Android逆向之JEB动态调试apk

最新推荐文章于 2024-06-26 20:28:50 发布
最新推荐文章于 2024-06-26 20:28:50 发布
阅读量1.8k 收藏 8
点赞数
分类专栏: 逆向工程 文章标签: 反编译 android 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35559358/article/details/115581355
版权

已经快4年没使用jeb动态调试apk了,前一段时间被徒弟问到怎么动态调试apk的dex文件时,由于没记录jeb的动态调试方法,只能给他eclipse的动态调试作为参考。

Android逆向之动态方式破解apk前奏篇(Eclipse动态调试smail源码)

上面的方法对新人来说太不友好,所以还是把使用jeb的动态调试的方法写一下,以便帮到更多的人。

准备工具

首先你得有jeb工具,吾爱破解,看雪都能搜索到,我这里就不提供了。

准备调试应用

反编译修改AndroidManifest.xml中的debug属性

修改AndroidManifest.xml中的android:debuggable="true"

如:

修改完成后回编译成标准apk

安装调试应用

adb install xxx.apk

JEB反编译

将要动态调试的apk用JEB打开

标记断点

找到你要debug的代码,打上断点。

标记方法是在Smali中鼠标单击选中行后,快捷键Ctrl+B可以标记和取消断点。

开始调试

使用以下命令运行程序

adb shell am start -D -n 包名/入口activity名

如我这里要调试的:

adb shell am start -D -n com.tomes.sharefile/com.tomes.MainActivity

这时你的手机会弹出一个系统提示框waiting for debugger

点击JEB菜单栏上调试按钮开始调试

点击调试按钮,会弹出Attach确定弹窗。
Machines/Devices选中要调试设备,
Processes选中要调试的应用对应的进程,即Flags为D的进程(可通过点击Flags 排序的方式快速选中)。

注意:

当attach弹出Could not attach to target提示的时候。解决方法如下:

eclipse/android studio/ddms,ddms导致jeb不能附加指定的应用。 所以粗暴点,关闭eclipse/android studio/ddms;

点击Attach按钮后成功调试。

进入调试状态,VM会变成绿色


断点条件触发后进入断点,在VM/Locals中可以查看变量值,F6可以单步。

对于不熟悉smali的同学来说,可以直接按快捷键Q或者使用右键菜单的Decompile在smali和java代码里来回切换,方便查看

Tomes_V_White
关注
专栏目录
Android动态调试--jeb调试apk
Magic1an的博客
10-20 1万+
jeb2及以上版本新增了动态调试的功能,个人觉得比AndroidStudio操作起来简单许多,而且可以边查看伪代码边调试smali,对于像我这样不太了解smali的新手提供了很大便利。 将apk安装在模拟器或真机中adb install xxx.apk然后使用以下命令运行程序adb shell am start -D -n com.example.ring.myapplication/.Main
第六章 动态分析 Android 程序(四)(使用 JEB 动态调试 APK
zlmm741的博客
03-22 1238
文章目录使用 JEB 动态调试 APK步骤总结 使用 JEB 动态调试 APK 要求:2.2.3 或更高版本 实例:GitHub 步骤 启动要调试的目录,若要在 APK 启动前调试初始化部分的代码,就以调试模式启动它 执行如下命令,以调试模式启动 MethodProfiling 启动 JEB,载入要分析的 APK,定位要设置断点的地方,按“Ctrl+B”设置断点 点击菜单项“调试器”(...
使用Jeb动态调试安卓的时候显示Could not attach to target
Tomes.V.White
06-25 4354
JEB动态调试方法: https://www.jianshu.com/p/8e8ed503d69b https://blog.csdn.net/magic1an/article/details/78300039 当attach弹出Could not attach to target提示的时候。解决方法如下: eclipse/android studio/ddms,ddms导致jeb不能附加...
jeb3.19.1及kengen生成python 无需patch, 反编译调试apk,andorid,反编译以太坊智能合约
11-27
JEB是一款为安全专业人士设计的功能强大的Android应用程序反编译工具。用于逆向工程或审计动态调试APK文件,可以提高效率。 这个版本还可以逆向以太坊智能合约。 jeb3.19.1及kengen生成python 无需patch
记一次 APK 逆向动静调试 + so 动态链接库分析
Specif1c的博客
06-26 1225
好久没有做过安卓逆向了,最近重新系统地学习了安卓逆向技术。到了一道较为典型的逆向分析题来练手,以锻炼动静态分析和动态链接库分析的基本能力。在这里记录基本的分析流程手法。通过 APK 逆向和 so 动态链接库分析,了解应用的内部逻辑和行为。静态分析帮助我们初步理解代码结构和关键点,而动态调试则允许我们在运行时获取更详细的信息。两者结合,可以有效地进行应用的逆向工程和安全分析。
JEB 动态调试 Apk
songbai220
07-30 408
调试方式启动apk adb shell am start –D –n com.bangcle.getflag/com.bangcle.getflag.MainActivity 端口转发 pid=2288(根据实际来) adb forward tcp:8700 jdwp:2288 之后就愉快的调试吧 F6 进入单步调试
jeb安卓apk调试
2302_79776252的博客
04-03 550
这几天遇到的安卓调试题,头一次做这样的题做个记录安卓调试需要用apktool工具。
jeb调试apk
qq_33364733的博客
08-01 1814
jeb调试apk jeb打开apk并下断点: 模拟器打开软件,cmd.exe使用debug模式打开要调试的程序,在cmd.exe输入adb shell am start -D -n (包名)/(.主窗体),然后看到下图: 上图可以看到所启动的软件的进程id(PID)为:2349,cmd.exe输入命令adb forward tcp:8700 jdwp:(进程id)进行端口转发,...
安卓逆向——初试动态调试apk_JEB动态调试
Ho1aAs‘s Blog
03-29 2506
文章目录前言一、工具二、配置动态调试环境Ⅰ、adb工具方面Ⅱ、模拟器方面三、审计代码、动态调试Ⅰ、主代码审计Ⅱ、追踪函数运行完 前言 本文内容仅用于个人学习、研究或欣赏。通过使用本文内容随之而来的风险与作者无关。请遵守国家法律。 一、工具 JEB.android.decompiler 夜神安卓模拟器 测试用apk( 密码:3mt1) (该APK收集自互联网、来源于阿里,此处仅用于在遵守国家法律法规下的个人学习、研究或欣赏) adb(来自夜神模拟器) 二、配置动态调试环境 Ⅰ、adb工具方面 夜神模拟器自
JEB动态调试
YJJYXM的博客
10-21 3697
往期推荐 Method Profiling 方法栈跟踪 Log插桩调试smali代码 DDMS工具使用 调试逆向分为动态分析技术和静态分析技术。静态分析技术是指破解者利用反汇编工具将二进制的可执行文件翻译成汇编代码,通过对代码的分析来破解软件;而动态调试则是指破解者利用调试器跟踪软件的运行,寻求破解的途径。 动态调试有两种方法:Jeb调试AndroidStudio+smalidea插件动态调试。 一:JEB工具介绍 JEB是一款功能强大的为安全专业人士设计的Android、应用程序反编译工具。用于逆向工程
逆向工具Jeb-demo
最新发布
09-04
jeb 动态调试,你想apk文件
android逆向神器JEB完全版
10-21
JEBAndroid应用静态分析的de facto standard,除去准确的反编译结果、高容错性之外,JEB提供的API也方便了我们编写插件对源文件进行处理,实施反混淆甚至一些更高级的应用分析来方便后续的人工分析.
JEB V3.0.0
05-21
安卓逆向工具最新版 v3.0.0 下载后解压可直接使用,亲测有效,代码解析率高,若解析不了需在jeb_wincon.bat文件中配置JAVA_HOME环境变量
Android安全之APK无源码动态调试
没错, 我是东芝
08-16 1222
有时候我们需要动态研究别人apk的代码 栈调用顺序来进行xposed hook开发/逆向破解等, 通常我们使用JEB2或 Ida来调试 这里我们面向安卓开发者 直接使用IntelliJ IDEA或Android Studio对APK进行动态调试比较方便 于是才有此文 以下IntelliJ IDEA和Android Studio分别简称为IDEA和as 原创文章,转载请注明出处! 1.反
170918 逆向-jeb2动态调试(ciscn-crack.apk
whklhhhh的博客
09-19 9772
1625-5 王子昂 总结《2017年9月18日》 【连续第351天总结】 A. jeb2动态调试Android B. 之前在国赛的时候有一个APKCRACK,当时逆的过程中发现是调用了一个jni方法,so逆出来发现是很复杂的多行处理,最后返回到DEX中的 由于不怎么熟悉so和jni,遂放弃后来几天看到了WriteUp: 可以看到,程序在取得了用户输入的字符串后,会调用wick.sho
APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术(1)
2401_84160041的博客
04-09 1375
在算法助手功能中有一项功能可以添加自定义hook自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术
weixin_74985952的博客
11-07 2507
在算法助手功能中有一项功能可以添加自定义hook所谓hook技术,通俗来讲就是可以改变程序得执行逻辑,类似与bp抓包得时候修改数据包再将数据包放出,hook可以将程序中得变量或者返回值进行修改。在添加hook时,需要将关键程序得执行逻辑搞清楚,将关键变量或者返回值进行修改。例如在之前案例中得某小说APP中,通过关键字定位到关键逻辑,进行反编译后分析程序执行逻辑if语句是否执行根据y5得返回值来判断,如果y5得返回值为true,即可成功进入if语句。
jeb动态调试apk(解决模拟器连接问题)
weixin_44155363的博客
07-03 6864
本来jeb动态调试apk是件简单的事,个人觉得比AndroidStudio操作起来简单许多,步骤如下: 1、jeb打开apk,分析源码,下好断点; 2、启动模拟器,安装好apk; 3、adb命令连接模拟器,启动apk,adb shell am start -D -n (包名)/(.主窗体) 4、jeb附加对应的进程,开始愉快的调试。 看着很简单,很开心,操作起来却遇到模拟器连接的问题,jeb总是无法发现模拟器,了半天资料,结合自己实践,终于到了正确的打开方式; 给个实例: 1、打开apk,下好断点;
安卓逆向 | JEB静态分析APK
2301_80127209的博客
03-28 2155
通过观察我们可以得知,在URL中存在一些特征字符串,比如/api/movie,我们可以通过搜索特征字符串,进行快速定位,在smali代码窗口 ctrl+F打开查窗口,直接查/api/movie。可以看到,从大致的英文上看,是声明一个静态的String类型变量,变量名为indexPath,值为/api/movie,不懂的话也可以问AI,静态的话一般是叫做常量,不可更改。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值