2017.12.23:写了一些基本的内容搭了一个壳子以及怎么使用apktool debug模式调试 apk
2017.12.31: 完成了IDEA 调试smali ,添加了一些坑,希望有生之年能填完。
一、 基本配置
1. 启用调试APP的调试属性
AndroidManifest.xml文件中的Application节点的属性中设置 android:debuggable=true (没有填写的情况下,允许调试)
二、 DDMS
我在安装完 IDEA后,已经有DDMS了。 Tools-> Android-> Android Device Monitor
部分调试相关的设置,位于Windows -> preferences
其他的一些功能,暂时并不了解。
三、 调试
1. Apktool/Shakaapktool 的 smalidebugging
1.1 使用方法
1. 将APK按debug模式解包
java -jar apktool.jar d -d -o source_dir file_Apk
2. 开启debug属性后,重新打包回去
Java -jar apktool.jar b -d -o new_apk source_dir
3. 重新签名apk,否则无法安装
Java – jar signapk.jar publickey.x509[.pem] privatekey.pk8 input.jar output.jar
4. 用java的相关IDE新建java项目,项目的根目录设置到debug模式下解包生成的目录下或者采用导入的方式导入。
5. 运行DDMS, 配置IDE中debug configuration,选择remote,端口号为DDMS中挂载的端口号。之后就可以正常的进行调试。
1.2 IDE
只要按照java调试的方法进行调试就好。所以只要支持java的IDE都是支持的。
1.2.1 IDEA
打开IDEA,导入之前apktool debug模式下的解包生成的源代码。
Import project
Create project from existing source
Next … Next .. Nect..
选择java 作为项目的SDK
Next… Finish.
配置debug设置, Run -> Edit Configuration
点击 + ,添加remote, 配置相关内容后,应用
之后在android中运行想要调试的程序,选择Run -> debug “添加的remote配置的名字”
挂上断点就可以调试了,如下图:
之后的调试操作与其他的没有什么不同。
1.2.2 Ecplise
与IDEA中的操作基本一致,以后会补充更新。或者可以查看参考。
1.3 说明
目前为止并不清楚apktool的debug模式下的原理,可以看到的是解包生成的smali后缀的文件全部变成了.java的文件,smali的原来的内容被写到了注释中且每一行代码为a=0(默认)。大致上猜测应该是为了与底层的代码在行数上保持一致,方便调试器在相应位置打入中断指令。
另外由于代码被转成了java来调试,所以在局部变量方面似乎没有办法进行跟踪,IDE中只有a=0的代码,那么调试中的类信息应当是来自于DDMS。目前并不清楚,DDMS会反馈哪些信息。
由于不能显示局部变量,所以在调试上终究有点束手束脚。
2. IDEA/Android Studio 调试smali代码
2.1 使用方法
1. Apktool / shakaapktool 解包APK
Java -jar apktool.jar d -o source_dir apk
2. 开启debug属性后,重新打包回去(若已经开启debug属性则不需要)
Java -jar apktool.jar b -o new_apk source_dict
3. 重新签名apk,否则无法安装
Java – jar signapk.jar publickey.x509[.pem] privatekey.pk8 input.jar output.jar
2.2 IDE
好像只支持IDEA和Android Studio,这两个处理android差不多。
2.2.1 IDEA/Android Studio
跟之前(smalidebugging中的IDEA的导入操作)一样导入项目,简单截图举例。
Ok
Next
Next
Next
完成导入操作。这里调试的文件和之前采用smalidebugging中的不一样,不再是.JAVA,而直接是smali。
接下来配置远程调试信息
在android虚拟机中启动应用(下图有或没有都不影响)
已经可以调试了,另外点击绿的小加号,可以查看/修改临时变量,在修改字符串的时候会比较蛋疼。
2.3 说明
现在应该大多采用这个方式进行调试了,能看到局部变量也能修改局部变量。最蛋疼的应该是修改字符串了,一位一位地改(估计原因可能和栈有关,大小有限制,为了保证程序执行不会出差所以在长度上要保持一致。这仅仅是一个猜测,我并不清楚。)。希望造轮子的人搞个插件出来,编辑字符串。
3. Smali插入日志输出
这种方法需要直接在smali中插入代码,我本人对于smali的语法比较陌生,看代码没什么问题,直接修改代码,也是照着别人的改还没去瞅瞅smali的语法。
一般应用场景下,应该是通过之前所述的方法,调试完毕确定了流程,插入代码用于打印出重要的信息,避免之后每次都需要挂到IDEA上调试,直接根据log日志进行判断。
四、 反调试
先挖个坑,有生之年系列。
五、 脱壳
先挖个坑,有生之年系列。
六、 参考
HowTo: Debug Android APKs with Eclipse and DDMS
http://blog.dornea.nu/2014/08/21/howto-debug-android-apks-with-eclipse-and-ddms/
查询到的许多资料,暂未记录
七、 遇到的坑
1. 参考:http://blog.csdn.net/geeker_12/article/details/46564453
2. SmaliDebugging has been removed in 2.1.0 onward. Please see: https://github.com/
iBotPeaches/Apktool/issues/1061
高版本的apktools已经不支持文中所述的方式了,只能下个2.0.x的用。另外我在编译git上的源码时,bug不断,似乎是baksmali.jar和smali.jar的版本(在更新过程中部分类的命名风格也变了)没对,总是有找不到方法的编译错误,到目前为止还没有编译成功。
3. Apktools不支持中文路径