Android逆向 动态调试smali

最新推荐文章于 2023-03-04 03:31:18 发布
最新推荐文章于 2023-03-04 03:31:18 发布
阅读量764 收藏 1
点赞数 1
分类专栏: android 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq951127336/article/details/89353474
版权

动态调试smali应该是每个Android逆向工程师的基本功,其原理其实就是改包为debuggable,再用debuggable启动应用,基于JDWP协议端口转发调试应用,JDB Client(被调试程序)在被调试时会启动jdwp线程通过JDWP协议与JDB Server(调试端)进行通信,JDWP协议用于传输调试的行号及局部变量等信息。

1.改包

1.1利用apktool解包apk

在这里插入图片描述
调用apktool d 包名
解包获得android 源码

1.2修改AndroidManifest.xml

添加debuggable为true,使应用可调式
在这里插入图片描述

1.3修改入口activity smali代码(可选)

在入口activity 的onCreate 函数里添加
invoke-static {}, Landroid/os/Debug;->waitForDebugger()V
这行代码表示等待调试,也可以不加,后面用命令
adb shell am start -D -n 包名/入口acitivity
启动应用也可以使应用进入调试模式
在这里插入图片描述

1.4签名应用

https://blog.csdn.net/qq951127336/article/details/88524377

1.5打开DDMS ,且安装运行应用

DDMS的位置在SDK目录下的tool目录
在这里插入图片描述
在这里插入图片描述
打开DDMS ,打开要调试的应用,可以看到下图被调试的应用有红色昆虫标志,表示debuggable状态
在这里插入图片描述

2.配置smali代码

2.1导入smali代码

修改smali目录名为src目录名

2.2Android studio打开解包目录(即src的父目录)
2.3设置src目录为root目录

右键src目录,进入Mark Directory as选项,右边有set as Root
在这里插入图片描述

2.4配置调试configure

点击run ,然后点Edit Configuration
在这里插入图片描述
配置端口号为DDMS 的端口,module为当前目录
(调试模式Attach和listen的区别,Attach是调试服务端(被调试程序运行的机器)启动一个端口等待我们(调试客户端)去连接,Listen是我们(调试客户端)监听一个端口,一般选择attach)
在这里插入图片描述

3.断点调试

3.1 添加断点

在这里插入图片描述

3.2 点击调试按钮

在这里插入图片描述
可以看到DDMS的小昆虫变绿,调试成功
在这里插入图片描述

森林海的棕熊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动态调试Smali源码
武天旭的博客
10-03 618
一、动态调试Smali源码 工具:Eclipse/Android studio(编译器即可) 1.1、第一步:调试前的准备 1、抓包进行信息搜集,包括关键URL、关键字段等。 2、反编译APK,注意必须使用2.1.0以前的版本,则最新为2.0.3版。 apktool命令:
Android动态调试逆向反编译smali
01-08
Android动态调试逆向反编译smaliAndroid动态调试逆向反编译smaliAndroid动态调试逆向反编译smali
安卓逆向——Android studio动态调试smali
含笑
08-13 913
环境 : 雷电模拟器 (安卓模拟器) android studio (安卓开发工具) smalidea 插件 (as的smail插件) android killer (反编译工具) zhuce.apk (测试apk) 1. 手机(类型模拟器) # adb shell am start -D -n 包名/活动页面 adb shell am start -D -n com.qianyu.zhuceji/com.qianyu.zhuceji.MainActivity 端口转发 ...
逆向五、用AndroidStudio动态调试smali
Super_Feixia_的博客
02-15 987
思路:APK-->反编译为Smali文件-->导入Android Studio里进行动态调试 一、自己新建一个APK 使用Android Studio新建一个包含有用户名和密码的最基础的APK,把这个APK下载到自己的手机里,并连接好数据线 二、把这个APK拖进AndroidKiller里,反编译为Smali文件 点击工程管理,右键Smali—>打开方式—>打开路径 找到smali文件夹 在C盘里新建一个app-...
Android studio动态调试smali代码
qq_33364733的博客
08-02 293
打开模拟器,cmd.exe使用命令adb shell am start -D -n (要打开的程序的包名)/.(要打开的程序的主窗体名)以调试debug)模式启动程序,如图: 打开android studio,导入smali代码并在合适的地方打断点,如图: 创建调试器,步骤:点击这里: 点击+号点击remote然后再修改端口为8700,点击ok,如图: 将刚才以debug...
Android逆向调试smali代码
专注于移动互联网
05-04 6187
丨版权说明 : 《Android逆向调试smali代码》于当前CSDN博客和乘月网属同一原创,转载请说明出处,谢谢。 最近在研究Android逆向方面的知识,在这里做个示例笔记 准备 项目 版本 Android Studio 3.1.2 JDK 1.8.0_152 Apktool 2.3.2 smalidea 0....
《教我兄弟学Android逆向04 AndroidStudio动态调试smali代码 》
会飞的丑小鸭的博客
05-23 2075
上一篇《教我兄弟学逆向03 破解第一个Android游戏》我带你用另一种方式破解了切水果游戏 我布置的课后作业你也完成了 并且自己又独立破解了另外几款游戏  很不错 在这里表扬一下-旭 ! 希望其他同学都向旭学习     那么本节课要教你的是用AndroidStudio动态调试smali 下面开始今天的教程既然这节课我要教你的是用AndroidStudio动态调试smali 那么在开始动态调试sm...
安卓逆向_5 --- jeb 和 AndroidStudio 动态调试 smali
freeking101的博客
03-04 1万+
jeb 和 AndroidStudio 动态调试 smali
AS动态调试smali
JD san的博客
01-14 3497
1.用AndroidKiller把apk反编译成smali文件; 新建一个文件夹 然后把打开文件路径目录里的smali文件夹复制到文件中并改名为src ; 反编译后记得查看清单文件,在application标签里面要有 android:debuggable=”true” 这句代码,没有是不能调试apk的,有的apk中没有这句代码要自行添加上,再回编译apk,便于后续安装apk; 2.安
android逆向smali动态调试
qq_45178487的博客
03-12 242
由于工作需要,今天接触了Android逆向。为了完成工作任务作为小白的我开始了smali调试之旅,在网上找了很多文章都没有实现,经过不断地尝试不断地搜索同类型的博客终于实现了,下面是调试过程。 android反编译详情见这位老哥的文章:https://blog.csdn.net/jiangguangchao/article/details/85158500 环境准备: ​ 1、安装Android Sdk、Android Studio、Android Killer、雷电模拟器、adb工具 ​ 2、将sma.
Android逆向动态调试技术
01-19
例如,在调试Smali代码时,可以在特定的函数或条件语句处设置断点,然后观察程序如何响应不同的输入或事件。 总之,Android逆向工程的动态调试技术是深入了解应用行为、检测安全漏洞或优化性能的有效手段。通过掌握...
Android Studio 3.6 调试 smali的全过程
08-24
Android Studio 3.6 调试 smali 是一个非常重要的技术,特别是在 Android 逆向工程和安全测试中。Smali 是一种用于 Dalvik(Android 虚拟机)的反汇编程序实现,汇编工具(将 Smali 代码汇编为 dex 文件)为 smali....
动态调试Smali语言.zip
10-08
2. **动态调试器**:如Frida或Android Debug Bridge (ADB) 可以在运行时注入代码,监控变量和函数调用,这对于Smali动态调试至关重要。 3. **插件和扩展**:例如,一些IDE如Android Studio或Visual Studio Code可能...
android smali插桩重打包逆向调试例子
最新发布
05-25
在这个"android smali插桩重打包逆向调试例子"中,我们将深入探讨Android应用的逆向工程,特别是使用Smali语言进行插桩(即动态代码插入)和调试的实践方法。 首先,SmaliAndroid Dalvik虚拟机(DEX)字节码的...
命令行修改Android id
热门推荐
厚积薄发,持之以恒
09-18 2万+
命令行修改Android id1.确认已安装ADB2配置ADB环境2.1 打开环境变量2.2配置path2.3 确认adb配置成功2确认手机root3处理 Android id3.1查询 Andoird ID3.2修改 Andoird ID (可能无效)3.3删除 Android ID3.4新增Android ID3.5通过setting改变Android ID 1.确认已安装ADB adb下载 ...
Unity手游资源修改流程
厚积薄发,持之以恒
11-02 8910
最近接到一个Android手游汉化需求,研究了一下,特此记录 开发环境 AssetStudioGUI 该软件可解析,定位压缩后的Unity 资源。 下载: https://github.com/Perfare/AssetStudio AssetBundleExtractor 用于资源替换 下载 https://www.lanzous.com/i3wcjxe 010Editor 游戏文本文件是二进制dat文件,需基于010Editor修改 下载 https://www.sweetscape.com/010.
Android常用命令
厚积薄发,持之以恒
07-06 7136
Android命令主要分为非shell命令和shell命令,区别在于一个可以直接在cmd总输入adb shell + 运行的命令,而shell命令必须在输入adb shell 之后,进入shell模式里,才能执行的命令。 非shell命令 1.adb shell dumpsys activity top 可以查看当前应用的activity信息 用法:abd shell dump...
Android APP执行su命令
厚积薄发,持之以恒
03-14 6771
import java.io.DataInputStream; import java.io.DataOutputStream; import java.io.IOException; public class RootCommand { public static String runCommand(String command) { Process process =...
Android逆向动态调试实战指南
Android逆向动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值