JEB 无源码调试 以dvm smali字节码方式，Demo尝试

关于调试器看不到进程，无法attach的问题，网上也有很多教程，基本是修改ro.debugable =1  ,ro.secure = 0 让adbd有root权限 attach到其他进程，涉及到要修改boot.img并刷包，可以在网上其他地方找找看相关资料

1.手机上运行apk

2.电脑上用jeb打开对应apk

3.用jeb debuger attach 到对应进程

4.转换到 bytecode 界面，Ctrl + B 在 目标位置下断点

　　

　　按tab转换为java代码

　　

　　断点在java代码展示界面无法下，只有在 bytecode 界面可以

5.手机端触发断点事件

　　

6.

　　支持很多jdwp的协议，这部分是很强大的功能，比如IDEA的 调试环境中支持的 动态计算表达式，估计是通过使用jdwp提供的类似 call的方式来办到的，可以动态调用方法，set/get 成员属性，查看某class的成员变量和方法等，可以方便在调试过程中，临时动态id修改一些boolean的值，进入某些雪藏已久的分支。

　　在jeb的  termial 中输入 help 回车，可以看到基于jdwp的调试命令，有些jeb界面上没提供的功能可以通过这种 命令行的方式来实现

　　

　　比如这里我们试一下动态查看 v1寄存器中的值

　　输入 help get 查看 get 命令的用法

　　

　　按F6运行到函数返回前  停住

　　

　　看 textView 对象的属性

　　

　　。。。

　　

　　值已经被修改

　　

　　我们把值改为  ABCD 试试， 尝试调用 setText("ABCD")

　　

　　 匿名内部类对外部final变量的引用

　　用 call 指令

　   

　　修改成功了

JEB也可以分析 .so 文件

　　右键，点解析

　　

　

　　 

　　找到stringFromJNI 按下 tab（怕是用了IDA的库）

　　

　　

　　

　　可惜我这边没有办法调试 native 汇编代码。。。

　　

　　JEB用来无源码smali调试比较方便，可以按TAB转为java代码查看，并且可以添加自定义注释