Android Studio 动态调试apk

1、什么是动态调试

实际上是动态调试 Smail文件 ，一种逆向分析的方式，经过 jdwp 调试相关进程。通常在作竞品分析时会用到相似的手段。Android studio支持apk分析，因此操做起来仍是比较简单的。android

2、前期准备

2.1 使apk可调试

正常状况下release包是不容许调试的，因此必须先让apk可调试，通常有两种方法：shell

使用 apktool 工具反编译apk，修改 AndroidManifest.xml 文件，而后再重签名二次打包：

<!-- application标签加上android:debuggable="true" -->
  <application android:allowBackup="true" android:icon="@mipmap/ic_launcher" android:label="@string/app_name" android:roundIcon="@mipmap/ic_launcher_round" android:debuggable="true">
复制代码

直接在root或者模拟器上运行

运行后，在 Logcat 中能够找到对应进程便可。markdown

2.2 下载smalidea插件

Android Studio 中 Smali Support 插件不支持 smali 断点，因此须要从新下载一个插件，具体操做能够参考：解决新版Android Studio 4.0+没法断点调试smali问题app

2.3 Android Studio 支持导入apk

启动 Android Studio 或者点击File 是否有 Profile or Debug APK 这个选项：tcp

若是没有找到，应该是 Android APK Support 这个插件没有启用，Settings中启用该插件便可。ide

3、动态调试smali文件

3.1 调试模式启动app

运行下面命令，启动app：工具

adb shell am start -D -n 包名/.你要调试的界面例如： adb shell am start -D -n com.francis.testxpose/.MainActivityoop

查看进程号：idea

adb shell ps | findstr 包名例如： adb shell ps | findstr com.francis.testxposespa

3.2 端口映射

使用 jdwp 转发端口：

adb forward tcp:调试端口号 jdwp:进程号例如： adb forward tcp:8900 jdwp:12618

3.3 建立remote调试

使用 Profile or Debug APK 选项导入apk：

建立 remote 调试模式

3.4 下断点

找到你想调试的代码下断点。