AndBug调试Android Dalvik Bytecode

我们在开发android应用时,一般会使用eclipse来调试java代码。在有源代码的情况下,使用eclipse调试时很方便的。
   但是当我们做android逆向时,显然不会有源代码,这时候如果想要调试目标java代码呢?
    一种做法是: 我们可以用反编译工具将apk编译成源代码,然后再编译回去,在某些情况下这种做法是有效的,但是并不是所有的apk都能成功编译成源代码的,即使编译成了源代码,再编译回去时也可能会产生很多错误。

   这里向大家介绍一个有用的工具:AndBug,它可以在没有源代码的情况下,调试android上的java程序,并支持断点、call stack查看、查看class、method信息等。最重要的是,我们可以添加自己的脚本来加入我们所需要的功能,扩展这个工具。

   AndBug的主页是: https://github.com/swdunlop/AndBug

一、安装AndBug

安装很简单,只要两步

1、下载源代码


   git clone https://github.com/swdunlop/AndBug.git
2、编译
   make
   如果提示没有头文件,先安装python-dev 

二、使用AndBug

假设有这样一个例子:

  我们有一个apk,名字叫做HttpRequest.apk,它的界面包括一个按钮和一个文本框,当我们单击按钮的时候,程序会去访问一个固定的网页,并将页面的代码显示在文本框中,而这个网页的URL我们是不知道的,如下图所示:


现在我们的任务是要找出这个URL是什么(当然,对于这个简单的例子,我们通过抓包或者静态反编译都能解决这个问题)

我们将通过AndBug来完成这个工作


1、首先在模拟器中启动apk,在命令行下输入 adb shell ps,找到相应的进程pid,在这个例子中pid是243




2、进入AndBug目录,输入PYTHONPATH=lib ./andbug  shell  –p  243,不出意外的话就能attach上目标进程了




3、我们可以在命令行中输入各种命令,输入”help”可以看到所有可用的命令。

   常用的命令有:
        classes:  查看加载的class
        Break:   下断点
        suspend: 暂停进程

         resume: 恢复进程运行


4、我们应该在哪下断点呢?不要急,我们先看看这个apk用到了那些网络相关的类吧,输入:


   classes    java.net

  

 出现了一堆相关class,我们看到里面有java.net.URL,一般我们访问网络资源时,通常都会新建一个URL类,在这个类上下断点应该是合理的



5、在java.net.URL类上下断点,输入


   break java.net.URL


   这条命令会对URL类中的所有方法下断点,如果只想断其中某一个方法,可以在参数后面加上方法名


6、下面就是触发断点了,回到app界面,单击”get url”按钮


   呵呵,断下来了! 看看堆栈,应该是在URL的init函数处断了下来

   然后启动navi server,输入navi,可以看到server地址http://localhost:8080



7、使用浏览器访问http://localhost:8080,神奇的一幕发生了,我们可以观察到当前线程的状态以及类成员变量,当然也包括我们关心的URL!


   


以上只是一个简单的功能,我们完全可以通过添加自己的脚本,将AndBug打造成一个android逆向的利器!

【概括介绍】 Dalvik字节码编辑器是一个强大安卓程序修改器,它运行在手机上,并且免费,主要用来汉化破解。 【基本介绍】 使用本工具需要基本编程经验和安卓的程序知识,我们知道安卓上的程序,大部分是用java开发的,编译生成字节码,这就注定程序更易于破解。传统的破解很麻烦,要在pc上进行,搭建开发环境,反编译dex代码回java,修改后,再编译成dex(困难),打包apk Dalvik字节码编辑器则选择了完全不同的技术路线.既然java编译字节码,而字节码的文档是公开的,那就能够直接解释字节码,在程序上进行修改,就不用反编译/编译的繁琐过程,也不用java的复杂开发环境(类的的工具有八神的apk编辑器,要收费) 【使用方法】 首先从Lcom/lonelycatgames/Xplore/Browser;类入手,打开这个类,然后打开on*方法,可发现这段代码 1. 复制代码 这段代码大概意思是,判断软件是不是从安卓商店下载的,如果不是则得到当前系统时间并和作者设定的时间作比较,在设定的范围之内可以用,否则弹出去安卓商店下载之类的提示。如果是从商店下载的则直接跳过时间比较 这样我们只要修改 isInstalledFromMarket方法的返回值就行了,可发现isInstalledFromMarket方法在 Lcom/lonelycatgames/Xplore/BrowserUtils;类里面。 找到该类并打开,找到 isInstalledFromMarket方法打开,在return v2之前加入const/4 v2 1,也就是一直让这个方法返回true,保存.... 破解Total*er 打开Lcom/ghisler/android/Total*er/Total*er;类(也就是到 /com/ghisler/android/Total*er/目录下,打开Total*er), 找到on*方法打开,可发现 2.复制代码 大概意思就是当前时间与作者设定的时间作比较,如果超过设定时间就弹出Dialog提示,且不能继续使用。 看这段代码 if-lez v0 :label_1094这是程序跳转的关键点,判断寄存器v0的值是否 看这段代码 if-lez v0 :label_1094这是程序跳转的关键点,判断寄存器v0的值是否小于等于0,如果成立,跳转到label_1094(也就是可以继续使用)所以只要让v0的值不大于0就行了,在 if-lez v0 :label_1094前面加上const/4 v0 0。保存.... 去除QQ2011升级提示 用dalvik字节码编辑器v1.2版打开QQ2011,之后打开classes.dex/ com/ tencent/ secure/ jni/ SecureEngine/ Methods/<init>里的校验代码,在if-nez v0 :label_19上面加上const/4 v0 1然后 按功能键 保存代码,再按两次返回键,按功能键 保存Dex, 打开META-INF文件夹删除里面的ANDROID.RAS和ANDROID.SF。按功能键 保存。 修改到此完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值