欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Android调试系列—使用android studio调试smali代码

程序员文章站 2022-07-14 15:41:34
...

https://www.cnblogs.com/gordon0918/p/5570811.html

1、工具介绍

使用工具

android killer:用于反编译apk包,得到smali代码

android studio:调试smali代码工具,或者使用idea,android studio就是在idea的基础上修改的

smalidea-0.03.zip:  as插件,需要安装到android studio中 , 下载地址

模拟器或者或者真机:运行要调试的程序

样本:使用网络上的某apk程序,  下载地址

 

2、前期准备

2.1  手机或者模拟器安装应用

adb instll GGNdkTest1.apk

2.2  使用android killer反汇编测试包GGNdkTest1包,生成smali文件夹

Android调试系列—使用android studio调试smali代码

2.3  android studio安装smalidea-0.03插件,点击File->Settings->plugins->instal plugins from disk,选择下载的zip包就行,不要解压。安装完成后,AS提示重启生效,重启即可

Android调试系列—使用android studio调试smali代码

 

2.3  AS导入工程,选择上一步的smali目录,一路next,最后结果如下图

Android调试系列—使用android studio调试smali代码

 

3、调试步骤

3.1  配置AS调试配置,Run->Edit configurations,点击+号,新建remote类型调试器,设置Name, 修改端口号,可以选择被占用的任意端口,本次设置为8800

Android调试系列—使用android studio调试smali代码

 

3.2 在AS的终端以调试模式启动应用,进程挂起,此时运行命令查看该应用的进程号为28881

Android调试系列—使用android studio调试smali代码

 

3.3  设置端口转发,这条命令的含义可以认为是在本地8800端口与手机28881进程之间建立一条通道,当开始调试时,AS连接本地的8800端口,通过这条通道控制程序的运行

Android调试系列—使用android studio调试smali代码

 

3.4  下断点,为了清除起见,在左侧栏鼠标右键选择显示行号,在行号旁边单击即可下断点,需要注意的是,smali并不是每一行都可以下断点,当下断点没有成功时,选择其他地方下断点测试。Android调试系列—使用android studio调试smali代码

 

3.5  调试 run->debug选择刚才新增的调试器,此时程序会断在设置的断点的行,调试器解密如下

Android调试系列—使用android studio调试smali代码

 

左侧debug栏最上面一行有运行、单步运行、进入函数、强制进入、跳出等按钮,下面显示的是调用栈

中间variables栏可以观察变量的值

右侧watch栏可以关心的寄存器,例如上图的v1。

4、总结

在网上搜索了一些教程,什么打开ddms,设置8700或者什么端口,再关闭ddms之类的,各种方法满天飞,看的最迷茫的就是ddms的开启关闭和端口的设置。

根据网上搜到的内容自己总结了下,如下图所示

Android调试系列—使用android studio调试smali代码

adbd:运行在手机端,daemon进程,与adb server通信,同时与手机端的debugger通信,调试各个程序

adbServer:运行在PC,与adbd通信,同时监听5037端口。

DDMS: 1、连接5037端口。

                2、监视每个进程,并为每个进程建立单独的调试端口,例如8600、8601等等,各种调试器可以直接连接这些端口进行调试。

                3、提供一个特殊调试端口8700,它可以接收8600、8601…这些端口的数据,并与手机的任何进程进行通信。

                3、自身提供一些手段可以调试每个进程。

Debugger:各种调试器,可以选择连接8700或者其他每个进程单独的调试端口。

知道了上述各个组件的作用,那么一下几种场景可以正常工作

1、开启DDMS,调试器连接8700端口,不需要设置端口转发,可成功调试

2、开启DDMS,调试器连接86**端口,不需要设置端口转发,可成功调试

3、不开启DDMS,查看要调试的进程ID,设置端口转发(上述步骤3.3),可成功调试

前两个比较容易理解,第三个也可以成功,有些不明白了就

先查看端口信息

Android调试系列—使用android studio调试smali代码

当执行完端口转发后,8800端口处于监听状态,并且和5037同输入adb server进程

当开始调试时,AS进程连接到了adb的8800端口。

所以猜测是这样,adb server 默认监听5037端口,DDMS可以通过5037端口调试进程,调试器通过DDMS连接adb server。

当执行端口转发后,adb server监听了另外一个端口8800,所以debugger可以直接连接该端口进行调试,而不需要经过DDMS

 

0x00    前言

之前对于app反编译的smali汇编语言都是静态分析为主,加上一点ida6.6的动态调试,但是ida的调试smali真的像鸡肋一样,各种不爽,遇到混淆过的java代码就欲哭无泪了。后来知道IDEA用一款插件也可以实现smali的动态调试,但是只有14.1之后的版本才支持。idea是一款商业软件,懒得去找各种**版,就想着用androidstudio来代替idea来达到动态调试的目的。

 

0x01    工具

①Android Studio 1.5Preview,不清除低版本的是否支持smali的调试

②apktool,尽量使用最新版的。

③ideasmali插件。下载地址

 

0x02     具体步骤

         安装ideasmali插件,File->Settings->Plugins,安装之前下载的ideasmali插件。

            Android调试系列—使用android studio调试smali代码  

    反编译apk 

    Android调试系列—使用android studio调试smali代码

    以调试状态启动app,并转发8700端口  [app_pid]

    Android调试系列—使用android studio调试smali代码

    Android调试系列—使用android studio调试smali代码

    

            Android调试系列—使用android studio调试smali代码

            记住这时候需要将DDMS关掉,不然会出现错误

            Android调试系列—使用android studio调试smali代码

    使用AS导入之前反编译的目录,这里选择debugsmali文件夹就可以了。

           Android调试系列—使用android studio调试smali代码

    然后选择Create project from existing sources,之后一直选择next。

           Android调试系列—使用android studio调试smali代码

    对之前反编译的debugsmali/src文件夹右键-->Make Directory As --->Source Root

        Android调试系列—使用android studio调试smali代码

         配置远程调试的选项,选择Run-->Edit Configurations:

            Android调试系列—使用android studio调试smali代码

          增加一个Remote调试的调试选项,端口选择:8700

           Android调试系列—使用android studio调试smali代码

       之后选择File-->Project Structure 配置JDK

           Android调试系列—使用android studio调试smali代码

            Android调试系列—使用android studio调试smali代码

        下好断点之后Run-->Debug'smali',这里的smali是我们之前配置好的调试选项。  

             Android调试系列—使用android studio调试smali代码

            运行起来之后就可以单步执行,查看寄存器的值,慢慢调试了。

             Android调试系列—使用android studio调试smali代码

 

 

 

总结:获取启动activity可以logcat过滤关键字,在启动界面时会有log