Smalidea无源码调试 android 应用

最新推荐文章于 2024-04-15 09:39:24 发布
最新推荐文章于 2024-04-15 09:39:24 发布
阅读量207 收藏 1
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jruby9k/article/details/105893581
版权

smalidea是一款 IntelliJ IDEA/Android Studio的 smali 插件

已有功能


 

  • 语法高亮/错误提示
  • 字节码级别调试
    • 断点
    • 单步调试
    • 寄存器查看
    • 本地窗口 java 语法支持,debug 模式下同样支持
  • 支持跳转,方便追踪变量/函数/类.(Xref也支持)
  • 查找用法
  • 重命名
  • 从 java 代码引用 smali 类
  • 错误反馈...

安装


 

  • 下载插件smalidea
  • 进入IntelliJ IDEA/Android Studio开始安装插件,进入Settings->Plugins点击Install plugin from disk选中下载好的压缩包.
  • 点击 apply

开启应用调试


 

要调试一个apk里面的dex代码,必须满足以下两个条件中的任何一个:

  • apk中的AndroidManifest.xml文件中的Application标签包含属性android:debuggable=”true”
  • /default.prop中ro.debuggable的值为1

可选方案:

  • apktool 反编译app 后在AndroidManifest.xml文件中插入android:debuggable=”true”
  • hook system debug (Xinstaller)
  • 修改boot.img

个人觉得改 boot.img和二次打包比较麻烦,所以这里采用 hook 方式达到开启所有应用调试的目的,xposed 插件代码如下

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

public class Debug implements IXposedHookLoadPackage {

 

    public boolean debugApps = true ;

    public static final int DEBUG_ENABLE_DEBUGGER = 0x1;

    public String tag = "IDG";

 

    @Override

    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {

 

        if(lpparam.appInfo == null ||

                (lpparam.appInfo.flags & (ApplicationInfo.FLAG_SYSTEM | ApplicationInfo.FLAG_UPDATED_SYSTEM_APP)) !=0){

            return;

        }

 

        tag = tag + lpparam.packageName;

 

        XposedBridge.hookAllMethods(Process.class, "start", new XC_MethodHook() {

            @Override

            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {

 

                int id = 5;

                int flags = (Integer) param.args[id];

 

                Log.d(tag,"flags is : "+flags);

 

                if (debugApps) {

                    if ((flags & DEBUG_ENABLE_DEBUGGER) == 0) {

                        flags |= DEBUG_ENABLE_DEBUGGER;

                    }

                }

 

                param.args[id] = flags;

                Log.d(tag,"flags changed : "+flags);

 

            }

        });

    }

 

}

效果如下图

如果遇到如下错误

Adb rejected connection to client

可以使用重启 adb server 来解决

adb kill-server adb start-server

调试应用


 

注意:IDEA 14.1及以上版本才支持单步调试

  • 使用 baksmali 反编译应用

baksmali myapp.apk -o ~/projects/myapp/src

  • 转到 IDEA 中,导入新工程,选中之前的目录

~/projects/myapp

  • 导入时选择Create project from existing sources

  • 成功导入工程后右键点击 src 目录,设定Mark Directory As->Sources Root

  • 打开Module setting设置对应的 JDK

  • 安装debug应用

adb install com.zkj.guimi.apk

  • 找到debug应用进程,启动应用

如果不用 ddms 可以使用如下步骤:

» adb shell am start -D -W -n com.zkj.guimi/.ui.SplashScreen » adb shell ps |grep guimi 1 ↵ u0_a157 9879 242 883420 36360 ffffffff 00000000 S com.zkj.guimi » adb forward tcp:8700 jdwp:9879

  • 在 IDEA 配置远程调试(Run->Edit Configurations),更改debug端口为8700

  • Run->Debug

Connected to the target VM, address: 'localhost:8700', transport: 'socket'

  • 断点触发后就可以单步调试

reference


 

http://www.kanxue.com/bbs/showthread.php?p=1338639

https://github.com/JesusFreke/smali/wiki/smalidea

https://github.com/pylerSM/XInstaller

Java9K
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
smalidea的使用
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
07-25 764
下载smalidea.zip 打开as,添加插件,将该zip添加进去 之后打开反编译后的文件目录,将smali文件设置为Source Root(下边没有显示) 打开project structure设置jdk 打开edit configurations 创建一个新的Remote,可以按照你的习惯设置该Remote的名字和端口号。 打开雷电模拟器,打开调试进程。打开cmd输入 adb shell ps。可以得到进程表 从表中找到调试进程的端口号(PID),这里是2288 (补充) USER:进
linux/android 串口应用调试源码
10-09
ttyS1.c 修改源码中的端口号就可以读写串口了
smalidea:smalidea是IntelliJ IDEAsmali语言插件
05-07
smalidea是 / 的smali语言插件 目前这是非常试验性的,您可能会遇到问题。 消息 2021-03-02-v0.06已发布。 对于现代版本的IDEA / Android Studio,这使smalidea恢复到鼻烟 强制更新与该插件关联的smali文件类型,而不是Android Studio中的内置smali插件 这增加了对新语法的支持(隐藏的api限制,标识符中的空格等)。 这调试时如何在艺术上映射寄存器(感谢@ bet4it) smali文件的(感谢@Donlon) 2020-02-23-smalidea已迁移到单独的存储库。 这个新的存储库是原始smali存储库的过滤副本,以便维护git历史记录。 但是,此迁移之前的任何版本均不应实际构建。 如果出于某种原因需要构建旧版本,则应签出并从smali存储库进行构建。 2016-02-27-v0.03已发布。 这主要是一个
smalidea动态调式Android smali代码
Andy0214的专栏
07-05 8196
前文: smalidea是IntelliJ IDEA / Android Studio的一个小插件. 不太适用于混淆严重或者加固的应用程序. 安装: 从Bitbucket(https://bitbucket.org/JesusFreke/smali/downloads/)下载页面下载最新的smalidea.zip文件; 在IDEA / AS中,设置 -> 插件,然后单击“从磁盘安装插件”按钮,选择下载的smalidea.zip文件; 单击“应用”并重新启动IDEA / AS。 调试应用程序
【移动安全技术】_安卓逆向6:使用smalidea动态调试
soldi_er的博客
05-18 473
  手机(模拟器)使用调试模式打开APP,PC分析smali,使用adb连接安卓端和PC端。   考试:少用AK,因为命令要考。APKTool的命令。 apktool d login.apk android:debuggable=“true”。动态调试前提,如果是False可以修改后重新编译。 package=“com.example.user.login”> 查看设备,位于nox_adb devices 连接设备:nox_adb connect 127.0.0.1:62001(端口) 开启app
Android应用源码45套安卓源码合集.zip
05-29
Android应用源码Android平台下通过HTTP协议实现断点续传下载.rar Android应用源码Hibernate4Android.rar Android应用源码http、udp、tcp网络交互组件.rar Android应用源码ListView实现的目录树结构.rar Android应用...
13套安卓源码合集Android应用源码.zip
05-29
android应用源码图片浏览器完整无BUG.rar android应用源码局域网视频聊天.rar android应用源码微信朋友圈相片浏览.rar android应用源码手机震动.rar android应用源码有盟自动更新.rar android应用源码百度地图路线...
Android应用源码之旋转魔方.zip
09-03
"Android应用源码之旋转魔方.zip"提供的源码就是一个很好的学习资源,它揭示了如何在Android系统上实现一个3D旋转魔方游戏。下面将详细解析其中可能涉及的关键知识点。 1. **Android开发环境**:首先,你需要安装...
Android应用源码之指南针 源码.zip
09-03
在本压缩包中,我们关注的是一个Android应用源码,特别是一个指南针应用的实现。这个源码库对于理解Android开发,特别是涉及到方向感应器和地图导航的开发者来说,是一个宝贵的资源。以下是对该指南针应用源码的...
源码APK调试方案之二
03-28
不需要eclipse,直接用gdb来调试apk。
smalidea插件
03-09
file -> setting ->plugins ->install plugin from disk
smalidea,反编译神奇
05-11
smalidea,反编译神奇
smalidea-0.05 -forAndroidStuido4.zip
03-11
smalidea-0.05 -forAndroidStuido4 These steps worked for me. I haven't tested whether the plugin actually works but it loads in AS v4.1.1 Download smalidea-0.05.zip from bitbucket Extract the plugin.xml in smalidea/META-INF/ somewhere you can edit Add the following tag under the <idea-plugin> tag: <depends>com.intellij.modules.androidstudio</depends> Save and replace the old plugin.xml in smalidea/META-INF/ with the newly edited one Install in AS https://github.com/JesusFreke/smalidea/issues/9
smalidea.zip
08-16
最新版smalidea smalidea是一个IntelliJ IDEA/Android Studio smali语言插件,可实现动态调试smali代码。
安卓逆向016之AS+smalidea插件动态调试(1)(注册机)
划水的小白白
09-05 2150
文章目录前言使用AK导出完整的反编译包新版本(AS 4.1以上)导入smalidea0.6导入反编译包到AS老版本导入smalidea0.05到AS之中导入AS完整的反编译包配置AS使用AS分析反编译包第一种方法:第二种方法: 前言 本篇文章主要内容为: 通过导入反编译出的完整smali代码,设置好调试所需的条件、设置断点。 然后连接模拟器,运行代调试的APK程序 使用AK导出完整的反编译包 将要分析的程序拖入AK,选择“AndroidManifest.xml”, 先看看是否有这个标签,在看看这个d
Smalidea:提升Android开发效率的秘密武器
最新发布
gitblog_00083的博客
04-15 308
Smalidea:提升Android开发效率的秘密武器 项目地址:https://gitcode.com/JesusFreke/smalidea Smalidea 是一个强大而小巧的IntelliJ IDEA插件,专为Android和Java开发者设计,旨在提供更高效的反编译、混淆代码分析和调试能力。它将帮助你深入理解APK的内部工作原理,调试混淆后的代码,甚至在没有源码的情况下修复问题。 技术分...
AndroidStudio 调试 smali 代码
CodeFlight
02-12 1797
文章目录AndroidStudio 调试 smali 代码调试环境AndroidStudio 添加 smalidea 插件调整 smalidea 插件关联的文件类型反编译 app-release.apk回编 app-release.app重新签名 apk 和对齐重新安装 apk 到你的设备已调试的方式启动 app导入 smali 代码到 AndroidStudio在 smali 文件中设置断点并调试 AndroidStudio 调试 smali 代码 调试环境 macOS Monterey 12.2 An
Android应用启动深度剖析:源码详解MainActivity启动过程
Android应用程序启动过程...Android应用程序的启动过程涉及到多个组件和系统服务的协同工作,通过分析源代码,我们可以深入理解这个过程的细节,这对于开发人员优化性能、调试问题以及实现自定义启动逻辑非常有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值