APK调试(二) 无代码调试smali

最新推荐文章于 2024-04-03 23:38:20 发布
最新推荐文章于 2024-04-03 23:38:20 发布
阅读量446 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013077314/article/details/85082586
本文介绍了两种方法对反编译的APK进行无代码调试Smali的步骤,包括修改AndroidManifest.xml,添加调试标志,使用androidkiller工具,并在Android Studio中配置远程调试。详细步骤涉及apktool反编译、Smali代码修改、项目编译及端口转发。

使用反编译的项目进行调试

 

方法一(麻烦不建议用,不全请参考方法二):

  • 步骤

    1. apktool d -d 目标.apk -o 结果存放路径

    2. 修改Andriod.manifest文件,在application节点中添加    android:debuggable="true"(使用emeditor修改)

    3. 在入口点的类的onCreate方法中添加   invoke-static{},Landroid/os/Debug;->waitForDebugger()V(使用emeditor修改)

    4. 编译修改过的apk文件

 

 

方法二:

 

  • 步骤

    1. 使用androidkiller反编译apk(如反编译失败,请看 androidkiller(二) 解决Android killer1.3.1反编译高版本apk卡死

    2. 修改Andriod.manifest文件,在application节点中添加    android:debuggable="true"(使用emeditor修改)

    3. 在入口点的类的onCreate方法中添加(使用emeditor修改)

      • invoke-static{},Landroid/os/Debug;->waitForDebugger()V

    4. androidkiller编译修改过的项目(android->编译->工具->apk签名(勾选签名成功后自动安装))。完成此步骤后debug app已安装,可调式的项目也已生成

    5. copy编译后的项目,用于调试(cp AndroidKiller_v1.3.1\projects\app-release AndroidKiller_v1.3.1\projects\app-release_as -r    伪代码,各系统请自行操作)

    6. 使用android studio打开app-release_as

    7. android studio新建remote调试配置(Run->Edit configurations->+->remote->修改名称)

    8. 调试程序方式启动app

      • adb shell am start -D -n  com.example.ndk_onload/.MainActivity(com.example.ndk_onload为project的名称,.MainActivity为active的名称,可用AndroidManifest.xml中找到)

    9. 查看调试程序的远程端口号

      • adb shell ps | findstr "com.example.ndk_onload"

      • 第二个值即为端口号

    10. 设置端口转发

      • adb forward tcp:5005 jdwp:29676

      • 第一个值为本地端口,jdwp为手机app的端口

    11. android studio项目调试(android studio需要安装smaliide插件,详见 smaliide安装

      • 在smali中下好断点

      • Run->Debug 'remote'

 

技巧:修改dex的伪代码

 

还有一篇不错的介绍:https://www.cnblogs.com/goodhacker/p/5592313.html

 

 

APK调试(三) so调试
u013077314的博客
12-18 1382
    1.调试准备 在IDA目录下的dbgsrv目录下找到android_server。有点类似gdbserver,操作也是类似; adb remount adb push android_server /system/bin adb shell chmod 755 /system/bin/android_server adb shell android_server adb f...
任意APK调试方案(eclipse+gdb)
03-28
采用 apktool反编译apk,结合 eclipse+ndk-gdb进行任何apk的native层面的调试
无源码APK调试方案之
03-28
不需要eclipse,直接用gdb来调试apk
Android无源码调试APK(使用ApkTool和Eclipse ADT)
Roland_Sun的专栏
05-20 1万+
现在已经有很多方法可以反编译apk文件,常用的有dex2jar和JD-Gui的组合,可以看到近似java的代码,非常容易理解,使得破解一个apk的难度大大降低。 但有时候,静态看代码也非常复杂,参数传来传去,尤其是那些不是直接调用,而是通过类似intent传过来的,要找到调用的源并了解每个参数的含义,还是比较复杂的。 那么有没有一种方法,可以方便的在没有源码的情况下,对一个apk进行调试,从而
无源码动态调试APK
omnispace的博客
03-28 1025
0x00 工具准备 1.apktool 2.netbeans或者Intelij(android studio)     ;这里使用netbeans作为例子 3.ddms 4.apk签名工具 0x01 具体流程 1.用apktool以调试模式反编译你需要进行逆向调试的xxxx.apk [plain] view plain copy java -j
android无源码调试so,使用Smalidea对无源码APK调试简介
weixin_42318812的博客
05-29 399
阅读:3,733最近正好也用了Smalidea,就ZZ的原贴做一些补充。可调试APP如果Android的系统属性ro.debuggable等于1(用getprop ro.debuggable验证),则所有APP都可调试。如果ro.debuggable等于0,某APP的AndroidManifest.xml中有android:debuggable=”true”,该APP可调试。对于模拟器,ro.de...
[转+创]最新AS无源码级调试apk
glunoy的专栏
03-12 764
原文: AS无源码调试APK - lsgxeva - 博客园 看我blog的人都知道,我不会纯转。与时俱进(截止2022年3月12号为止)的使用方式一般都是我自己现版本摸索出来的。所以步骤如下: 1. 下载 smalidea https://bitbucket.org/JesusFreke/smalidea/downloads 在Android studio的插件仓库中没有找到这个插件,需要下载本地安装 File -> Settings -> Plugins -> Instal
AndroidStudio无源码动态调试apk
奋斗の小鸟
10-27 1万+
其实说白了就是AndroidStudio动态调试Smali,一直在用的方法,挺有效的逆向分析方法。把apk反编译成Smali然后倒入AndroidStudio中,然后通过jdwp调试相关进程。 基本技能 会使用AndroidStudio的debug公共,不会的看这里 能够理解简单的Smali语法看这里 能够使用apktool反编译apk,并且重新打包,不会的看这里 工具 AndroidStudio
APK调试
kernweak的博客
06-22 6636
源码的情况下,对APK的动态调试主要分为两种: smali汇编动态调试 arm汇编动态调试 Smali汇编动态调试smali汇编的动态调试主要分为两种: 使用ida进行调试 使用IDE + apktool进行调试 Eclipse + apktool Android studio + apktool Idea + apktool … 使用jeb2.2以后版本调试 IDA 调试smali ...
Android(8) Android APK无源码动态调试合集
逆向随笔
01-21 940
Android动态调试合集 文章目录Android动态调试合集JEB动态调试smali使用AndroidStudio配合Smalidea插件来动态调试smaliIDA动态调试so调试app一启动就执行的native函数调试可以手动触发的函数错误踩坑解决Smalidea调试【附加】时无设备或进程此外debuggable属性app在清单中添加debuggable属性修改设备的`ro.debuggable=1`安装magisk后magisk安装`MagiskHide Props Config`模块 JEB动态调试
android安卓串口调试工具apk,有简单调试方法,使用了虚拟串口
03-01
内有简要调试方法,如有问题可以联系qq 287068830, 提供简单指导,软件包中只有apk软件, 已测试ok, 源码还未找到,adt,串口工具请自行度娘
Android应用逆向——最好用的两个无源码调试
软件架构农
07-22 1万+
要逆向分析并修改一个Android应用,首先是对APK进行解包和打包,这一部分网上资料铺天盖地,不再赘述了。值得一提的一点就是,如果apktool无法解包或打包的话,可以尝试国人在apktool基础上开发的ShakaApktool,另外也可以使用AndroidKiller这个工具,当然AndroidKiller内部是使用ShakaApktool来进行解包打包。关于如何解包和打包、反编译为JAVA代码、修改smali代码的资料很多,按部就班做起来也比较简单。dex2jar、JD-GUI获得了反编译的JAVA代
编译调试 APK
博客
11-06 273
要立即测试和调试应用,您可以编译调试 APK调试 APK 会使用 SDK 工具提供的调试密钥进行签名,并允许通过adb调试。 要编译调试 APK,请打开命令行,然后转到项目的根目录。要启动调试编译,请调用assembleDebug任务: ./gradlew assembleDebug 调用./gradlewassembleDebug编译,我们会...
安卓APK开启调试
Zdelta
05-01 2271
通常在用IDA Monitor调试android dex时,如果程序的debugable选项未开启,则无法进行smali调试: 开启debug前: 通常有三种做法: 1、修改程序的AndroidManifest.xml中的debugable="true",然后签名重打包; 2、修改系统属性,将defalut.prop中ro.debugable设置为1,然后刷机进去; 3、使用xpos...
android系统利用生成的apk调试
Li_Zefeng的博客
03-23 609
根据以下教程进行生成apk打算在手机上运行,结果显示该apk已损坏,百度后才发现,用eclipse生成的apk并不能直接在Android系统上运行,需要为apk签名。对于开发者开说,调试时需要生成自己的签名文件及App签名打包参照 https://blog.youkuaiyun.com/snow12342234/article/details/50763144需要注意的是输入keytool -genkey -...
【Android】使用Android Studio调试apk文件
不忘初心,护天下安全!
02-12 9774
一、反编译apk文件 这里,我直接使用Android Killer来对apk文件进行反编译: 、导入源码 打开AS,导入Androidkiller反编译完毕后生成的源码: 导入完成: 此时,代码文件都是smali格式 此时需要安装smaliidea插件,来对smali代码进行处理。 安装完成后,就可以出现语法高亮。 三、AS连接安卓模拟器,进行动态调试 ...
jeb安卓apk调试
最新发布
2302_79776252的博客
04-03 790
这几天遇到的安卓调试题,头一次做这样的题做个记录安卓调试需要用apktool工具。
Android Apk反编译系列教程(三)Android Studio调试smali代码
weixin_34358365的博客
04-14 1655
教程导航 Android Apk反编译系列教程(一)如何反编译APK Android Apk反编译系列教程(APK重打包 Android Apk反编译系列教程(三)Android Studio调试smali代码 背景 代码调试能够帮助我们更加快速分析代码,帮我们验证各种猜想。因此掌握smali代码调试的技巧对于APK反编译来说是必不可少的技能 先决条件:目标进程可调试 将应用修改为可调试 ...
unity开发android游戏(三)用Unity Remote.apk调试
热门推荐
常城的专栏
08-18 1万+
在上一篇文章的基础上,我们用Unity Remote,实时在手机上运行unity,看效果。 附注:上一篇文章:《Unity开发Android游戏()Hello world!》 ■unity的官方说明如下: Android Remote      Android Remote 是一种 Android 应用程序,它允许您使用设备远程控制 Unity 中的工程。这对快速开发非常有
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值