app安卓逆向之动态调试smali代码(不需要修改app代码)

最新推荐文章于 2024-04-15 09:39:24 发布
最新推荐文章于 2024-04-15 09:39:24 发布
阅读量928 收藏 4
点赞数 2
分类专栏: 数据采集 安卓逆向 文章标签: android 反编译 安卓 smali app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43900244/article/details/114007059
版权

基于Smalidea+Android studio动态调试apk

1.准备工具

2.正式调试

2.1 apk反编译

  1. 对于apk文件的获取这里不过多叙述,可以使用电脑直接从官网下载,也可以在模拟器中下载然后使用共享文件夹传到电脑端,百度网盘里有京东到家的apk提供学习。

  2. 把对应的apk文件放到随机文件中,这里直接放在apktool文件夹中
    在这里插入图片描述

  3. 地址栏输入cmd,弹出命令行窗口运行语句,执行完毕会在apk所在目录生成反编译好的apk文件

    apktool d base.apk							- d后面跟apk文件地址,相对绝对路径都可

在这里插入图片描述
在这里插入图片描述

2.2 adb配置

  1. 将安卓 \sdk\platform-tools\adb.exe 的adb.exe复制到模拟器中的 \xyMobile\Microvirt\MEmu文件夹,对该文件夹下的adb.exe进行覆盖

2.3 Android Studio的使用

  1. Android Studio打开刚才反编译后的文件夹

  2. 载入完毕后,右键根目录设置为Sources Root
    在这里插入图片描述

  3. 导航栏FILE\Settings\Plugins引入smalidea插件,选择smalidea-0.05.zip,然后重启Android Studio
    在这里插入图片描述

  4. 重启完毕使用adb指令连接安卓模拟器(如果前面AS及SDK配置好的话这里能直接在AS的Terminal使用adb指令,如果不能使用,需要重新配置好相应的SDK配置,请自行百度<as配置sdk>)

  5. 启动对应的安卓模拟器载入完毕后,然后在打开了刚才反编译目录的AS窗口中,点开Terminal命令框输入指令

    adb devices

    查看是否已经成功连接上安卓模拟器,如图已连接成功
    在这里插入图片描述

    如果没有显示有已连接列表,则先百度查询对应安卓模拟器的adb默认连接端口,然后输入指令

    adb connect 127.0.0.1:端口号

    参考端口列表:

    模拟器名称adb端口
    夜神安卓模拟器62001
    逍遥安卓模拟器21503
    BlueStacks(蓝叠安卓模拟器)5555
    雷电安卓模拟器5555
    天天安卓模拟器5037
    网易MuMu(安卓模拟器)7555
    安卓模拟器大师54001

重点!!!!以下操作请按照顺序来,不然可能出现看不到手机进程信息的情况
6.更改内存中ro.debugger的值,使得在不修改apk的前提下进行动态调试,操作如下:

  • 将mprop文件(网盘中有)放置到安卓模拟器的/data/local/tmp目录下

  • 在AS的Terminal命令框中输入指令,进入到安卓系统中(前提AS与模拟器已连接成功)

adb shell

在这里插入图片描述
7.进入到/data/local/tmp目录,运行命令

    chmod 777 mprop

    ./mprop ro.debuggable 1

8.此时关闭AS,仅保留安卓模拟器

9.进入Android Studio主文件夹,进入子目录 \sdk\tools\,打开monitor.bat(AS3.0开始取消了monitor的内置模块,需要到sdk所在文件中启动)
在这里插入图片描述

10.重新打开AS并且仅仅打开当前反编译后app的项目

11.重复以上第五步操作,重新使用adb connect连接安卓模拟器,此时便能看到手机的进程信息
在这里插入图片描述

12.连接成功后使用模拟器打开对应app应用
在这里插入图片描述

2.4 断点动态调试

  1. 此时在安卓模拟器中打开目标app,在monitor.bat中找到对应的进程信息
    在这里插入图片描述

    此处的8620为目标端口号

  2. 返回AS,新增Remote
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

​ 保存退出,debug运行。

  1. 由于apktool反编译出来为smali代码,因此最好使用其他能反编译成java代码的工具对照查看,本人一般使用jadx(网盘中有,直接运行.exe即可,前提是本地配置好jdk)。对照着查看目标代码,打好断点进行,操作app进行调试。
    在这里插入图片描述

3.总结

​ 至此已经完成了基于Smalidea+Android studio动态调试,记得目前AS4.1版本由于冲突问题不兼容smalidea插件,因此请使用AS4.1以下版本!

zf zZ
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
insmali:用于注入用于分析和调试的现有SMALI代码的工具
05-03
因斯马里 insmali将使用Log方法注入现有的SMALI文件。 这可以用于调试和分析现有的android应用程序。此shell脚本按原样提供,不提供任何形式的保证,并且仅用于教育目的。 要使用,指向一个SMALI文件: $python smaliparser.py -if ./path/to/SecureSharedPreferences.smali -of same 然后,您可以使用apktool / jarsigner编译/签名代码,或运行以下命令: $python smaliparser.py -cs c 例如,考虑用于加密共享首选项的方法: method protected encrypt(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String; .locals 9 .param p1, "value" # L
动态调试smali工具zip.zip
08-13
动态调试smali工具 和 测试 apk
android安卓app开发之用AndroidStudio反编译apk.zip_android反编译smali
01-17
android安卓app开发之用AndroidStudio反编译apk.zip
Smalidea:提升Android开发效率的秘密武器
gitblog_00083的博客
04-15 273
Smalidea:提升Android开发效率的秘密武器 项目地址:https://gitcode.com/JesusFreke/smalidea Smalidea 是一个强大而小巧的IntelliJ IDEA插件,专为Android和Java开发者设计,旨在提供更高效的反编译、混淆代码分析和调试能力。它将帮助你深入理解APK的内部工作原理,调试混淆后的代码,甚至在没有源码的情况下修复问题。 技术分...
Android动态调试逆向反编译smali
01-08
Android动态调试逆向反编译smaliAndroid动态调试逆向反编译smaliAndroid动态调试逆向反编译smali
android安卓app反编译apk反编译教程.zip_android反编译smali
01-12
android安卓app反编译apk反编译教程.zip
Android逆向学习(五)app进行动态调试
qq_52380836的博客
10-03 1487
非常抱歉鸽了那么久,前一段时间一直在忙研究生保送的事情,现在终于结束了,可以继续更新android逆向系列的,这个系列我会尽力做下去,然后如果可以的话我看看能不能开其他的系列,当然这就要看我以后忙不忙了,废话少说我们开始今天的学习,动态调试
安卓逆向动态调试smali代码
qycc3391的博客
02-20 2833
注:本文是对52pojie《教我兄弟学Android逆向系列课程》按照自己思路的实践,不完全按照原文思路。 原文链接:教我兄弟学Android逆向04 动态调试smali代码 下载并使用adb安装 apk链接:https://pan.baidu.com/s/1smNIrST 密码:uzsa 下载完成后,使用adb进行安装 adb install jwx02.apk 安装完成后,在所有应用中可以找到: 应用界面: 使用apktool反编译apk apktool d jwx02.apk 反编译完成后,
Android Apk反编译系列教程(三)Android Studio调试smali代码
weixin_34358365的博客
04-14 1539
教程导航 Android Apk反编译系列教程(一)如何反编译APK Android Apk反编译系列教程(二)APK重打包 Android Apk反编译系列教程(三)Android Studio调试smali代码 背景 代码调试能够帮助我们更加快速分析代码,帮我们验证各种猜想。因此掌握smali代码调试的技巧对于APK反编译来说是必不可少的技能 先决条件:目标进程可调试 将应用修改为可调试 ...
使用apktool来debug调试反编译后的smali工程
AdrianAndroid的专栏
09-07 1642
DEBUG smali工程, 使用apktool
Apktool反编译工具 获得smali 构建Call Graph
weixin_43201090的博客
01-03 677
一、安装 进入网址Apktool windows照着下载 配置好环境变量就好 二、APK解压 直接解压 获得主要文件 均是编译后文件 无法查看 AndroidManifest.xml 程序配置文件 classed.dex 编译后的文件 反编译可以获得smali后缀文件 即Dalvik寄存器语言 resources.arsc 二进制资源文件 使用Apktool 修改路径到apk文件目录下 apktool d xxx.apk 获得的文件可读 原始代码文件 对classes.dex文件进行反编译
微信7.0.0smali研究工程
01-21
微信6.7.3smali第一版,代码研究,用于分析微信业务逻辑
微信6.7.3smali代码研究
10-17
微信6.7.3smali第一版,代码研究,用于分析微信业务逻辑。
安卓逆向smali语法
最新发布
05-20
通过学习本指南,读者将能够理解和分析安卓应用程序的SMALI代码,从而进行逆向工程和定制化修改。 适用人群:本指南适合具有一定安卓开发经验,并对逆向工程和安卓应用程序内部结构感兴趣的开发者、安全研究人员...
Android逆向基础笔记—巧用蓝叠和Android Studio进行动态调试
sorgs
08-31 9227
之前我搜了,也有大神发过类似的帖子,但是感觉不是太详细,不是太适合新手。正好最近我有了新思路,我整理了一下,就很详细很详细的写了出来。 我们知道很多apk光是静态调试时远远满足不了我们对apk的分析,这个时候,我们就需要来一波静态调试。 此处为个人笔记,也为入门小白引路,这里就不看结果了,主要是教大家怎么结合调试
Android Studio 2.2 apk逆向工具--APK Analyzer
热门推荐
nicolelili1的专栏
09-28 1万+
Android Studio提供了一个直接查看完成打包的apk的组成的工具APK分析器。APK分析器可以减少你通过app内部的DEX文件和资源文件调试问题的时间,对减小APK的大小也有帮助。通过Android Studio的APK分析器,你可以完成如下功能: ---查看相对或绝对大小的apk文件(如DEX文件和Android的资源文件) ---理解DEX文件的组成 ---快速在文件中查看最终
安卓逆向——Android studio动态调试smali
含笑
08-13 892
环境 : 雷电模拟器 (安卓模拟器) android studio安卓开发工具) smalidea 插件 (as的smail插件) android killer (反编译工具) zhuce.apk (测试apk) 1. 手机(类型模拟器) # adb shell am start -D -n 包名/活动页面 adb shell am start -D -n com.qianyu.zhuceji/com.qianyu.zhuceji.MainActivity 端口转发 ...
Android逆向工程:大显神通的Xposed,教你动态拦截修改数据的实现
奋进的代码
11-15 8502
小伙伴们大家好呀,差不多一周未见啦~在上篇的博客中我们主要学习了利用Xposed的报错机制来快速洞晓程序的执行过程,学下来是不是感觉打开了一扇新世界呢!那么在今天的这篇博文中,我们将继续学习Xposed相关的惊人操作,快点跟上步伐和我一块来学习吧~ 正如标题所见,今天我们学习的内容为如何动态拦截修改数据。关于拦截修改你可能会说,这些都非常的常见啊,没什么稀奇的啊,Xposed使用不就是拦截数据然...
[免费专栏] Android安全之Android APP动态调试的三种Smali注入小技巧
橙留香Park的博客
08-08 1418
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
win10使用Frida如何检测安卓App中是否存在动态加载DEX风险
06-09
在Windows 10上使用Frida来检测安卓App中是否存在动态加载DEX风险,可以按照以下步骤进行: 1. 安装Frida 在Windows上安装Frida,可以通过以下命令安装: ``` npm install -g frida ``` 2. 下载安装apktool ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值