安卓逆向笔记(6)——动态调试

最新推荐文章于 2024-06-26 20:28:50 发布
最新推荐文章于 2024-06-26 20:28:50 发布
阅读量633 收藏
点赞数
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhsnihao/article/details/89434431
版权

文章目录


未完,编辑ing…

工具

  1. DDMS
    位于安卓sdk的安装目录下,具体目录:…(你自己安装sdk的路径)\android-sdk\tools\monitor.bat ,这个bat就是DDMS,在eclipse和Android Studio界面打开的动态调试器都是这个东西。可以直接双击这个bat运行。
  2. AndBug
    调试Android程序
  3. IDA Pro
    调试Android原生程序
  4. gdb
    调试Android原生程序

动态调试原理

Android程序的调试分为Android SDK开发的Java程序调试Android NDK开发的原生程序调试
Java程序调试
利用Dalvik虚拟机提供的调试特性来进行调试。

原生程序调试
使用传统的Linux程序调试方法,如GNU调试服务器来连接进行调试。
原生程序又分为动态链接库普通可执行程序两种。

在真机中调试

在真机中进行调试,需要先检查真机的ro.debuggable属性值是否为1,如果为1,则真机中所有app都可调试。如果为0,则只有app的AndroidMainfest.xml文件中,标签中加入了android:debuggable="true"属性,才能进行调试。
在cmd中输入命令:

adb shell getprop ro.debuggable

获取ro.debuggable的值。一般真机出厂的时候,该值都会被设置为0。

在模拟器中调试

在模拟器中,系统的ro.debuggable属性默认为1,因此模拟器中的所有进程都可以随意调试。

寻找关键代码

代码注入法

字符串搜索,分析可疑代码位置,注入smali代码,打log或者toast消息,修改完成后重打包,再次操作app,分析日志或者看toast,在完成目标操作后是否有日志或者toast以确定是否找到了正确的代码位置

栈跟踪法

  1. ddms method profiling打印函数调用栈
  2. frida hook 打印函数调用栈
  3. 葫芦娃的Zentrace
PaladinV
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Android动态调试逆向反编译smali
01-08
Android动态调试逆向反编译smaliAndroid动态调试逆向反编译smaliAndroid动态调试逆向反编译smali
Android逆向动态调试
05-19
Android逆向动态调试思维导图,便捷整理思路,反编译、AS配置、以调试模式启动、IDEA调试命令
Android逆向系列--动态调试
热门推荐
Tasfa的博客
06-04 1万+
Android逆向系列之动态调试(七)–IDA调试so文件(下) 《Android逆向系列之动态调试(零)–入门篇》 《Android逆向系列之动态调试(一)–Smali注入》 《Android逆向系列之动态调试(二)–Eclipse调试apk》 《Android逆向系列之动态调试(三)–IDA调试dex》 《Android逆向系列之动态调试(四)–代码注入(JDB调试)
记一次 APK 逆向动静调试 + so 动态链接库分析
最新发布
Specif1c的博客
06-26 1093
好久没有做过安卓逆向了,最近重新系统地学习了安卓逆向技术。找到了一道较为典型的逆向分析题来练手,以锻炼动静态分析和动态链接库分析的基本能力。在这里记录基本的分析流程手法。通过 APK 逆向和 so 动态链接库分析,了解应用的内部逻辑和行为。静态分析帮助我们初步理解代码结构和关键点,而动态调试则允许我们在运行时获取更详细的信息。两者结合,可以有效地进行应用的逆向工程和安全分析。
Android逆向之动态调试总结
随笔日志
03-12 1568
Android逆向之动态调试总结                                                                                                                                                                                       
Android逆向学习(五)app进行动态调试
qq_52380836的博客
10-03 1637
非常抱歉鸽了那么久,前一段时间一直在忙研究生保送的事情,现在终于结束了,可以继续更新android逆向系列的,这个系列我会尽力做下去,然后如果可以的话我看看能不能开其他的系列,当然这就要看我以后忙不忙了,废话少说我们开始今天的学习,动态调试
[笔记]安卓逆向动态调试
二次元怪兽的博客
05-27 299
文章目录前言环境工具动态调试总结 前言 动态调试apk步骤: 更改apk可调试 debuggable = 1 然后打包运行 ddms查看debuggable进程 使用as远程调试 但由于大部分app会有签名验证和加固等导致更改app的属性是会导致编译不通过的 所以提供以下几种办法: app manifest.xml debuggable 属性设为1 更改系统属性全局可调试:ro.debuggable = 1 一般都是使用第二种,然后第二种又有一些办法: mprop工具更改debuggable r
Android逆向之动态调试技术
01-19
本篇内容将深入探讨Android逆向中的动态调试技术,特别是针对APK的Smali代码的调试。 首先,进行Android逆向工作之前,必须确保设备已获得Root权限。Root权限允许访问系统级别的文件和功能,这对于调试和修改系统或...
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
总之,`debugserver`和LLDB的组合为iOS越狱逆向工程提供了一个强大的动态调试工具链,它使得开发者和研究人员能够对目标应用进行深入分析,从而提高软件质量和安全性。通过熟练掌握这些工具,你将在iOS逆向工程领域...
iOS逆向教程之动态调试详解
08-27
iOS逆向教程之动态调试详解主要探讨了如何在iOS设备上进行动态调试,这对于开发者深入理解应用程序的内部工作原理和调试第三方应用具有重要意义。动态调试允许开发者在程序运行时检查和控制其行为,例如设置断点、...
AndroidSo动态调试.zip
06-08
本文将深入探讨Android So动态调试的核心概念、工具和步骤,以帮助逆向工程初学者更好地理解这一技术。 首先,让我们明确什么是.so文件。在Android系统中,.so文件是动态链接库(Dynamic Link Library),主要由C/...
APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术
weixin_74985952的博客
11-07 2406
在算法助手功能中有一项功能可以添加自定义hook所谓hook技术,通俗来讲就是可以改变程序得执行逻辑,类似与bp抓包得时候修改数据包再将数据包放出,hook可以将程序中得变量或者返回值进行修改。在添加hook时,需要将关键程序得执行逻辑搞清楚,将关键变量或者返回值进行修改。例如在之前案例中得某小说APP中,通过关键字定位到关键逻辑,进行反编译后分析程序执行逻辑if语句是否执行根据y5得返回值来判断,如果y5得返回值为true,即可成功进入if语句。
安卓逆向学习——动态调试
AlexSmoker的博客
02-29 945
安装好AndroidStudio后设置JDK和SDK路径 安装Smali插件 选择你的Smalidea插件的位置 添加插件 接下来把要安装的apk安装到模拟器上运行该进程 打开AS,选择打开项目,直接导入AK反编译的apk文件路径即可。 复制上面的文件路径 打开AS导入对应路径项目 导入成功后选择Project ...
Android逆向系列之动态调试5–代码注入(JDB调试)
nangongyanya的专栏
09-15 3275
一、环境 本次实验需要的环境有JDK、模拟器、adb 破解思路:通过jdb动态调试找到正确的变量,然后进行代码注入,修改Try again 为Hacked!! 二、准备 老操作,反编译APK,然后查看AndroidManifest.xml中是否有 android:debuggable=”true” 没有则在相应位置添加 启动模拟器或连接真机,然后安装apk –> adb instal
安卓逆向——Android studio动态调试smali
含笑
08-13 922
环境 : 雷电模拟器 (安卓模拟器) android studio (安卓开发工具) smalidea 插件 (as的smail插件) android killer (反编译工具) zhuce.apk (测试apk) 1. 手机(类型模拟器) # adb shell am start -D -n 包名/活动页面 adb shell am start -D -n com.qianyu.zhuceji/com.qianyu.zhuceji.MainActivity 端口转发 ...
安卓逆向动态调试smali代码
qycc3391的博客
02-20 2888
注:本文是对52pojie《教我兄弟学Android逆向系列课程》按照自己思路的实践,不完全按照原文思路。 原文链接:教我兄弟学Android逆向04 动态调试smali代码 下载并使用adb安装 apk链接:https://pan.baidu.com/s/1smNIrST 密码:uzsa 下载完成后,使用adb进行安装 adb install jwx02.apk 安装完成后,在所有应用中可以找到: 应用界面: 使用apktool反编译apk apktool d jwx02.apk 反编译完成后,
Android逆向系列之动态调试1–入门篇
nangongyanya的专栏
09-15 4788
一、什么是动态调试 动态的意思就是指通过在真实或模拟环境中执行程序进行分析的方法,多用于性能测试、功能测试、内存泄露测试等方面。 百度百科:动态调试是指软件作者利用集成环境(IDE)自带的调试器跟踪自己软件的运行,来协助解决自己软件的错误 同样的,动态调试分为Java层和native层动态调试 Java层动态调试主要是调试smali文件 native层动态调试主要是调试so文件
android逆向动态调试
xhzth70911的博客
07-09 303
1.在终端里输入: adb shell dumpsys activity top 查找醉上层的activity。 2.用android killer 先反编译apk以后,然后打开所在目录 3.打开android studio,然后把Project拖入android studio,然后在android studio里选择,本地导入smalidea-0.05.zip这个插件 4.选择project Structure 选择sdk 选择remote,新建一个,修改端口号 6.右键 选择smali文
安卓逆向动态调试
wx_johnhypo的博客
10-10 351
ADB连接手机 手机root,进入开发人员选项,打开USB调试功能 手机安装Wireless ADB,PC命令行执行adb connect ip:5555 在PC命令行查看设备状态:adb devices 如果显示unauthorized,通过USB连接设备,进行授权 将setpropex放入手机:PC命令行执行adb push “setpropex路径” /data/local/tmp PC...
Android逆向:动态调试实战指南
Android逆向之动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值