JDB调试Android程序(通过JDB进行代码注入)

最新推荐文章于 2023-08-01 19:19:04 发布
最新推荐文章于 2023-08-01 19:19:04 发布
阅读量6.9k 收藏 7
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 安卓 文章标签: android 调试 安全相关 反编译 jdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012880338/article/details/77513389

前言

最近在做一些安卓安全相关的事情,就看到了一个通过动态调试进行代码注入的一个概念,收益匪浅,原来好多东西还能这么玩的。闲言少絮,开始正式行动。

漏洞检查

由于我这边是做的关于安卓安全相关的事情,主要是想知道哪些问题可以被攻击到,因此我这边需要知道那些app可以被debug。所以我的第一步是用apktool对apk进行反编译,查看反编译出的文件夹下的AndroidManifest.xml,假如发现里边有android:debuggable=”true”,就意味着这个apk可以被反编译。(当然,此处加入你是调试自己写的apk的话,也就不用有这一步了,不过自己的apk为什么用JDB调试这个有待考虑。)这里我用自己写的一个apk进行操作。代码很简单,只有一个按钮和一个文本信息,点击按钮将文本信息替换。我可以附上链接,不过好像最近下载没有免费的,建议这个可以自己写一下,实在懒得下的,又是有积分任性的可以在这里直接下载。
对于用apk反编译的过程,不在赘述,直接附图,实在不知可以百度。
apktool反编译

准备开始

  1. 先安装应用,命令:adb install [apkname].apk
    install app
  2. 再用debug模式启动应用,命令adb shell am start –D –n 包名/类名(包名和类名可以在反编译出的AndroidManifest.xml中找到,不详细介绍)上图
最低0.47元/天 解锁文章

200万优质内容无限畅学
[车联网安全自学篇] Android安全之利用JDB调试Android应用程序(动态代码注入技术)
橙留香Park的博客
03-31 3411
Android动态代码注入即是不修改源程序只修改进程的寄存器、内存值等就能控制程序实现既定目标的一种方法。动态代码注入技术本质上就是一种调度技术,动态代码注入相比于普通的调试,最大的区别就是动态代码注入是一个“自动化调试并达到加载自定义动态链接库”的过程。所谓自动化,其实就是通过代码实现,在Linux上通过Ptrace就可以完成查看变量值、修改变量值、跟踪进程跳转、查看进程调试堆栈等待所有功能,当然,Ptrace功能是比较原始的,平时调试中的功能还需要很多高层逻辑封装才可以实现。......
JDB调试安卓应用程序测试应用
08-23
JDB调试的一个很简单安卓测试程序,给许多懒得写代码的人方便。
Android下的JDB调试
世事难料,保持低调
03-28 8041
原文地址:http://blog.youkuaiyun.com/ariesjzj/article/details/7399249   第一步在$HOME/.jdbrc里设断点,如: stop in com.almalence.hdr.MainScreen.FindExpoParameters   第二步让程序在启动时停止等待jdb: Dev Tools -Development  Setting
[android]使用jdb调试android应用程序
自娱《测试开发》专栏
06-20 357
觉得eclipse太过臃肿,或者机器资源有限,不妨试试用jdb命令行中调试java程序。先要确保adb工作正常,用adb jdwp列出支持JDPW的进程ID。 [code="java"]835 $ adb jdwp: 876 873 879 926 956 989 999 1010 1022[/code] 用adb shell ps查看进程的信息。 [code="ja...
tomcat jdb动态调试
zhuoyang111的博客
06-07 872
进入Tomcat bin目录 编辑startup.sh 修改最后行 exec "$PRGDIR" / "$EXECUTABLE" start "$0" 为 exec "$PRGDIR" / "$EXECUTABLE" jdpa start "$0" jdb默认开启8000端口,如果该端口已占用,jdb调试失败 修改jdb端口,编辑catalina.sh 搜索JPDA_AD
JDB调试Android
La0sj的博客
05-16 424
https://blog.youkuaiyun.com/jiangwei0910410003/article/details/65935044 https://blog.youkuaiyun.com/u012880338/article/details/77513389 https://blog.youkuaiyun.com/arkblue/article/details/39718947
Android So动态调试之反jdb附加的解决大法
10-06
3. 连接JDB:在主机上,开发者可以通过ADBAndroid Debug Bridge)连接到设备,并启动JDB进行远程调试。 然而,Android系统通常会阻止非系统应用使用JDB进行附加,这就是所谓的“反jdb附加”。为了解决这个问题,...
Android安卓安全加固反调试检测手段(java层+native层)(附代码实现).pdf
11-25
当使用jdb进行动态调试连接时,如果连接成功,`android.os.Debug.isDebuggerConnected()`方法会返回true。为了防止这种情况,可以在反编译工具中搜索`isDebuggerConnected()`关键字,并将其调用处用Nop指令替换。...
AndroidSo动态调试.zip
06-08
2. ** Frida**:一个强大的动态代码插桩工具,可以注入JavaScript代码来修改应用程序的运行行为,实现对.so的动态调试。 3. **GDB (GNU Debugger)**:传统的C/C++调试器,可以通过其Android版本GDBserver与Frida...
android 命令模式应用程序,使用命令行jdb进行Android应用程序调试
weixin_39880666的博客
05-26 194
我正在配置emacs来调试Android应用程序.我的问题是因为我将jdb附加到DDMS我无法设置正确的类路径(当我尝试将-classpath和-attach设置在一起时,jdb就不会启动).所以jdb实际上是盲目的 – 没有类的入口点,没有交互式调试.将调试器附加到ddms时如何指定类路径?解决方法:根据JDB手册页“-classpath”是“转发到Debuggee进程的选项”之一.换句话说,它...
mprop (修改ro.debuggable为1,可以无源调试所有apk,无需编译添加android:debuggable="true"再打包了)
03-28
第一步:拷贝mprop 到/data/目录下; 第二步:./mprop ro.debuggable 1; 第三步:getprop ro.debuggable;(查看此时ro.debuggable在内存中的值) 第四步:stop;start(重启adbd进程)
[授权发表]使用 JDB 调试 Android 应用程序
04-17 2003
调试 Android 应用,大多选择 ADT 和 Android Studio,它们已经集成很多调试功能,像打断点、单步调试、dump 虚拟机的堆栈信息等,这些工具很强大,开发时不可或缺,但是它们怎么做到的呢?本文就带我们一起去看看它们背后的功臣:JDB
Android学习第六天-JDB
d_0xff的博客
08-01 730
JDB调试一定是以后经常用的 直觉 我 因为觉得这个名词很牛逼 先学习一下吧。什么是JDBJDB是简单的Java命令行调试器,包含在JDK中jdb附加调试adb forward tcp:54321 jdwp:123jdb -attach localhost:54321但是这种方法我好像没有实现 总是出错 我用了下面的一种方法首先先打开ddms.bat然后输入 adb forward tcp:5432
使用jdb调试android Java层
Mens et Manus
12-23 1843
以前不知的有这么个玩意,不需要解决import问题,步骤也很简单: ubuntu上是有jdb的,运行一下就能看到,类似与gdb 1.需要手机端目标进程的PID adb shell ps | grep一下就行 2.设置adb forward adb forforward tcp:9000 jdwp:PID //目标进程ID 3.指定源码目录,比如Gallery2 export
jdb 调试android 简介
xiaolli的专栏
04-01 6417
jdb 包含在jdk,使用jdb 之前需要先配置jdk的环境变量。 jdb 常用于三方apk 无源码动态调试,与其配合的工具为 baksmali、apkanalyser, 通过apkanalyser打印堆栈,理清楚正常情况下的代码流程。 使用baksmali,获取 相关 的方法名,变量名, 使用jdb 动态调试,获取这些值。 jdb调试流程为: 1、打开ddms 获取需要调试进程的端口
jdb 附加 android进程 小记
能搬的绝不自己写
02-27 914
脑子不行,老是忘,网上搜又有点麻烦,特此记录一下。1.使apk处于可调试状态,开启debuggable或使用mprop小工具。。。2.以调试模式启动应用程序adb shell am start -D -n [pkgname]/[mainactivity]3.打开ddms,配置好环境变量的话,直接输入monitor即可启动;这个步骤老是遇到下面的问题,就是8700端口被占用解决方法如下:查找占用端口...
android root了之后, jdb任何app
aerror的专栏
03-05 422
设置 ro.debuggable, 那么全部app都是可以debuggable的,不需要修改manifest.
android 如何分析应用的内存(十四)——jdb命令行
安仔的博客
08-01 966
前面的系列文章介绍了android应用如何分析native内存。接下来就是android应用如何分析java内存。同native一样,我们也希望能够看到ART的堆和栈的情况,以及锁的情况,方法的本地变量,以及栈帧等注意:在Android中,有几个特殊的堆内存,如存储dex文件的image heap和存储共有资源的zygote heap。他们属于Framework应该关心的内容,因此不在此系列中做介绍。
【Java可执行命令】(六)调试工具 jdb:深入解析应用程序调试工具jdb ~
Technology changes the world of life
06-30 6475
jdb是一个功能强大且灵活的 Java 调试器,提供了一系列功能和选项来帮助开发者定位、调试和修复 Java 应用程序中的问题。通过设置断点、单步调试、监视变量等操作,开发者可以深入了解程序的执行状态,并进行错误排查和性能调优。尽管jdb的命令行界面对于新手而言可能有一定的学习曲线,但通过熟悉其语法和常用选项,开发者可以更加高效地利用jdb进行调试工作。同时,需要注意在合适的情况下使用jdb,并遵循最佳实践以确保有效地使用调试器工具。
JDB调试工具简化安卓应用测试流程
JDB(Java Debugger)是Java开发工具包(JDK)中的一个命令行调试工具,它允许用户在命令行...对于不熟悉编码的开发者,JDB提供了一个相对简单的命令行界面来进行程序调试,帮助他们更容易地理解和解决程序中的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值