安卓逆向学习——动态调试

最新推荐文章于 2024-05-03 12:24:51 发布
原创 最新推荐文章于 2024-05-03 12:24:51 发布 · 1.2k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

安装好AndroidStudio后设置JDK和SDK路径
在这里插入图片描述
在这里插入图片描述
安装Smali插件
在这里插入图片描述
在这里插入图片描述
选择你的Smalidea插件的位置
在这里插入图片描述
添加插件
在这里插入图片描述
接下来把要安装的apk安装到模拟器上运行该进程
在这里插入图片描述
打开AS,选择打开项目,直接导入AK反编译的apk文件路径即可。
在这里插入图片描述
复制上面的文件路径
在这里插入图片描述
打开AS导入对应路径项目
在这里插入图片描述
导入成功后选择Project
在这里插入图片描述
在这里插入图片描述
连接模拟器Shell查看进程
在这里插入图片描述
找到我们打开进程的PID
在这里插入图片描述
转发调试端口到8700
在这里插入图片描述
开始配置AS的调试设置
在这里插入图片描述
添加调试策略
在这里插入图片描述
在这里插入图片描述
选择字符串搜索,找到要下断点的Smali代码位置,我们这里以字符串定位
在这里插入图片描述
我们搜索onKey()函数,并在其中执行的位置下断点。
在这里插入图片描述
点击Debug按钮
在这里插入图片描述
在这里插入图片描述
开始测试调试,随意输入一些内容按回车,发现多出以下信息
在这里插入图片描述
在这里插入图片描述
右侧是自定义查看窗口,可以随意查看想要看的变量
在这里插入图片描述
在这里插入图片描述
F8键是单步步过,也可以按下面的按钮实现
在这里插入图片描述
F7单步步入
在这里插入图片描述
在这里插入图片描述
这种动态调试虽然没有jeb提示那么清晰,但是却更加稳定,可以修改this指针的值,除了this指针的值其他寄存器是不能修改的。
第二种调试方法
可以不用输入转发端口指令,只需要打开ddms,点击想要调试的进程
在这里插入图片描述
然后直接点击Debug按钮即可调试
在这里插入图片描述
如果出现以下错误提示是代表调试端口被占用了,需要重启一下连接服务
在这里插入图片描述
重启服务
在这里插入图片描述
重新选择要调试程序,发现有调试图标
在这里插入图片描述
再次点击调试,又一次进入调试状态
在这里插入图片描述
指定调试开始的入口点
有的时候我们不希望以附加方式进行调试,而是在程序启动前就设置好调试断点。就像OD自动停在OEP一样,再执行下就直接断在我们设置的断点上。我们首先需要先进入shell输入以下指令,用调试模式启动某一进程

am start -D -n 包名/入口活动名    //包名和入口活动名可以用AndroidKiller获取

在这里插入图片描述
在这里插入图片描述
打开jeb随意选取一个要调试的内容
在这里插入图片描述
设置好断点
在这里插入图片描述
点击调试按钮找到指定的进程就可以动态调试了,但是jeb很不稳定,我更愿意使用AS的调试方式。
AS的调试方式
上面的命令行设置相同,只需要设置响应的断点
在这里插入图片描述
打开ddms,发现红色调试图标,代表当前进程在等待我们的对其进行挂接
在这里插入图片描述
然后直接点击Debug就可以挂接到调试进程了
在这里插入图片描述

Android逆向实战:动态调试破解APK密钥的完整流程(附JEB调试技巧)
最新发布
weixin_29231725的博客
03-27 368
本文详细介绍了使用JEB工具进行Android APK动态调试的完整流程,包括环境配置、调试权限注入、断点策略和密钥提取实战。通过具体案例演示如何定位加密逻辑和绕过反调试机制,帮助开发者掌握逆向工程中的关键技术。
Android逆向学习(五)app进行动态调试
qq_52380836的博客
10-03 2468
非常抱歉鸽了那么久,前一段时间一直在忙研究生保送的事情,现在终于结束了,可以继续更新android逆向系列的,这个系列我会尽力做下去,然后如果可以的话我看看能不能开其他的系列,当然这就要看我以后忙不忙了,废话少说我们开始今天的学习动态调试
在NP下用OD调试游戏的方法
Fido
02-03 3154
首先附上国内对NP的研究,看到我这里你也不用到别处找了,因为国内就这几篇了. 文章1:反NP监视原理 作者:堕落天才 一、NP用户层监视原理 NP启动后通过WriteProcessMemory跟CreateRemoteThread向所有进程注入代码(除了系统进程smss.exe),代码通过np自己的LoadLibrary向目标进程加载npggNT.des。npggNT.des一旦加载就马上开始干“
AS动态调试,如何调试app?
qwe13600as的博客
12-23 674
原地址:https://www.ctvol.com/asreverse/2243.html 将注册机扔进android逆向去混淆助手中,akp反编译 配置android studio开发软件动态配置: 首先settingsàpu->plugnsàinstall本地安装,找到smalidea-0.05.zip,然后重新启动软件即可自动安装。 打开akp反编译文件。 (重点)在project中找到smali右键;Mark directory sa->Sources Roo
安卓版本od和ce,目前全国最强大的安卓逆向工具
mutashizhe的博客
05-27 7212
安卓版本od和ce,目前全国最强大的安卓逆向工具。给大家推荐一款安卓逆向工具,觉得好用自己点赞回复下。 雷电模拟器作为例子: 这个很像ce吧,其实功能也差不多 附加进程,so注入 安卓汇编分析,这里是基于雷电的 分析结果 这个是基地址和偏移,是不是很像呢? 安卓逆向分析群:550839408 作者收费群:516805632 VAD Virtual Android Debug 模拟器 ...
逆向笔记2--常用的调试软件及插件
weixin_43046297的博客
11-05 1408
逆向软件及插件汇总 结合平日的逆向调试经验,特别总结了几个常用的逆向软件和插件,方便大家学习和应用 1.OD动态调试神器,可以用原装的ollydebug,也可以使用吾爱破解版,吾爱破解版内置很多方便的插件,推荐大家使用。 2.IDA:静态调试神器 3.PEID:查文件用,对于不额外加壳的程序,可以看程序编写的源代码类型,对于加壳的程序,有时可以查看壳的种类。 4.PEview:方便查看PE文件结...
Intellij IDEA调试功能使用总结
weixin_30433075的博客
10-15 2244
这段时间一直在使用Intellij IDEA, 今天把调试区工具的使用方法记录于此。 先编译好要调试的程序。 1.设置断点 选定要设置断点的代码行,在行号的区域后面单击鼠标左键即可。 2.开启调试会话 点击红色箭头指向的小虫子,开始进入调试。 IDE下方出现Debug视图,红色的箭头指向的是现在调试程序停留的代码行,方法f2()中,程序的第11行。红色...
未root手机 ida动态调试安卓so文件—— 学习实践 《教我兄弟学Android逆向09 IDA动态破解登陆验证》
weixin_43873389的博客
08-17 2176
参考: https://www.52pojie.cn/thread-742686-1-1.html https://www.pianshen.com/article/6759779793 本文基本为https://www.52pojie.cn/thread-742686-1-1.html的复述,可能带一些个人心得感悟,建议没看过原文的先看原文。 我使用的ida版本为爱盘的ida7.0,手机为小米cc9e安卓10未root 这里写目录标题静态分析动态分析准备工作android_serveradb命令ida连
跟我一起从零学习安卓逆向分析
Ms08067安全实验室
12-31 1331
随着国家对信息安全的重视,兴起了各大CTF的赛事,其中逆向板块的安卓平台题目不断涌现。在这个互联网+的时代,移动互联网的APP犹如滚雪球一般的增长,随之而来的则是移动业务安全如风险控制、...
安卓逆向学习——IDEA动态调试
AlexSmoker的博客
02-29 1099
我们获取包名和程序入口活动名还可以通过一条命令来实现 adb shell dumpsys activity top 这条命令代表获取当前系统运行的所有进程的包名和入口活动名和PID。 安装并打开IDEA,配置JDK和SDK的位置 配置好JDK后用同样的方式配置SDK即可,这里不再赘述。 想要动态调试还需要安装Smali插件 接下来一样使用AK将要动态调试的APK反编译出来,导入项...
安卓As调试技巧
u013377714的专栏
10-13 858
Android Studio 中的 Debug 技巧。
AS技巧合集「调试技巧篇」
stormzhang的专栏
02-17 503
50. 分析传入数据流(Analyze data flow to here)描述:这个操作将会根据当前选中的变量、参数或者字段,分析出其传递到此处的路径。 当你进入某段陌...
Android 开发调试工具(ADB, DDMS, AS)
huangjianfeng21的博客
08-03 3579
Android 开发调试工具—ADB ADB的用途 在Android Studio中工作时,手机插口需要连接其他设备因此无法用线与电脑连接,因此可以利用Android Studio内嵌的命令台通过adb实现WIFI连接手机与电脑。 什么是ADB Android调试桥(Android Debug Bridge)是多种用途的调试工具,帮助管理设备或模拟器的状态 ADB常用命令 Android Studio 利用 ADB WIFI 插件实现真机无线调试 Android 开发调试工具—DDMS
Android Studio 下真机调试
adminstate的博客
05-10 6807
android studio 下的真机调试
Android Studio 真机无线调试
yang_6799的博客
12-09 3920
AS 真机无线调试
游戏修改器制作教程五:OllyDBG和其他调试工具
热门推荐
El Psy Congroo
12-04 1万+
CE也不是专门用来调试的,本章将介绍几款调试工具,并且完善上一章的东方辉针城修改器
[转+创]最新AS无源码级调试apk
glunoy的专栏
03-12 842
原文: AS无源码调试APK - lsgxeva - 博客园 看我blog的人都知道,我不会纯转。与时俱进(截止2022年3月12号为止)的使用方式一般都是我自己现版本摸索出来的。所以步骤如下: 1. 下载 smalidea https://bitbucket.org/JesusFreke/smalidea/downloads 在Android studio的插件仓库中没有找到这个插件,需要下载本地安装 File -> Settings -> Plugins -> Instal
Android release版本的APK、debug版本的APK以及通过AS直接调试安装到手机上的APK的区别
Chenyile161616的博客
05-03 4712
就是对发布出去的程序进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能,而混淆后的代码很难被反编译,即使反编译成功也很难得出程序的真正语义。被混淆过的程序代码,仍然遵照原来的档案格式和指令集,执行结果也与混淆前一样,只是混淆器将代码中的所有变量、函数、类的名称变为简短的英文字母代号,在缺乏相应的函数名和程序注释的情况下,即使被反编译,也将难以阅读,
Android 内存分析和调优
浩海天空
09-24 4343
http://www.cnblogs.com/zdwillie/archive/2013/08/15/3259395.html http://www.cnblogs.com/zdwillie/archive/2013/08/28/3259849.html http://www.cnblogs.com/zdwillie/archive/2013/08/31/3287150.html
IDA动态调试修改某游戏执行流程
qq_34108752的博客
09-11 1693
一: adb install xxx //安装xxx(某apk) 到手机上 adb push d:\as /data/local/tmp/as //push as(这里的as指的是android_server)你的as的绝对路 径到 手机的这个路径位置上 /data/local/tmp/as adb shell su //上面两步 得到root权限 chmod 777 /da...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值