《逆向专题》java层/smali 动态调试

已于 2022-10-06 00:04:27 修改
阅读量1.7k 收藏 7
点赞数 2
分类专栏: android 逆向 android 文章标签: java android android studio
于 2019-11-25 10:12:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin___/article/details/103217571
版权

《逆向专题》java层/smali 动态调试_lin___的博客-CSDN博客_java 动态调试

更新2020.10.10

关于java 层动态调试,也就是smali代码的调试。网上有一些帖子会介绍一些方法,需要反编译再回编译,其实那不是必须的。不过作为学习,方法我们都需要理解。

之前介绍过一些做逆向的工具,其中不乏一些反编译和回编译的工具。这篇文章的主题,进行smali 的动态调试,其中关键的一点,就是获得apk的smali代码。当然,这里先排除加壳等情况。默认是可以通过反编译的,获取smali代码确实是必要的,但是回编译就不是必须了。

如果不知道反编译和回编译,可以自行补课。这里不展开了

apk 的反编译和回编译.note

回到smali的动态调试,主流的有2种调试工具:

1、使用JEB 

2、使用android studio + smalidea 插件进行

关于这2种工具的调试其实都大同小异。但是其实个人来说更偏向使用android studio。具体的差异后面会提到。

在开始调试之前,其实是有工作需要做的。

一、准备调试机

我们可以使用真机也可以使用模拟器来进行smali代码的调试。不过模拟器相对会比较不稳定,出现一些奇怪的问题。为了避免影响到后续的调试工作,最好是使用真机。

使用真机进行调试工作,最好需要root 的。有一台root后的真机,几乎是逆向分析者必备的。

另外,root 之后的真机,在开始工作的时候,别忘了开启usb调试。

二、获取到apk 的调试权限

获取权限的方法有很多,这里介绍主流的几个:

1、在  AndroidManifest.xml 的 application 节点 加上  android:debuggable="true" 如:

给apk的清单文件加上  android:debuggable="true" 就意味着这个apk是可以被调试的。但是修改清单文件的前提是,需要成功反编译apk的资源文件,然后再回编译,最后还需要重新签名。签名之后apk是否能正常运行,运行之后是否有签名校验需要绕过等。这都是需要我们解决的问题。

毫无疑问,这个反编译和回编译的工作量是比较大的。早期的apk没什么防护问题,回编译也方便,但是现在这个方法越来越不好用了。而且这个方法获得的权限只是当前的apk 可调式权限,对于不同apk来说这一套签名验证的方法依旧无法绕过,无法做到通用。

2、有一个通用的获得调试权限的方法,那就是修改default.prop中的ro.debuggable的值为1。

这里有两种做法:

(a)改文件

(b)改内存

像这种系统文件,一般改文件都是只读的。首先是没有权限,另外即使改了这个文件的值,内存中的值也没改,需要重启。但是一旦重启,可能这个被修改的文件又恢复了,还是不行。(这个不同的机子可能会有所不同,简单测试下就知道了),当然,如果有人说我刷机改这个文件。那当我没说(不过刷机是有风险的,能接受变砖那就无所谓了)。。

然后另一个方法就是改内存了。

当我们拿到一个手机的时候,一般的 ro.debuggalbe 的值都是0。 这代表不使用调试.

init进程会解析这个default.prop文件,然后把这些属性信息解析到内存中,给所有app进行访问使用,所以在init进程的内存块中是存在这些属性值的,那么这时候我们可以利用进程注入技术,我们可以使用ptrace注入到init进程,然后修改内存中的这些属性值,只要init进程不重启的话,那么这些属性值就会起效。

解决方法:

我们可以通过 mprop 这个网上大神给出的工具对着值进行修改。

第一步:拷贝mprop 到/data/目录下(注意mprop 跟你的手机是否适配,比如armeabi-v7a,X86)

第二步:./mprop ro.debuggable 1  (当然前提赋予mprop 可执行权限)

或者使用 setprop ro.debuggable 1 也可以修改

第三步:getprop ro.debuggable(查看此时ro.debuggable在内存中的值是否修改成功)

第四步:stop  start(重启adbd进程,adb 其实包括3部分,adb server ,adb client 和 adbd 进程。注意如果这里手机重启的话这边改动的值是会变回来的)

成功修改  ro.debuggable =1 之后,这里我们使用 getprop可以查看ro.debuggable 值得状态, 现在手机中的所有应用都支持debug了。

​到这里,我们就有了能获取apk 调试权限的通用解决方案。

接下来我们先来了解下调试过程中会使用到的工具以及几个常用端口。这对于理解调试过程是很必要的。

1、5037

这是adb 工具(server端)的默认端口。

当您启动某个 adb 客户端时,客户端会先检查是否有 adb 服务器进程正在运行。如果没有,它将启动服务器进程。服务器在启动后会与本地 TCP 端口 5037 绑定,并监听 adb 客户端发出的命令 - 所有 adb 客户端均通过端口 5037 与 adb 服务器通信。

然后,服务器会与所有正在运行的设备建立连接。它通过扫描 5555 到 5585 之间(该范围供前 16 个模拟器使用)的奇数号端口查找模拟器。服务器一旦发现 adb 守护进程 (adbd),便会与相应的端口建立连接。请注意,每个模拟器都使用一对按顺序排列的端口 - 用于控制台连接的偶数号端口和用于 adb 连接的奇数号端口。例如:

模拟器 1,控制台:5554

模拟器 1,adb:5555

模拟器 2,控制台:5556

模拟器 2,adb:5557

依此类推

最低0.47元/天 解锁文章
lin___
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决新版IDEA或者AndroidStudio不能调试smali工程的问题
傅恒的博客
06-05 6704
问题 升级idea或者AndroidStudio之后,smali工程语法报错并且没法调试,(具体到androidstudio4.0 , idea2019.3月份版本) 解决方案 安装smaliidea插件: 下载地址:https://bitbucket.org/JesusFreke/smali/downloads/ 在Android studio -> preference -> Editor -> file Types 里面找smali ,会发现有两个,然后改成我这样,(去掉自带的
java smali代码 解读_Smali代码语法
weixin_39722025的博客
02-27 1557
Smali是什么?简介Smali支持注解、调试信息、行数信息等基本Java的基本特性,可以说是很接近Java编译在JVM上的中间语言了,一般用来做Android程序的逆向工程由于Smali是用于Dalvik和Art(Android虚拟机)的反汇编程序实现APK文件>dex文件>smali文件>修改代码所以smali语言是Dalvik的反汇编语言B---byteC---charD-...
最新java调试体系之JPDA 体系概览,花了19998买的学习教程
最新发布
2401_83977357的博客
05-14 749
这个月马上就又要过去了,还在找工作的小伙伴要做好准备了,小编整理了大厂java程序员面试涉及到的绝大部分面试题及答案,希望能帮助到大家本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)收录**需要这份系统化的资料的朋友,可以点击这里获取。
探索JavaSmali的神奇转换:java2smali工具
gitblog_00099的博客
03-30 588
探索JavaSmali的神奇转换:java2smali工具 项目地址:https://gitcode.com/fourbrother/java2smali 在Android开发中,有时我们需要深入Dalvik虚拟机(DVM)级别来理解和调试代码。这时候,将Java代码转化为Smali代码就显得至关重要。而java2smali项目(GitCode仓库)就是这样一个强大的工具,它可以帮助开发者轻松完...
smali java_Android逆向——初识smalijava
weixin_39710594的博客
02-12 430
请学好smali代码,对之后的学习有很大的帮助,当然也在这里等待你们回来复习很多人都问学逆向需不需要有编程基础?需要是需要一点吧,只要最基础的就可以了。当然建议在学逆向的时候一起学习编程。0x00 前言1.建议食用者1.想要学习Android逆向的小白,但是没有思路的。2.入门了Android逆向觉得根基不稳的。2.说明由浅到深学习smali,强化分析能力。另外,请参考HAI_手册,里面有之前总结...
apk反编译,smali文件修改,重新打包,java转samli插件在项目中的实际应用
gqg_guan的博客
10-20 1950
android 逆向
smali动态调试以及apk反编译
11-26
为了进行动态调试,可以使用Smali调试器如SDB(Smali Debugger)。 动态调试Smali代码涉及以下步骤: 1. 安装SDB,并确保你的设备连接到电脑。 2. 使用Apktool反编译APK并修改Smali代码。 3. 使用SDB设置断点,启动...
smali2java——直接将smali转换成java
03-05
它能够将Smali代码自动转化为Java源代码,使得开发者可以更直观地理解原本以Smali表示的逻辑,便于调试、修改或者分析Android应用。这个工具可能包含命令行接口,允许用户输入Smali文件路径,然后输出对应的Java源...
smaliidea - smali动态调试插件
11-20
2. **断点调试**:在smali代码中设置断点,可以像调试Java代码一样进行单步调试,查看变量值,调用栈等信息。 3. **语法高亮**:插件提供了对smali语法的高亮显示,使得代码更易于阅读。 4. **智能提示**:提供代码...
动态调试Smali语言.zip
10-08
标题“动态调试Smali语言.zip”指的是一个包含资源的压缩包,用于帮助开发者进行Smali代码的动态调试动态调试通常比静态分析更具挑战性,因为它需要在运行时观察代码的行为,但这可以提供更深入的理解,尤其是在...
java2smali
09-19
在Android系统中,Java代码首先被编译为Dalvik字节码(.dex文件),然后可以通过Smali来查看或修改这些字节码,这对于调试逆向工程或者优化APK文件非常有用。 Java2Smali的主要功能包括: 1. **语法转换**:Java...
Java 层中动态调试 Smali
一些琐碎的笔记
03-29 114
Java 层中动态调试 Smali
Java 动态调试技术原理及实践
hundred_li_journey的博客
08-24 359
作者:胡健 美团到店餐饮研发中心研发工程师 原文链接:https://tech.meituan.com/2019/11/07/java-dynamic-debugging-technology.html 断点调试是我们最常使用的调试手段,它可以获取到方法执行过程中的变量信息,并可以观察到方法的执行路径。但断点调试会在断点位置停顿,使得整个应用停止响应。在线上停顿应用是致命的,动态调试技术给了我们创造新的调试模式的想象空间。本文将研究Java语言中的动态调试技术,首先概括Java动态调试所涉及的技术基础,.
【字节码】Java 动态调试技术原理及实践
九师兄
10-14 505
上文中我们提到,libinstrument动态链接库中,JPLISAgent不仅实现了Agent入口代码执行的路由,而且还是Java代码与JVMTI之间的一道桥梁。我们在Java代码中调用Java Instrumentation API的redefineClasses,其实会调用libinstrument中的相关代码,我们来分析一下这条路径。if(!} else {= 0) {}redefineClasses这个函数的实现比较复杂,代码很长。
Smali逆向分析
PuddingGuo
03-03 7164
1.Smali简介 Smali是Dalvik的寄存器语言,它与Java的关系,简单理解就是汇编之于C。假如你对汇编有足够的驾驭能力,那你可以通过修改汇编代码来改变C/C++代码的走向。当然,学过汇编的都清楚,汇编比BrainFuck还难学,更不用说去反编译修改了。 但是Smali有一点不一样,就是它很简单,只有一点点的语法,只要你会java,了解Android的相关知识,那你完全可以通
Android中javasmali转化一键化操作工具java2smali原理分析
热门推荐
编码美丽
12-18 1万+
最近在小密圈中,有同学咨询到如何快速的将java文件转化成smali文件,因为我们知道在反编译之后都是smali代码,如果我们想进行代码插入,需要将java代码弄成smali代码,然后放进去,但是在这个过程中,比较麻烦,一般都是新建一个Android工程,然后编写需要插入的功能代码,然后再反编译得到smali代码。直接复制过去即可。而在这个过程中,发现操作有点繁琐,比如我只想插入两个类,结果还得搞
使用Android Stdio + Smalidea插件进行Smali动态调试
mingC0758的博客
07-07 1436
准备工作 Android Stdio版本:2.3.2 Smalidea版本:0.04 注意:2.3的AS至少需要0.04版的Smalidea插件才能正常安装,0.04以下的都无法正常安装。 为Android Stdio添加Smalidea插件 打开file -> setting -> plugin, 选择Install plugin from disk, 选中smal...
Android Studio+ideasmali动态调试smali汇编
zhangmiaoping23的专栏
08-04 3094
转:http://www.cnblogs.com/lanrenxinxin/p/4891424.html 0x00    前言 之前对于app反编译的smali汇编语言都是静态分析为主,加上一点ida6.6的动态调试,但是ida的调试smali真的像鸡肋一样,各种不爽,遇到混淆过的java代码就欲哭无泪了。后来知道IDEA用一款插件也可以实现smali动态调试,但是只有14.1之后的
关于 Java动态追踪、线上debug的工具使用
a290450134的博客
03-14 908
这里使用的工具是阿里巴巴开源工具 arthas,在这里做几个简单的工具使用说明和示例。 前期准备: 官方文档地址:https://alibaba.github.io/arthas/quick-start.html 测试使用demo(横云断岭):https://github.com/hengyunabc/spring-boot-inside 工具:https://github.com/al...
Android逆向动态调试技术
01-19
Android逆向动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值