jadx动态调试

于 2023-12-14 22:19:01 发布
阅读量1k 收藏 7
点赞数 8
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39609284/article/details/135005689
版权

jadx是目前最常用的逆向反编译工具,其新出的功能动态调试,能调试smali代码(需要一定的smali代码阅读功底),实时获取apk中的寄存器值,针对一些复杂的代码,可以使用动态调试的方式帮助我们分析。相较于frida、xposed等hook工具,动态调试不需要设备root和安装各种调试工具,比较简单。

安装最新版的jadx:Release 1.4.7 · skylot/jadx (github.com)

1、先决条件

安卓设备开启usb调试,被调试的app 在manifest开启debuggabel = true。

2、调试

将待调试的apk安装在安卓手机上,且丢入jadx逆向分析。之后开启调试功能

点击启动adb服务,之后等待adb启动完成后点击刷新,出现usb设备,点击启动app,此时app进入待调试阶段。

app显示waiting for debugger

双击待调试的进程

可通过步入、跳过、运行等方式进行调试。

  • F2 设置/删除断点

  • F7 步入

  • F8 跨步跳过

  • Shift + F8 跳出去

  • F9 运行

若报错:jdwp handshake failed

是因为jdwp端口号的问题,可以看看8700端口是否被占用了,类似于Android stuido就会占用该端口。

逆向小弟
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
jadx动态调试安卓apk
一个热爱逆向,喜爱学习、分享的猿。
05-26 9655
选用某ctf题目的apk作为调试模板。 工具: 雷电模拟器 jadx1.3.2 步骤: 1、在雷电模拟器安装apk: 2、在jadx打开apk: 3、检查模拟器的adb服务状态: 必须确保模拟器里的adb服务启动,且状态正常,不然后续调试无法进行。 adb服务出现问题,可根据错误提示搜索解决方法,这里就不一一举例了。 4、在jadx中选择要调试的进程 打开jadx的调试进程选择窗口: 找到要调试的apk对应的进程并双击: 双击后,会自动进入调试.
jadx_0.6.1安卓反编译工具+使用说明
04-21
直接运行bin目录中的jadx-gui.bat,选择apk文件即可。 有些apk的体积比较大的时候,反编译的时候会卡住或者假死。 解决方案: 使用记事本或者notpad++打开jadx-gui.bat 更改应用运行内存 变更前: set DEFAULT_JVM_OPTS= 变更后: set DEFAULT_JVM_OPTS=-Xmx1024M 例如:编译新版本的微信的时候,建议将该值更改为5GB,也就是-Xmx5120M 请根据自己电脑的实际配置进行变更
动态分析Android App之动态调试
热门推荐
lilac的博客
08-24 1万+
动态分析Android App之动态调试 这个系列一共有五篇左右,内容主要介绍如何动态分析和调试Android App,和网上其他教程相比,内容更充实,体系更健全,深入而浅出。闻道有先后,术业有专攻,希望能给刚入门Android逆向的同侪们些微帮助。 出于各种原因,文章有两个遗憾,一是只包含了Java层代码的动态分析和调试,Jni和Native层并没有涉及;二是对Hook框架的介绍和使用不是很充分...
安卓逆向基础(动态调试,静态调试)
qq_37434237的博客
02-21 2903
看完某锦的19年基础教程写的总结
android adb
09-25
android adb工具,使用该工具连接真机可以做一些事,比如查看设备信息,启动app,杀死app
【Android】Jadx动态调试应用
HWHXY的博客
06-03 3846
Jadx已支持动态调试APP,但一直没试过,从逆向角度尝试走一遍流程并熟悉,方便日后翻阅。本文阐述了动态调试的原理以及android如何从逆向角度,利用jadx进行动态调试APP,并尝试多种方式,最终达到动态调试的目的。
[免费专栏] Android安全之动态调试APP的一些技巧「Android Studio调试
橙留香Park的博客
08-08 4399
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Java 动态调试技术原理及实践
zhaohuodian的博客
08-09 832
上文中我们提到,libinstrument动态链接库中,JPLISAgent不仅实现了Agent入口代码执行的路由,而且还是Java代码与JVMTI之间的一道桥梁。我们在Java代码中调用Java Instrumentation API的redefineClasses,其实会调用libinstrument中的相关代码,我们来分析一下这条路径。if (!} else {++var2) {}}= 0) {}}}}redefineClasses这个函数的实现比较复杂,代码很长。...
小工具(adbjadx-gui)
jie212的博客
09-25 579
adb下载 adb需要配置环境变量 adb命令大全-------转载自wz_微臣 jadx下载 jadx-gui直接双击jadx-gui.bat
IDEA远程调试与JDWP调试端口RCE漏洞
道阻且长,行则将至。
12-10 543
在对一些 Java CVE 漏洞的调试分析过程中,本地 IDEA 搭建漏洞环境的话既麻烦又不安全,这个时候如果能直接在虚拟机运行 Vulhub 提供的 Docker 靶场并使用物理机 IDEA 对其进行远程调试,那么这项工作就显得安全便捷了。本文来学习下如何通过 IDEA 远程调试远程 Docker 服务的靶场环境,同时学习此类调试环境衍生的服务器安全风险——JDWP调试接口对外开放导致RCE漏洞。
Orkestra:基于Web的Android调试器,具有使用Frida和Jadx作为主干的检查功能
05-22
Orkestra Android检查框架 开始使用 确保您具有: Python> = 3.7 扎根的Android模拟器 然后使用以下命令安装Orkestra $ git clone https://github.com/BitTheByte/Orkestra && cd Orkestra $ pip install -r requirements.txt 开始您的AVD,然后您就可以开始了 $ python main.py 如果一切顺利,您将可以访问上的主界面 展示柜: : 安全 该项目仍处于Alpha阶段,在公共网络上部署时请小心,它可能包含一些危险的漏洞。 Alpha阶段结束后将重新讨论此问题 开源的 该项目包含来自的代码
Android动态调试逆向反编译smali
01-08
Android动态调试逆向反编译smaliAndroid动态调试逆向反编译smaliAndroid动态调试逆向反编译smali
jadx-v1.4.7.zip
11-08
此资源为基于jadx源码v1.4.7的构建版本,使用命令`./bin/jadx-gui`,即可打开jadx-gui 窗口,选择APK路径即可...jadx-gui 功能:使用突出显示的语法查看反编译代码、跳转到声明、查找用法、全文搜索、smali 调试器等。
jadx-1.1.0最新版
11-06
Jadx gui是一款JAVA反编译工具。一个简单轻巧的 DEX 到 Java 反编译器,可让您导入 DEX,APK,JAR 或 CLASS 文件并将其快速导出为 DEX 格式。如果您是 Android 开发人员,您可能会理解,没有适当的软件帮助,就无法...
Apktool+Jadx源码
10-17
Apktool+Jadx源码
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Linux V4L2视频库、ASLA高级声音框架的远程视频及语音聊天.zip
04-29
基于Linux V4L2视频库、ASLA高级声音框架的远程视频及语音聊天
node-v8.7.0-x86.msi
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v7.7.3-linux-armv6l.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
jadx动态调试安卓应用
08-11
要在安卓应用中使用Jadx进行动态调试,你需要执行以下步骤: 1. 首先,下载并安装Jadx。你可以从Jadx的官方网站(https://github.com/skylot/jadx)上获取最新版本的Jadx。 2. 打开终端或命令提示符,并导航到Jadx所在的目录。 3. 运行以下命令来启动Jadx GUI界面: ``` jadx-gui ``` 4. 在Jadx GUI界面中,点击"Open"按钮,选择你想要调试的APK文件。 5. Jadx将会加载APK文件,并显示应用程序的源代码。 6. 现在,你可以通过浏览源代码来查看应用程序的逻辑和功能。你可以单击类、方法和变量来查看其实现和引用。 7. 如果想要在运行时进行动态调试,你可以使用Android Studio或其他支持动态调试的工具。将Jadx反编译的源代码导入到工程中,并在需要的地方设置断点进行调试。 请注意,Jadx主要用于反编译和查看应用程序的源代码,并不直接支持动态调试。如果你想要进行实时调试,建议使用专业的Android开发工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值