author: Dlive
date: 2016/10/6
0x00 前言
之前有人问过smali的动态调试方法,其实网上已经有很多文章讲这些内容,但是为了方便大家学习,我还是写一下让大家少走点坑吧。
0x01 Smali的动态调试
这里介绍一种比较方便的调试方法,这个调试方法不需要重打包apk,操作简单也比较常用。
1.调试环境
推荐一下AndroidStudio(下文简称AS)这款IDE,既然Google已经有亲儿子AS,我觉得Eclipse其实没有什么太大使用必要了。
关于怎么安装AS我就不说了,网上随便都能搜到很多帖子。
安装后AS后,想要动态调试Smali还需要安装一个插件Smalidea,可以在AS的settings->plugins里面安装。(插件下载链接:http://pan.baidu.com/s/1o8RL9jW)
我的调试环境是一台root过的且开启了调试功能的手机(ps.模拟器应该可以,我没试过)
如何开启调试功能,比较简单的方法是安装一个xposed插件:xinstaller(安装可参考:http://www.open-open.com/lib/view/open1426304176732.html)
2.调试步骤
首先使用AndroidKiller反编译apk,反编译效果如下:
使用AS打开(File->Open)反编译结果所在文件夹(Project)
在AS中配置远程调试,打开Run->Edit Configurations,添加远程调试 (点击如下图加号选择Remote)
配置远程调试,Name随便填就好,host为localhost,端口8700
打开monitor(安装SDK后在命令行下直接输入monitor即可),如果手机成功开启了调试功能,可以在monitor中看到正在运行的apk包名
在手机上安装apk后以在terminal运行如下命令使apk以调试模式运行
adb shell am start -D -n packageName/ActivityName
我测试所使用的apk包名为com.example.findpass,活动名为com.example.findpass.MainActivity(可简写为.MainActivity)
运行上述命令之后可以看到手机屏幕上会弹出一个Waitting For Debugger的框,monitor中com.example.findpass进程前会有个红色的小虫子的图标
在AS中设置断点
然后选择Run/Debug,找到刚刚设置的调试选项进行调试即可
你可以在调试器中看到变量的值
