Android逆向-基础与实践 (四) 动态调试

于 2024-06-19 17:39:07 发布
阅读量141 收藏
点赞数
分类专栏: Android基础与实践 文章标签: android
原文链接:https://www.52pojie.cn/thread-1714727-1-1.html
版权

1.动态调试

1.1 修改debug权限

方法一:在AndroidManifest.xml里添加可调试权限

android:debuggable="true"

方法二:XappDebug模块hook对应的app

项目地址

XappDebug

方法三:Magisk命令(重启失效)

1.  adb shell #adb进入命令行模式

2.  su #切换至超级用户

3.  magisk resetprop ro.debuggable 1

4.  stop;start; #一定要通过该方式重启

方法四:刷入MagiskHide Props Config模块

般来说,在4选项中如果有ro.debuggable那就直接修改
没有的话就选5

修改ro.debuggable的值为1

1.2 端口转发以及开启adb权限

版本号点击七次开启开发者模式并开启adb调试权限

夜神模拟器:adb connect 127.0.0.1:62001

1.3 下段点

ctrl+b下断点

1.4 debug模式启动

adb shell am start -D -n com.zj.wuaipojie/.ui.MainActivity

adb shell am start -D -n
adb shell am start -D -n 包名/类名
am start -n 表示启动一个activity
am start -D 表示将应用设置为可调试模式

5.Jeb附加调试进程

激活jeb

在线python运行
代码在线运行 - 在线工具

算号代码:

#https://bbs.pediy.com/
#!/usr/bin/env python
import os, sys, struct, time, binascii, hashlib

RC4_Key2= 'Eg\xa2\x99_\x83\xf1\x10'

def rc4(Key, inData):
    Buf = ""
    S = range(256)
    K = (map(lambda x:ord(x), Key) * (256 / len(Key) + 1))[:256]
    j = 0
    for i in range(256):
        j = (S[i] + K[i] + j) % 256
        S[i], S[j] = S[j], S[i]
    i, j = 0, 0
    for x in range(len(inData)):
        i = (i + 1) % 256
        j = (j + S[i]) % 256
        S[i], S[j] = S[j], S[i]
        Buf += chr(S[(S[j] + S[i]) % 256] ^ ord(inData[x]))
    return Buf

def Long2Int(longdata):
    lo = longdata & 0xFFFFFFFF
    hi = (longdata >> 32) & 0x7FFFFFFF
    return hi, lo

def KeygenSN(LicenseSerial, MachineID):
    mhi, mlo = Long2Int(MachineID)
    lhi, llo = Long2Int(LicenseSerial)
    hi_Key = (mhi - lhi + 0x55667788) & 0x7FFFFFFF
    lo_Key = (mlo + llo + 0x11223344) & 0xFFFFFFFF
    Z0, = struct.unpack('<Q', struct.pack('<LL', lo_Key, hi_Key))
    Z1 = int(time.time()) ^ 0x56739ACD
    s = sum(map(lambda x:int(x, 16), "%x" % Z1)) % 10
    return "%dZ%d%d" % (Z0, Z1, s)

def ParsePost(buf):
    Info = struct.unpack('<3L2Q4LQ3L', buf[:0x40])
    flag, CRC, UserSerial, LicenseSerial, MachineID, build_type, \
          Ver_Major, Ver_Minor, Ver_Buildid, Ver_Timestamp, \
          TimeOffset, Kclass, Random2 = Info
    SysInfoData = buf[0x40:]
    assert CRC == binascii.crc32(buf[8:]) & 0xFFFFFFFF
    return Info, SysInfoData

def DecodeRc4Str(buf):
    buf = buf.decode('hex')
    i, s = ParsePost(rc4(buf[:8] + RC4_Key2, buf[8:]))
    return i, s

def GetJebLicenseKey():
    licdata = ""
    if licdata:
        i, MachineID = DecodeRc4Str(licdata)
        SN = KeygenSN(i[3], i[4])
        print "JEB License Key:", SN
        return SN

GetJebLicenseKey()
raw_input("Enter to Exit...")

快捷键:
^F6进入方法
F6跳过方法
F7从方法中跳出来
R运行到光标处

2.Log插桩

定义:Log插桩指的是反编译APK文件时,在对应的smali文件里,添加相应的smali代码,将程序中的关键信息,以log日志的形式进行输出。

调用命令

invoke-static {对应寄存器}, Lcom/mtools/LogUtils;->v(Ljava/lang/Object;)V

Time_999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向动态调试
05-19
Android逆向动态调试思维导图,便捷整理思路,反编译、AS配置、以调试模式启动、IDEA调试命令
Android逆向-java代码基础(3)
01-09
Android逆向工程中,Java代码基础是至关重要的,因为它涉及到如何理解和分析应用程序的行为。本篇文章将深入探讨Java代码在Android应用中的角色以及如何在逆向工程中利用这些基础知识。 首先,Java是Android开发...
Android逆向系列之动态调试7–IDA调试so文件(上)
热门推荐
nangongyanya的专栏
09-15 2万+
一、前奏 1.demo.apk、IDA6.6以上、adb等工具,具体可参考工具篇 demo.apk的主逻辑代码如下: 2.什么是so文件? so文件是unix的动态连接库,我们知道Android系统是类linux,所以这里也沿用其动态链接库so,一般用c语言实现,是二进制文件,作用相当于windows下的.dll文件,在Android中调用动态库文件(*.so)都是
Android逆向系列--动态调试
Tasfa的博客
06-04 1万+
Android逆向系列之动态调试(七)–IDA调试so文件(下) 《Android逆向系列之动态调试(零)–入门篇》 《Android逆向系列之动态调试(一)–Smali注入》 《Android逆向系列之动态调试(二)–Eclipse调试apk》 《Android逆向系列之动态调试(三)–IDA调试dex》 《Android逆向系列之动态调试()–代码注入(JDB调试)
Android逆向学习(五)app进行动态调试
最新发布
qq_52380836的博客
10-03 1607
非常抱歉鸽了那么久,前一段时间一直在忙研究生保送的事情,现在终于结束了,可以继续更新android逆向系列的,这个系列我会尽力做下去,然后如果可以的话我看看能不能开其他的系列,当然这就要看我以后忙不忙了,废话少说我们开始今天的学习,动态调试
安卓逆向动态调试
wx_johnhypo的博客
10-10 345
ADB连接手机 手机root,进入开发人员选项,打开USB调试功能 手机安装Wireless ADB,PC命令行执行adb connect ip:5555 在PC命令行查看设备状态:adb devices 如果显示unauthorized,通过USB连接设备,进行授权 将setpropex放入手机:PC命令行执行adb push “setpropex路径” /data/local/tmp PC...
Android逆向动态调试技术
01-19
本篇内容将深入探讨Android逆向中的动态调试技术,特别是针对APK的Smali代码的调试。 首先,进行Android逆向工作之前,必须确保设备已获得Root权限。Root权限允许访问系统级别的文件和功能,这对于调试和修改系统或...
AndroidSo动态调试.zip
06-08
本文将深入探讨Android So动态调试的核心概念、工具和步骤,以帮助逆向工程初学者更好地理解这一技术。 首先,让我们明确什么是.so文件。在Android系统中,.so文件是动态链接库(Dynamic Link Library),主要由C/...
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
Android软件安全与逆向分析》是一本深入探讨Android应用安全和逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
9种android安卓反调试手段代码实现(附详细代码).pdf
11-26
9种方法实现Android的反调试并有详细的代码实现。包括动态和静态反调试。对于不同的方法给出了优缺点,可以选择合适的自己的反调试手段 只有知道反调试是怎么实现的才能更好的过反调试Android逆向必备
android逆向助手
04-13
在移动应用开发领域,Android逆向工程是一项重要的技术,它能帮助开发者理解、分析和调试已有的应用程序,以提升自己的编程技巧或解决特定问题。"Android逆向助手"就是这样一个工具,它整合了apktool、autosign、dex...
Android逆向学习入门项目-当前Activity
07-12
本项目是针对初学者设计的Android逆向学习入门教程,通过一系列的工具和实践操作,帮助你快速掌握逆向分析的基本技巧。 首先,我们关注的是"当前Activity",在Android系统中,Activity是应用程序的主要组件,用于与...
android smali插桩重打包逆向调试例子
05-25
在这个"android smali插桩重打包逆向调试例子"中,我们将深入探讨Android应用的逆向工程,特别是使用Smali语言进行插桩(即动态代码插入)和调试实践方法。 首先,Smali是Android Dalvik虚拟机(DEX)字节码的...
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法.rar
06-16
这个资源包,"Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法.rar",显然是为了帮助初学者或者经验丰富的开发者更好地梳理Android逆向分析的基本流程...
[笔记]安卓逆向动态调试
二次元怪兽的博客
05-27 293
文章目录前言环境工具动态调试总结 前言 动态调试apk步骤: 更改apk可调试 debuggable = 1 然后打包运行 ddms查看debuggable进程 使用as远程调试 但由于大部分app会有签名验证和加固等导致更改app的属性是会导致编译不通过的 所以提供以下几种办法: app manifest.xml debuggable 属性设为1 更改系统属性全局可调试:ro.debuggable = 1 一般都是使用第二种,然后第二种又有一些办法: mprop工具更改debuggable r
安卓逆向学习——动态调试
AlexSmoker的博客
02-29 931
安装好AndroidStudio后设置JDK和SDK路径 安装Smali插件 选择你的Smalidea插件的位置 添加插件 接下来把要安装的apk安装到模拟器上运行该进程 打开AS,选择打开项目,直接导入AK反编译的apk文件路径即可。 复制上面的文件路径 打开AS导入对应路径项目 导入成功后选择Project ...
Android逆向动态调试全流程
狂奔boy的博客
11-21 6076
Smali层动态调试 本篇内容所涉及到的资源 链接:https://pan.baidu.com/s/14ZF-7pop4NbrDPydtRQOeg 提取码:8fs8 论述Smali调试的原理及必要性 Smali层调试的目的主要是为了调试app中的java代码 在PC机上java代码一般封装为jar包运行,而jar包内的.class文件均为已编码的Java字节码,可以由java虚拟机解释运行。因此PC机上IDEA直接引用jar包即可进行java源码级调试 Android平台上主要使用Java语

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值