Android 调试Smali的两种方式

作者 : 开心源码本文共2024个字，预计阅读时间需要6分钟发布时间： 2022-05-12 共131人阅读

前言

大家都知道我们在逆向分析的时候，很多时候主要在分析逻辑。网络抓包、数据来源流向分析、页面逻辑跳转分析、动态调试等。因为很多代码都会混淆，很多时候我们直接通过代码可能看不出逻辑走向，所以我们就会选择断点来进行调试。

C层一般会使用IDA进行调试分析，Java层常常就会需要对Smali代码进行调试分析。

刚接触逆向这块，看了很多网上的方法，于是就实践了一下，在实践的过程中又有了新方法的发现，于是乎，分享一下。

方案

话不多说直接上方案：

1、通过IDE+DDMS+Smalidea来进行调试
2、通过Android studio + Smalidea来进行调试

第一种方式：IDE+DDMS+Smalidea

系统环境 macOS
反编译工具 AndroidCrackTool
(分享一下工具，已经替换apktool为最新版2.3.4)
IDE Android studio 3.2

1、首先反编译一个apk，修改其debuggable为true，并且重新打包

（当然假如也可以root而后是用mprop来修改系统的io.debuggable属性，方法网上很多）

AndroidCrackTool

AndroidCrackTool是一个工具集合，可以通过设置来选择使用Apktool，它是比较新的版本

反编译

反编译之后打开AndroidManifest.xml清单文件，在application下加入android:debuggable="true"

大家可以看到这里有多个smali，由于dex分包了，所以smali文件下也有多个（有可能同一个module下的代码会分散到几个文件夹下）

回头我们会把这些smali代码拷贝到新的工程项目下进行调试。

接下来就还是使用AndroidCrackTool（也可以自行使用apktool，它只是个成套的工具集）进行重新打包。

打包好之后就在dist目录下

而后再使用AndroidCrackTool进行签名，这个apk就变成一个可调试的apk了。

2、使用IDE创立新工程(Android studio和idea都可以，我这里使用的是Android studio，由于大家都有AS，并且Android项目有独特的好处，后面会提到），而后把smali代码拷贝到source root目录下（一般就是src）

默认src就是source root

3、下载安装Smalidea插件，而后创立调试器

下载地址 [Smalidea] (https://bitbucket.org/JesusFreke/smali/downloads/)
下载出来的zip包，直接使用AS引入插件就可。
引入插件
而后，创立Remote调试器

端口改为8700，module为app

4、使用DDMS依附调试进程

新版的AS已经不能直接从IDE打开DDMS了，从以下路径找到打开

sdk/tools/monitor

而后执行调试adb 命令

adb shell am start -D -n {替换报名}/.ui.activity.LaunchActivity

这里再提供一个快速查询包名的命令（也可以用top，那个信息较多）

adb shell dumpsys activity activities | sed -En -e '/Running activities/,/Run #0/p'

执行命令后，app就出现一个弹框等到debugger attach了，DDMS打开，而后就出现device里面看到可调式的进程了。并且默认端口是8700

可调式了

而后AS运行我们的调试器，

运行调试器大功告成

这下我们即可以调试smali代码了，并且看左边的Frames，还可以看到函数调用栈，很棒。

注意：

假如遇到打开DDMS，提醒8700端口已经占用，比方AS的Android项目已经占用了，这时候问即可以通过lsof -i:8700来查看使用这个端口的进程信息，而后kill -9 进程号来杀掉这个进程，重新连接adb，打开ddms即可以了。

查看进程号，杀掉，重启

第二种方式：Android studio+Smalidea

第二种就更简单少量了，其实就只使用AS即可以了，我们都知道Android app项目，我们运行起app之后，直接点击Stop左边的”Attach to Android processor”按钮，即可以调试此应用了。原理也一样，我们也可以通过它来调试我们想要调试的apk的进程。

跟第一步不同，再执行了调试adb命令adb shell am start -D -n xxxx之后，点击此按钮，注意，这里需要勾选”Show all processes”，这样即可以看到要调试的进程了。

大功告成

一样的，打上断点，即可以调试啦！哈哈哈，真方便。

第二个方法是最方便的，Android开发者就是用AS就够了，不需要用idea啥的，还要去下载。这也是我推荐分享给大家的方法。

最后

本人也是刚刚开始接触逆向相关，需要学习的还很多，后面假如有好的东西也会多多分享，假如大家有好的资源也欢迎留言分享，谢谢。

说明
1. 本站所有资源来源于用户上传和网络，如有侵权请邮件联系站长！
2. 分享目的仅供大家学习和交流，您必须在下载后24小时内删除！
3. 不得使用于非法商业用途，不得违反国家法律。否则后果自负！
4. 本站提供的源码、模板、插件等等其他资源，都不包含技术服务请大家谅解！
5. 如有链接无法下载、失效或广告，请联系管理员处理！
6. 本站资源售价只是摆设，本站源码仅提供给会员学习使用！
7. 如遇到加密压缩包，请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » Android 调试Smali的两种方式

分享到：