[Android] smalidea 无源码调试 apk

最新推荐文章于 2023-10-07 10:30:49 发布
最新推荐文章于 2023-10-07 10:30:49 发布
阅读量4.5k 收藏 4
点赞数 2
分类专栏: 安卓 文章标签: android 调试 smalidea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hackooo/article/details/53114838
版权
本文介绍了一种利用smalidea插件对钉钉APP进行调试的方法,通过反编译APK文件并设置断点,实现了对钉钉考勤功能的调试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

公司最近把指纹打卡改为钉钉打卡,作为有自驱力的程序员,每天打卡简直就是在浪费我的生命,所以黑掉钉钉的考勤打卡功能,期间用到smalidea这个神器,相比ida简单许多,记录下怎么玩(文章末尾有彩蛋~)。

关于smalidea

smalidea官网: https://github.com/JesusFreke/smali/wiki/smalidea
它其实就是 IntelliJ IDEA/Android Studio 的插件,让你拥有smali文件就能去debug 一个apk,而不需要拿到它的源码。

如何安装

首先下载 smalidea : https://bitbucket.org/JesusFreke/smali/downloads
话说这个好久没更新了,目前还是smalidea-0.0.3.zip,我用的Android Studio, Android Studio 更新速度贼快,半年就更新了N个版本,亲测大部分版本已经用不了smalidea, 目前有个相对较新的版本能用上 smalidea的版本是 Android Studio 2.2 Preview 4
下载结束后,开始安装插件:
Android Studio -> Preferences -> Plugins -> Install plugin from disk -> 选择 smalidea插件 ->重启 -> 插件就安装好了。

准备工作

  1. 第一步当然是要拿到你想debug的apk啦,这里就拿阿里的钉钉开刀,下载完的apk文件为 com.alibaba.android.rimet.apk

  2. 第二步就是要把apk里面的编译后的代码转成smali。这里用apktool,具体如何使用参考网 https://ibotpeaches.github.io/Apktool/
    apktool d com.alibaba.android.rimet.apk 后,成功的话就反编译出来一堆smali了:
    这里写图片描述

  3. 这一步很关键,就是让运行在设备中的程序支持debug。方法有几种:

    • 把设备root掉
    • 修改测试机的 /default.prop 文件的ro.debuggable=1,目测这一步也可能需要root。
    • 使用模拟器
    • 修改apk的Manifest application 属性 android:debuggable=”true”,可以用apktool 解出 Manifest 然后修改,接着重新打包回去。
    • 终极办法,自己编译一个debug版 的rom,这个稍微麻烦一点,我就是用这个方法,自己编一个,想怎么玩就怎么玩,酸爽。

开始debug

好了,假设你已经把apk安装到设备里了。

接下来用Android Studio 打开一个 Project , 工程的目录定位到刚刚apk反编译后的的文件夹,这里为 com.alibaba.android.rimet, 接着右键工程主目录:Mark Directory As -> Sources Root
这里写图片描述

设置Project 的 sdk
这里写图片描述

工程配好了,配置debug的端口:
EditConfigurations…
这里写图片描述

添加一个remote调试
这里写图片描述

修改调试的端口
这里我用8800端口,这个可以随便定,只要不与其它端口冲突即可,然后apply->ok。
这里写图片描述

好了,project方面就准备好了!Nice!
接下来需要准备的就是如何连上设备debug了!这个过程稍微麻烦一点:

  1. 拿到apk的包名和启动的Activity,这里为com.alibaba.android.rimetcom.alibaba.android.rimet.biz.SplashActivity,如何拿到呢?还是从反编译后的Manifest里面找啊。
  2. 把应用启动起来然后等待debug:
    adb shell am start -D -S -W com.alibaba.android.rimet/.biz.SplashActivity
    这里写图片描述
    正常的话,你会看到设备里的应用已经跑起来了,并且有个 Waiting For Debugger 的提示,别关掉它。
    另外这一步命令行执行也很久,要等个10秒左右的超时,有点蛋疼,后面会讲怎么优化这一步。
  3. 拿到程序运行的pid:
    adb shell ps | grep com.alibaba.android.rimet
    这里写图片描述
    图中的5413就是进程的pid啦。
  4. 端口映射:
    adb forward tcp:8800 jdwp:5413
    这里的8800 是上一步在配置工程中自定义的端口。

  5. 万事具备,只差断点:
    打断点,在你想下断点的地方随便下, 这里随便在SplashActivity的初始化地方下一个断点:
    这里写图片描述

  6. 开始debug
    这里写图片描述
    点一下debug, OK,狂拽炫酷屌炸天的画面出现了!
    这里写图片描述
    好了,接下来你想干嘛就干嘛了~

小小的彩蛋

哈哈,终于debug起来了是不是感觉很爽~
然而,每次debug都要敲着一堆的命令蛋都要碎了。
前段时间看了下python,还没怎么写过,所以,我决定把人生的第一段python脚本献给这次任务。
传送门:https://github.com/hackoooo/ApkDebugConnection
求少年们给我多点几个star, 平时没怎么玩,github上的星星少得可怜…T_T…

ok,玩的愉快,有任何问题欢迎留言~

Android安全之APK源码动态调试
没错, 我是东芝
08-16 1276
有时候我们需要动态研究别人apk的代码 栈调用顺序来进行xposed hook开发/逆向破解等, 通常我们使用JEB2或 Ida来调试 这里我们面向安卓开发者 直接使用IntelliJ IDEA或Android Studio对APK进行动态调试比较方便 于是才有此文 以下IntelliJ IDEA和Android Studio分别简称为IDEA和as 原创文章,转载请注明出处! 1.反
安卓逆向_13 --- AndroidStudio + Smalidea 动态调试 smali 代码【APK调试】、gradle 配置...
墨鱼菜鸡
07-11 1077
教我兄弟学Android逆向04 动态调试smali代码:https://www.52pojie.cn/thread-658865-1-1.html From:Android Studio 3.6 调试 smali:https://blog.youkuaiyun.com/jha334201553/article/details/104494732 From:Sma...
smalidea插件
03-09
file -> setting ->plugins ->install plugin from disk
Smalidea源码调试 android 应用
forlong401的专栏--有问题上:http://www.androidren.com
07-23 3703
http://drops.wooyun.org/tips/7181 smalidea是一款 IntelliJ IDEA/Android Studio的 smali 插件 已有功能 语法高亮/错误提示字节码级别调试  断点单步调试寄存器查看本地窗口 java 语法支持,debug 模式下同样支持 支持跳转,方便追踪变量/函数/类.(Xref也支持)查找用法重命名
smalidea插件for as2.3
03-28
android stuido2.3调试samli代码的插件smalidea-0.04(之前的smalidea-0.03在as2.1.1中使用非常ok,不过在好像不能用在as2.3)
AndroidStudio smalidea插件下载
最新发布
柳鲲鹏
10-07 224
注意下载的是smalidea,目前是0.05版本。
smalidea: Android APK源码调试工具
标题“smalidea-0.05.zip”和描述“调试Android apk的smali源码使用,本来想传个0积分的,结果优快云限制最少得2个,擦”暗示了此文件是一个与Android应用开发相关的工具压缩包。该工具名为smalidea,版本号为0.05。从...
smalidea-0.06 Android studio4.x之后调试smali必备插件
06-21
【标题】"smalidea-0.06 Android Studio 4.x之后调试smali必备插件"揭示了本文的核心主题,即在Android Studio 4.x及以上版本中,开发者需要一个名为smalidea的插件来有效地进行smali代码的调试工作。smali是一种...
Android APK程序的smali动态调试
墨鱼菜鸡
05-07 154
本文博客地址:http://blog.youkuaiyun.com/qq1084283172/article/details/71250622 一、Apktool的下载和安装 Apktool是Android逆向分析的基础工具,在进行Android APK的smali动态调试的时候会使用到它。有关Apktool工具的下...
smalidea.zip
08-16
最新版smalidea smalidea是一个IntelliJ IDEA/Android Studio smali语言插件,可实现动态调试smali代码。
smalidea-0.05.zip
10-16
调试Android apk的smali源码使用,本来想传个0积分的,结果优快云限制最少得2个,擦.
正版smalidea-0.0.5.zip,在android studio中安装
01-25
解压正版smalidea-0.0.5.zip后,在android studio中安装,settings->plugins中选择从磁盘安装,选中解压出来的smalidea-0.0.5.zip,确定。
smalidea:smalidea是IntelliJ IDEA的smali语言插件
05-07
smalidea是 / 的smali语言插件 目前这是非常试验性的,您可能会遇到问题。 消息 2021-03-02-v0.06已发布。 对于现代版本的IDEA / Android Studio,这使smalidea恢复到鼻烟 强制更新与该插件关联的smali文件类型,而不是Android Studio中的内置smali插件 这增加了对新语法的支持(隐藏的api限制,标识符中的空格等)。 这调试时如何在艺术上映射寄存器(感谢@ bet4it) smali文件的(感谢@Donlon) 2020-02-23-smalidea已迁移到单独的存储库。 这个新的存储库是原始smali存储库的过滤副本,以便维护git历史记录。 但是,此迁移之前的任何版本均不应实际构建。 如果出于某种原因需要构建旧版本,则应签出并从smali存储库进行构建。 2016-02-27-v0.03已发布。 这主要是一个
smalidea0.05 bakmali2.2.4 smali2.2.4 最新官方原版套装
06-22
动态调试smali代码的必备工具了,用过的都说好。 因部分同学需要墙,太费劲了,所以我抢过来分享给大家
androidstudio-smalidea 动态调试dex
07-23 469
首先安装smalidea插件 安卓逆向助手反编译dex进行打包(建议:把编译后文件夹改为src再新建一个文件夹 为apk名/工程名 再把src拖入文件夹) as导入 文件夹,下断 (配置:run->EditConfig...->+->Remote Name:smali Host:localhost Port:8700) 选中项目...
smali动态调试
Cloud_Player的博客
05-20 430
实验要求 实现login APP的动态调试,找出对应于用户名的真实登录口令 实验准备 收到login程序,尝试安装并运行 需要android stuidio插件smalidea 在file-settins中安装plugin 实验过程 首先将login解包,生成decode文件夹 输入命令 apktool d app-debug.apk -o ./decode -f 用Android Studio打开decode,右键smali更改smali的属性为sources root 选择profile,
【移动安全技术】_安卓逆向6:使用smalidea动态调试
soldi_er的博客
05-18 529
  手机(模拟器)使用调试模式打开APP,PC分析smali,使用adb连接安卓端和PC端。   考试:少用AK,因为命令要考。APKTool的命令。 apktool d login.apk android:debuggable=“true”。动态调试前提,如果是False可以修改后重新编译。 package=“com.example.user.login”> 查看设备,位于nox_adb devices 连接设备:nox_adb connect 127.0.0.1:62001(端口) 开启app
AndroidStudio无源码动态调试apk
奋斗の小鸟
10-27 9879
其实说白了就是AndroidStudio动态调试Smali,一直在用的方法,挺有效的逆向分析方法。把apk反编译成Smali然后倒入AndroidStudio中,然后通过jdwp调试相关进程。 基本技能 会使用AndroidStudio的debug公共,不会的看这里 能够理解简单的Smali语法看这里 能够使用apktool反编译apk,并且重新打包,不会的看这里 工具 AndroidStudio
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值