并不总是完美无缺,有时会遇到代码混淆和加密等反...
android逆向分析之smali语法
L25000的专栏
07-11 1万+
一 、smali数据类型 1.Dalvik字节码 Davlik字节码中,寄存器都是32位的,能够支持任何类型,64位类型(Long/Double)用2个寄存器表示; Dalvik字节码有两种类型:原始类型;引用类型(包括对象和数组) 原始类型:          v   void  只能用于返回值类型           Z   boolean
关于AndroidManifest.xml中的android:debuggable
热门推荐
libeyond_的专栏
02-01 1万+
AndroidManifest.xml中,可以设置attribute android:debuggable,其值为“true”或“fasle”。在官方文档中对它的说明如下:Whether or not the application can be debugged, even when running on a device in user mode — “true ” if it can be,
动态分析Android App动态调试
lilac的博客
08-24 1万+
动态分析Android App动态调试 这个系列一共有五篇左右,内容主要介绍如何动态分析和调试Android App,和网上其他教程相比,内容更充实,体系更健全,深入而浅出。闻道有先后,术业有专攻,希望能给刚入门Android逆向的同侪们些微帮助。 出于各种原因,文章有两个遗憾,一是只包含了Java层代码动态分析和调试,Jni和Native层并没有涉及;二是对Hook框架的介绍和使用不是很充分...
《教我兄弟学Android逆向04 AndroidStudio动态调试smali代码
会飞的丑小鸭的博客
05-23 2078
上一篇《教我兄弟学逆向03 破解第一个Android游戏》我带你用另一种方式破解了切水果游戏 我布置的课后作业你也完成了 并且自己又独立破解了另外几款游戏  很不错 在这里表扬一下-旭 ! 希望其他同学都向旭学习     那么本节课要教你的是用AndroidStudio动态调试smali 下面开始今天的教程既然这节课我要教你的是用AndroidStudio动态调试smali 那么在开始动态调试sm...
安卓应用加固之反动态调试技术总结
08-25 1855
0x00 前言 动态调试是比静态分析更为高效地一种破解手段。因此在破解安卓应用之前,一般会先对应用进行动态调试,了解应用大致运行流程和各个类之间的逻辑关系。 反动态调试可以从以下两个个方向着手: 1.运行环境检测:检测应用的运行环境是否安全,是否可能存在被调试的风险 2.动态调试指令检测:检测应用的运行过程中是否受到动态调试指令的控制 本文完全参考自网友 爱吃菠菜 的...
Kali Linux 工具清单
anzada2048的博客
06-09 1261
Kali Linux 工具清单 Information Gathering acccheck ace-voip Amap Automater bing-ip2hosts braa CaseFile CDPSnarf cisco-torch Cookie Cadger copy-router-config DMitry dnmap dnsenum dnsma...
【网络安全】SSLSplit实现中间人攻击
Walter的专栏
06-16 1万+
实验环境 2台机器属于同一网段,分别为192.168.68.62
android studio smail变量值,Android Studio + smalidea进行smail动态调试
06-07
好的,你的问题是如何在 Android Studio 中使用 smalidea 进行 smali 动态调试。smalidea 是一个在 Android Studio 中使用的 smali 语言插件,它可以帮助你在 Android Studio 中编写和调试 smali 代码。下面是使用 smalidea 进行 smali 动态调试的步骤: 1. 安装 smalidea 插件:在 Android Studio 中打开 Settings -> Plugins -> Browse repositories,搜索 smalidea 并安装。 2. 下载并设置 dex2jar 工具:dex2jar 是一个将 dex 文件转换为 jar 文件的工具。你需要下载并设置 dex2jar 工具的路径,以便 smalidea 在调试时使用。可以在 smalidea 的设置中设置 dex2jar 路径。 3. 设置调试模式:在 Android Studio 中打开 Run/Debug Configurations,创建一个新的 Remote configuration,并且设置好主机名、端口号等信息。 4. 启动调试:在 Android 设备上启动应用程序,并且在 Android Studio 中运行 Remote configuration。在 smalidea 的 Debug 工具窗口中,你可以看到当前正在运行的方法和变量的值,并且可以在代码中设置断点进行调试。 希望这些步骤能够对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值