Android修改ro.debuggable 的第五种方法

已于 2022-03-08 20:34:55 修改
阅读量3.8k 收藏 3
点赞数
分类专栏: 安卓Frida逆向 Linux基础 文章标签: android
于 2022-03-08 20:29:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwlww1/article/details/123361418
版权

硬软件情况:

NEXUS 5X 32G

Android7.1 + SuperSU+ Xposed Install(XDebuggable)

问题:开启DDMS时发现进程无法访问,经过一番搜索发现是ro.debuggable值为0导致。

# adb shell "/data/local/tmp/mprop"                                                                               
Usage: propmod [prop_name] [prop_value]
e.g.: propmod ro.secure 0

采取github方法未果,转向看雪论坛,下载mprop170119.zip 解压后上传至手机

└─# adb push mprop /data/local/tmp
mprop: 1 file pushed, 0 skipped. 90.9 MB/s (13784 bytes in 0.000s)

按看雪论坛流程

# 修改init进程中的ro属性判断逻辑

adb shell "/data/local/tmp/mprop"


# 之后就可以修改任意ro属性了,如
 

adb shell "setprop ro.debuggable 1"

结果未成功

└─# adb shell getprop ro.debuggable                                                                                 

└─# adb shell "/data/local/tmp/mprop"                                                                               
start hacking ...
target mapped area: 0x0-0x0
!! ptrace : Operation not permitted

无意中尝试 -v参数成功

0012afb0  34 82 40 00 00 00 00 00 01 00 00 00 00 00 00 00  4.@.............
0012afc0  01 00 00 00 00 00 00 00 6c 82 40 00 00 00 00 00  ........l.@.....
0012afd0  01 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00  ................
0012afe0  dc 82 40 00 00 00 00 00 00 00 00 00 00 00 00 00  ..@.............
0012aff0  00 00 00 00 00 00 00 00 0c 83 40 00 00 00 00 00  ..........@.....
>> patching at: 0x4f6629 [0x2e6f72 -> 0x002e6f73]
>> patched! reread: [0x4f6629] => 0x002e6f73
bullhead:/data/local/tmp # getprop ro.debuggable                                                                  
0
bullhead:/data/local/tmp # setprop ro.debuggable 1                                                                
bullhead:/data/local/tmp # getprop ro.debuggable                                                                  
1
bullhead:/data/local/tmp # stop;start

再次开启DDMS发现进程能正常显示在列表中

 缺点:无法持久化,手机重启需要重设。另外在重启adbd服务前,启动DDMS也能看到手机中新启动的进程信息,但无法看到启动前的进程,有点非root用户的感觉。重启服务后就能完整看到手机中所有进程信息。

zwlww1
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mprop修改手机的ro.debuggable属性
10-08
根据android的官方文档,如果调试一个APK,必须满足以下两个条件中的任何一个: 1.APK的AndroidManifest.xml文件中的Application标签包含android:debuggable="true"; 2./default.prop中的ro.debuggable的值为1; mprop是用来修改手机ro.debuggable值的工具,使用该工具需要root手机。使用步骤如下: 1.root手机 2.将手机cpu对应型号的mprop文件考到手机data/local/tmp路径下(可以用re文件管理器或adb命令) 3.打开cmd窗口,输入如下命令: adb shell su root cd /data/local/tmp chmod 755 mprop ./mprop ro.debuggable 1(注意前面的.) getprop ro.debuggable(查看ro.debuggable在内存中的值) stop;start(重启adbd进程)
android 动态调试检测,安卓逆向笔记(7)——动态调试之ro.debugable修改
weixin_39666782的博客
05-26 487
文章目录绕坑指南工具开搞绕坑指南该文仅适用于Android 8.0 以下系统Android 8.0 以上开全局可调式看这里工具安卓设备真机一台 :我的是LG-Nexus5XKingRoot :如果你的手机用KingRoot获取不到Root权限,那你自己想想办法,一般来说没问题ImageStudioForAndroid :用来修改系统镜像文件,重要的工具。通过下面的地址访问下载吧:链接:https:...
android 另类技术,Android全局可调试(ro.debuggable = 1)的一种另类改法
weixin_36372610的博客
06-04 356
网上流传比较多的,是重打包boot.img。读aosp的init进程源码,发现通过patch init进程也可以实现相同目的。首先看一下init进程对ro只读属性的检查:/* property_service.c */int property_set(const char *name, const char *value){...pi = (prop_info*) __system_propert...
mprop (修改ro.debuggable为1,可以无源调试所有apk,无需编译添加android:debuggable="true"再打包了)
03-28
第一步:拷贝mprop 到/data/目录下; 第二步:./mprop ro.debuggable 1; 第三步:getprop ro.debuggable;(查看此时ro.debuggable在内存中的值) 第四步:stop;start(重启adbd进程);
修改ro.debuggable=0等ro开头属性
zhaoyufei133的博客
06-06 429
环境平台:Amlogic S905X Android7.1。客户要求:修改ro.debuggable=0。
修改ro.debuggable.rar
11-16
5. **验证修改**:确认修改是否成功: ``` ./mprop get ro.debuggable ``` 如果返回结果为1,那么恭喜你,已经成功开启调试模式。 6. **保存更改**:为了让重启后改动依然生效,需要更新system分区的property...
mprop&ro;.debuggable
11-30
2、修改ro.debuggable属性 3、mprop的使用: 1)将mproppush到手机 adb push .\你的存放路径\ mprop /data/local/tmp/ 2)修改权限 adb shell "chmod 755 /data/local/tmp/mprop" 3)运行 使用root权限运行mprop,...
android ro属性调试修改(mprop逆向)1
08-08
Android RO属性调试修改是一种重要的调试机制,mprop逆向技术可以帮助我们实现RO属性的修改。通过了解init进程的实现机制和__system_property_update函数的原理,我们可以模拟mprop工具来实现RO属性的修改,从而实现...
mprop170119.rar
09-14
《深入理解Android逆向工程:ro.debuggable=1的探索》 在Android系统中,`ro.debuggable`是一个非常关键的属性,它定义了设备的调试状态。在Android的世界里,开发者和逆向工程师们经常与这个参数打交道,因为它的...
浅析Android中build.gradle的实用技巧
08-26
这样,无需修改`string.xml`,即可更改应用名称。 - 同样的,也可以为启动图标等资源文件设置类似的动态值。 3. **生成`BuildConfig.java`字段** - 在`build.gradle`中,`buildConfigField`用于在编译时自动生成`...
Android 实现永久性开启adb 的root权限
01-03
adb 的root 权限是在system/core/adb/adb.c 中控制。主要根据ro.secure 以及 ro.debuggable 等system property 来控制。 默认即档ro.secure 为0 时,即开启root 权限,为1时再根据ro....第一种方法. 修改syst
mprop工具修改Android的default.prop
07-18
5. **恢复与安全**:请注意,频繁修改系统文件可能会导致系统不稳定。在修改`default.prop`后,建议备份原始文件,以便在出现问题时能够恢复。同时,不要忘记在调试完成后将`debuggable`设置回`false`,以保持设备的...
Android应用源码之引用第三方库的方法.zip
12-17
5. **自定义仓库**: 对于不在Maven Central、JCenter或Google Maven中的库,可以添加自定义的Maven仓库。在`build.gradle`文件中,通过`maven { url 'http://your.custom.repository.com' }`来指定仓库地址。 6. ...
setpropex工具
07-05
./setpropex ro.debuggable 1 ./setpropex ro.secure 0 调用adb root命令,重启手机中adbd进程。 adb root 如果需要调试长期存在系统中的服务和进程等,那么我们可以强制重启android的Dalvik层,可以简单的结束...
Android如何在root设备上开启ViewServer详解
08-28
2. 使用mprop修改`ro.debuggable`的值为1,命令通常类似于`mprop -s ro.debuggable 1`。 3. 重启设备以使更改生效。 4. 通过ADB命令检查或开启ViewServer: - 检查ViewServer状态:`adb shell service call window ...
安卓逆向笔记(7)——动态调试之ro.debugable修改
PaladinV的逆向学习之路
04-27 4175
文章目录工具开搞 工具 开搞 首先,测试机一般都是价格便宜的过时的老设备(土豪喜欢用新设备我也只能仰望了,我用的魅蓝note2,那个时候,这手机刚出,性价比可是非常高的,个人认为) 很烦!奈何设备太老,很多刷机工具都不兼容。试了九九八十一种方案,都修改不了ro.debuggable。最终,捣鼓了最后一个方案1h,终于成功了。 好了,废话不多说,开搞: 首先,直接将手机里的root.img搞出来:...
android O 兆字节还原,[原创]android ro.debuggable属性调试修改(mprop逆向)
weixin_36429993的博客
05-25 277
2018-12-16 22:51大佬,mprop作者在帖子下面的回复中发出了源码/***Copyright(C)2018netsniffer*mpropv1.0,2017/01/19*https://bbs.pediy.com/thread-215311.htm*/#include#include#include#include#include#include#incl...
修改ro.debuggable用于调试安卓应用
OrientalGlass的博客
05-12 2201
很详细的介绍了Root的原理和方法,强烈推荐使用Magisk工具可以使用命令查看ro.debuggable的值。
Android修改ro.debuggable 的四种方法
热门推荐
0729Liang
12-18 2万+
目录 一、使用一键Root工具 二、使用mprop工具(重启失效) 三、Magisk 重置 ro.debuggable (重启失效) 四、MagiskHide Props Config 模块修改(永久有效) 查看getprop ro.debuggable的值: adb shell getprop ro.debuggable 一、使用一键Root工具 使用Root工具,一键root后ro.debuggable一般就为1了 常见的root工具:KingRoot、360超级Root、百度一键Ro
magisk 修改ro.debuggable
最新发布
11-13
Magisk是一款用于Android设备的开源Root解决方案,可以通过修改系统文件和隐藏Root来实现系统的改动。ro.debuggable是一个系统属性,用来控制系统是否允许调试,一般情况下其值为0(非调试模式),如果想要修改该值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值