前言
很早就知道用Netbeans能够单步调试smali,一直拖到现在才真正的自己实现了一次~ 下面是详细步骤!
0×1
环境及工具
a.apktool_2.0.0b9 下载地址:http://connortumbleson.com/2014/02/apktool-2-0-0-beta-9-released/
b.Netbeans 6.8版本 下载地址:http://dlc.sun.com.edgesuite.net/netbeans/6.8/beta/bundles/netbeans-6.8beta-ml-windows.exe
c.一个模拟器
0×2
详细步骤:(以test.apk为例)
第一部分:生成可供调试的apk
a.加-d参数进行反编译
|
1
|
java -jar apktool_2.0.0b9.jar d -d test.apk -o out
|
b.通过查看AndroidManifest.xml获得入口activity,然后找到oncreate()函数。在
|
1
|
invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V
|
后添加:
|
1
|
invoke-static {}, Landroid/os/Debug;->waitForDebugger()V
|
c.重打包
|
1
|
java -jar apktool_2.0.0b9.jar b -d out -o debug.apk
|
d.签名,然后安装debug.apk
成功生成了一个支持调试的apk文件
第二部分:netbeans设置
a.删除out目录下的build文件夹
b. 打开netbeans,选择“文件”-“新建项目”-“基于现有源代码的java项目”
c. 在“项目文件夹处”选择out目录
d. 在“源包文件夹”出选择out目录下的smali文件夹
e. 点击完成,项目创建完毕
第三部分:开始调试
a.在模拟器中运行刚刚安装的debug.apk,程序会处于挂起状态。
b.在netbeans中找到入口activity的oncreate函数,在刚才invoke-static {}, Landroid/os/Debug;->waitForDebugger()V
下一行下断点
c. 在netbeans中,选择“调试”-“连接调试器”
d. 依次设置:
调试器:JPDA
连接器:SocketAttach
传输:dt_socket
主机:127.0.0.1
端口:8700 (端口号可以通过DDMS中看到)
超时:[可不填]
e. 确定,即完成连接调试,可以发现IP停在了刚才下断点的地方。
f. 可以看到,apktool2.0+netbeans 6.8支持显示寄存器的值。
查看端口号:
调试成功:
0×3
单步调试一个实例
在Challenge1Verifier.java文件中的某一行下好断点
F5让程序运行起来,在模拟器中选择关卡1、随意输入:
点击按钮,程序会断在刚刚下好的断点处,可以看到程序已经获取到了用户名和注册码
单步能够清楚的看到程序的流程, 这里就不具体的写出过程了。到最后比较处:
很清楚的能看到,通过用户名计算出来的值‘38808’和注册码进行比较!
正确一组:
abcd
38808
写在最后
动态调试smali网上资料很多,要是喜欢玩算法的话,动态跟踪smali是一个很不错的选择~
相关文章:
本文出自 0n1y3nd's Blog,转载时请注明出处及相应链接。
本文永久链接: http://0nly3nd.sinaapp.com/?p=576