我女朋友都会的安卓逆向(四 动态调试smali)

现在我们已经玩了好几天的静态看代码了,好没意思,今天我们来动态调试一个smali试试。

今天调试的软件:

apk链接:https://pan.baidu.com/s/1smNIrST 密码:uzsa

准备工具:

1、Android Studio

2、Androidkiller

3、ideasmali

ideasmali下载链接:

链接:https://pan.baidu.com/s/1htl26qS 密码:0pre

接下来我们就开始吧!

一.用AndroidKiller把apk反编译成smali文件

首先把apk拉到AndroidKiller中 点工程管理器 点smali目录右键 打开方式-打开文件路径,在随便一个地方(全英文路径)新建一个jwx02文件夹 然后把打开文件路径目录里的smali文件夹复制到E盘并改名为src 然后就可以用AndroidStudio导入src了

二.要用AndroidStudio动态调试smali代码 首先要安装ideasmali插件

打开AndroidStudio,File--Setting--Pulgins,然后如图:

把刚才下载的压缩文件导入进来重启就可以用了。

这里再多说一点,跟进下面路径:

我们还需要下载一个sdk,一会有大用。

三.开始动调

1.用AndroidKiller打开要调试的APK 这里是jwx02.apk

2.记住包名hfdcxy.com.myapplication 和入口的Activity名 hfdcxy.com.myapplication.MainActivity

这里要注意一下 在application标签里面要有 android:debuggable="true" 这句代码,没有是不能调试apk的  现在调试的这个例子默认是有这句代码的 有的apk中没有这句代码要自行添加上。

接下来哦我们把自己要调试的APK安装到手机上,数据线连接手机,打开USB调试模式。这里我用的夜神模拟器,也推荐大家用,挺不错的。

我们先把abd加到PATH环境变量里,这个目录在你装的sdk的platform-tools中,到platform-tools的路径加入环境变量就好了(怎么加环境变量不会的自己找以下吧)。

我这里用的夜神模拟器,所以先在cmd运行adb connect 127.0.0.1:62001连接到模拟器,然后运行

adb shell am start -D -n hfdcxy.com.myapplication/hfdcxy.com.myapplication.MainActivity

对apk进行动态调试 这条命令运行后手机屏幕将会进入到调试界面(如果手机屏幕没有进入到调试界面说明USB没有连接好手机 或者USB调试模式 没有打开 或者其他原因)

接下来我们需要用到Android Device Monitor,说一下,还是sdk的目录下tools,找到monitor.bat,我们会来到以下界面:

记住红色小虫子后面的3858和8700(每次运行都不一样的),然后关掉Android Device Monitor,要不后面端口冲突。

回到cmd运行adb forward tcp:8700 jdwp:3858

接下来我们导入刚才导出来的jwx02

点击Android选择Project 对之前反编译的 jwx02/src文件夹右键-->Make Directory As --->Source Root

配置远程调试的选项,选择Run-->Edit Configurations 并增加一个Remote调试的调试选项,端口选择:8700

选择File-->Project Structure 配置JDK

接下来我们就可以下断点了(在代码左边那里点一下就下了):

然后我们点一下右上角的小虫子我们就可以调试了

然后我们到手机里输入用户名和密码,登陆就断在我们的断点处了。(如果这里出现端口冲突啥的,重启下adb。adb kill-server和adb start-server)

这里的命令和od的命令都差不多,f8步过,f9运行完,挺不错的

下面的框里可以看到各种信息

 

这个加号可以输入我们想观察的寄存器的值。

这样基本就差不多了,我们可以多下几个断点来观察程序的运行逻辑,这篇就说这么多吧,希望大家能多动手,多思考,这就是网安的捷径,加油!!!

 

 

参考文章:https://www.52pojie.cn/thread-658865-1-1.html

相关文章
相关标签/搜索