【安卓逆向】动态调试smali代码

最新推荐文章于 2025-07-19 16:44:03 发布
最新推荐文章于 2025-07-19 16:44:03 发布
阅读量3k 收藏 10
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 安卓安全 文章标签: 安卓 反编译 android debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qycc3391/article/details/113897609
本文介绍了如何使用adb和apktool进行Android应用的动态调试。首先下载adb并安装apk,然后通过apktool反编译apk以获取smali代码。由于smalidea不兼容androidstudio4.1,故使用idea进行调试。在idea中安装smalidea插件,设置文件类型,导入反编译的smali文件。接着配置动态调试环境,找到包名和入口activity,使用adb命令启动调试并转发端口。最后,在idea中设置远程调试,成功在check函数处设置断点并进行调试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

本文是对52pojie《教我兄弟学Android逆向系列课程》按照自己思路的实践,不完全按照原文思路。
原文思路笔者认为走了弯路,且使用了较多工具。
此文使用到的工具仅为:adb、apktool、idea
原文链接:教我兄弟学Android逆向04 动态调试smali代码

下载并使用adb安装

apk链接:https://pan.baidu.com/s/1smNIrST 密码:uzsa
下载完成后,使用adb进行安装

adb install jwx02.apk

安装完成后,在所有应用中可以找到:
在这里插入图片描述
应用界面:
在这里插入图片描述

使用apktool反编译apk

apktool d jwx02.apk

反编译完成后,在apk文件夹下会生成一个和apk同名的文件夹,内容如下:
在这里插入图片描述
其中的smali文件夹就是反编译后的smali文件。
由于smalidea插件不支持android studio 4.1版本,因此这里使用idea进行调试。
smalidea插件下载地址:download page
在idea中安装:
file->setting->plugins->install plugin from disk
在这里插入图片描述
安装完成后,需要重启idea并完成如下修改:
file->setting->editor->filetype
在这里插入图片描述
点击加号并填入*.smali, 然后点击确定。
将使用apktool反编译生成的smali文件夹拖入idea中,不出意外的话,这里已经可以对文件下断点了。
在这里插入图片描述

设置动态调试环境

寻找要调试apk的包名和入口activity,可以在apktool反编译的文件夹下的AndroidManifest.xml文件中找到:
在这里插入图片描述
输入命令开启调试:

adb shell am start -D -n hfdcxy.com.myapplication/hfdcxy.com.myapplication.MainActivity

找到对应包名的pid

adb shell ps

在这里插入图片描述
这里是14288
然后使用adb转发本地端口:

adb forward tcp:8800 jdwp:14288

在这里插入图片描述
紧接在idea中配置远程调试:
在这里插入图片描述
选择remote jvm debug
在这里插入图片描述
端口填为刚刚写的转发的端口:8800
在这里插入图片描述
点击OK就设置完成了。

开始调试

打开main activity, 找到check函数,并设置断点:
在这里插入图片描述
点击右上角的debug
在这里插入图片描述
在程序中输入用户名和密码,并点击登录,可以成功断在断点位置:
在这里插入图片描述
调试信息如下图所示
在这里插入图片描述

Androi逆向动态调试smali代码
小龙在线
12-03 425
安装smalidea Android Studio需要安装smalidea。 下载地址:https://bitbucket.org/JesusFreke/smali/downloads/ Git地址:https://github.com/JesusFreke/smalidea Android Studio安装插件方式: 找到APK包名和入口Activity 用AK打开此篇所打包的APK,找到入口和Activity,并开启调试debuggable: 查看端口 在Android SDK安装目录下\tools
动态调试Smali源码
武天旭的博客
10-03 775
一、动态调试Smali源码 工具:Eclipse/Android studio(编译器即可) 1.1、第一步:调试前的准备 1、抓包进行信息搜集,包括关键URL、关键字段等。 2、反编译APK,注意必须使用2.1.0以前的版本,则最新为2.0.3版。 apktool命令:
Android逆向系列--动态调试
热门推荐
Tasfa的博客
06-04 1万+
Android逆向系列之动态调试(七)–IDA调试so文件(下) 《Android逆向系列之动态调试(零)–入门篇》 《Android逆向系列之动态调试(一)–Smali注入》 《Android逆向系列之动态调试(二)–Eclipse调试apk》 《Android逆向系列之动态调试(三)–IDA调试dex》 《Android逆向系列之动态调试(四)–代码注入(JDB调试)
Mac环境下使用apktool进行Android应用逆向工程指南
最新发布
weixin_42515340的博客
07-19 1384
Android应用开发和安全研究领域,逆向工程是一项关键技能。它允许开发者和安全分析师理解应用程序的工作原理,查看和修改编译后的代码,以便进行功能分析、漏洞发现和安全加固等操作。逆向工程有助于揭示应用程序的深层结构和设计模式,它在市场竞争分析、兼容性改进和定制开发中同样扮演着重要角色。apktool 是一款功能强大的逆向工程工具,专门用于Android平台。它可以将 APK 文件反编译成可读的资源文件和代码,使其便于进行分析和修改。
Smali代码动态调试
weixin_54225868的博客
04-22 203
Smali代码动态调试 在跟着HXD的论坛经典教程学习安卓逆向Smali代码调试: https://www.52pojie.cn/thread-658865-1-1.html 但是,没想到第一关就出现了带问题。教程上面的教授的是使用Monitor,在新版AS中并没有找到相关的入口,所以就转而投向谷歌,结果发现了DDMS这个玩意直接没了: 好的,那接下来就转而寻求DDMS的替换者。那么问题来了,他在哪呢 CSDN和简书你抄我我抄你,传来传去并没有什么有效的方法,甚至有这个抄了一半,那个.
Android逆向-基础与实践 (四) 动态调试
shuwangyong的专栏
06-19 758
方法一:在AndroidManifest.xml里添加可调试权限方法二:XappDebug模块hook对应的app项目地址方法三:Magisk命令(重启失效)方法四:刷入MagiskHide Props Config模块般来说,在4选项中如果有ro.debuggable那就直接修改没有的话就选5修改ro.debuggable的值为1。
[笔记]安卓逆向动态调试
二次元怪兽的博客
05-27 362
文章目录前言环境工具动态调试总结 前言 动态调试apk步骤: 更改apk可调试 debuggable = 1 然后打包运行 ddms查看debuggable进程 使用as远程调试 但由于大部分app会有签名验证和加固等导致更改app的属性是会导致编译不通过的 所以提供以下几种办法: app manifest.xml debuggable 属性设为1 更改系统属性全局可调试:ro.debuggable = 1 一般都是使用第二种,然后第二种又有一些办法: mprop工具更改debuggable r
Android动态调试逆向反编译smali
01-08
本文将详细介绍如何利用Android Studio等工具实现Android应用程序的动态调试smali代码逆向反编译。 #### 二、所需工具 1. **Android Studio最新版**:作为Google官方推荐的集成开发环境(IDE),它为开发者...
安卓逆向工具:动态调试smali与APK测试
其中"1.zhuceji.apk"很可能是一个待测试或待分析的安卓应用安装包,而"smalidea"则可能是用于编辑和调试smali代码的插件或相关工具。通过这些工具和文件,开发者可以进行安卓应用的逆向分析和动态调试。 7. 安卓...
安卓逆向_13 --- AndroidStudio + Smalidea 动态调试 smali 代码【APK可调试】、gradle 配置...
墨鱼菜鸡
07-11 1120
教我兄弟学Android逆向04 动态调试smali代码:https://www.52pojie.cn/thread-658865-1-1.html From:Android Studio 3.6 调试 smali:https://blog.csdn.net/jha334201553/article/details/104494732 From:Sma...
安卓逆向——Log插桩调试smali代码
Hacker_by_V的博客
11-27 975
分析APP程序的时候,怎么样快速地定位关键点打印log日志信息呢? “插桩”这个学术词语,第一次看见的时候小伙伴们会想到什么呢? 插桩,是不是就是农民伯伯在地里插的木桩? “插桩”在农业中确实指的就是在田地里插木桩,但是在我们的安卓逆向技术范畴内,它有一个高端的定义——定位关键代码技巧。 五种定位技巧 1.信息反馈法 通过搜索它的资源id字符串来进行定位 2.特征函数法 通过搜索一些会调用的关键的api函数 3.顺序查看法 通过用来分析程序的执行流程,比如UNclick点击事件,或者是activity.
smali动态调试以及apk反编译
11-26
Smali动态调试:包含脚本、工具及具体操作文档。 1.反编译apk 2.回编译apk 3.对apk重新签名(生成修改过的可安装apk) 4.输出src(smali文件便于调试
Android调试系列—使用android studio调试smali代码
weixin_30699443的博客
06-08 449
1、工具介绍 使用工具 android killer:用于反编译apk包,得到smali代码 android studio:调试smali代码工具,或者使用idea,android studio就是在idea的基础上修改的 smalidea-0.03.zip: as插件,需要安装到android studio中 , 下载地址 模拟器或者或者真机:运行要调试的程序 样本:使用网络上的某...
Android逆向系列之动态调试5–代码注入(JDB调试)
nangongyanya的专栏
09-15 3508
一、环境 本次实验需要的环境有JDK、模拟器、adb 破解思路:通过jdb动态调试找到正确的变量,然后进行代码注入,修改Try again 为Hacked!! 二、准备 老操作,反编译APK,然后查看AndroidManifest.xml中是否有 android:debuggable=”true” 没有则在相应位置添加 启动模拟器或连接真机,然后安装apk –> adb instal
smali动态调试
Cloud_Player的博客
05-20 455
实验要求 实现login APP的动态调试,找出对应于用户名的真实登录口令 实验准备 收到login程序,尝试安装并运行 需要android stuidio插件smalidea 在file-settins中安装plugin 实验过程 首先将login解包,生成decode文件夹 输入命令 apktool d app-debug.apk -o ./decode -f 用Android Studio打开decode,右键smali更改smali的属性为sources root 选择profile,
安卓逆向——Android studio动态调试smali
含笑
08-13 1110
环境 : 雷电模拟器 (安卓模拟器) android studio (安卓开发工具) smalidea 插件 (as的smail插件) android killer (反编译工具) zhuce.apk (测试apk) 1. 手机(类型模拟器) # adb shell am start -D -n 包名/活动页面 adb shell am start -D -n com.qianyu.zhuceji/com.qianyu.zhuceji.MainActivity 端口转发 ...
Smali语言动态调试
yellow的博客
10-08 543
使用AndroidStudio动态调试smali代码
安卓逆向笔记(6)——动态调试
PaladinV的逆向学习之路
04-21 697
文章目录工具动态调试原理在真机中调试在模拟器中调试寻找关键代码 未完,编辑ing… 工具 DDMS AndBug 调试Android程序 IDA Pro 调试Android原生程序 gdb 调试Android原生程序 动态调试原理 Android程序的调试分为Android SDK开发的Java程序调试Android NDK开发的原生程序调试。 Java程序调试 利用Dalv...
AndroidStudio动态调试smali
zhangjianming2018的博客
04-30 4219
思路:APK-->反编译Smali文件-->导入Android Studio里进行动态调试 一、使用AndroidKiller,反编译Smali文件 点击工程管理,右键Smali—>打开方式—>打开路径 二、复制上一步的smali文件夹,到其他文件(这里我新建了app-debug文件夹)并重命名为src 三、在AndroidKiller里查看包名和MainActivity 记住项目的package路径,如果application节点没有开启d...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值