前言

很早就知道用Netbeans能够单步调试smali,一直拖到现在才真正的自己实现了一次~ 下面是详细步骤!

0×1

环境及工具

a.apktool_2.0.0b9 下载地址:http://connortumbleson.com/2014/02/apktool-2-0-0-beta-9-released/

b.Netbeans 6.8版本 下载地址:http://dlc.sun.com.edgesuite.net/netbeans/6.8/beta/bundles/netbeans-6.8beta-ml-windows.exe

c.一个模拟器

0×2

详细步骤:(以test.apk为例)

第一部分:生成可供调试的apk

a.加-d参数进行反编译

 
 
1
java -jar apktool_2.0.0b9.jar d -d test.apk -o out

b.通过查看AndroidManifest.xml获得入口activity,然后找到oncreate()函数。在

 
 
1
invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V

后添加:

 
 
1
invoke-static {}, Landroid/os/Debug;->waitForDebugger()V

c.重打包

 
 
1
java -jar apktool_2.0.0b9.jar b -d out -o debug.apk

d.签名,然后安装debug.apk

成功生成了一个支持调试的apk文件

第二部分:netbeans设置

a.删除out目录下的build文件夹

b. 打开netbeans,选择“文件”-“新建项目”-“基于现有源代码的java项目”

c. 在“项目文件夹处”选择out目录

d. 在“源包文件夹”出选择out目录下的smali文件夹

e. 点击完成,项目创建完毕

第三部分:开始调试

a.在模拟器中运行刚刚安装的debug.apk,程序会处于挂起状态。

b.在netbeans中找到入口activity的oncreate函数,在刚才invoke-static {}, Landroid/os/Debug;->waitForDebugger()V

下一行下断点

c. 在netbeans中,选择“调试”-“连接调试器”

d. 依次设置:
调试器:JPDA
连接器:SocketAttach
传输:dt_socket
主机:127.0.0.1
端口:8700 (端口号可以通过DDMS中看到)
超时:[可不填]

e. 确定,即完成连接调试,可以发现IP停在了刚才下断点的地方。

f. 可以看到,apktool2.0+netbeans 6.8支持显示寄存器的值。

查看端口号:

调试成功:

0×3

单步调试一个实例

在Challenge1Verifier.java文件中的某一行下好断点

F5让程序运行起来,在模拟器中选择关卡1、随意输入:

点击按钮,程序会断在刚刚下好的断点处,可以看到程序已经获取到了用户名和注册码

单步能够清楚的看到程序的流程, 这里就不具体的写出过程了。到最后比较处:

很清楚的能看到,通过用户名计算出来的值‘38808’和注册码进行比较!

正确一组:

abcd
38808

写在最后

动态调试smali网上资料很多,要是喜欢玩算法的话,动态跟踪smali是一个很不错的选择~

相关文章:

使用Netbean和Apktool调试smali

apktool 2.0+netbeans 7.3调试apk

Smali调试

Debugging Smali code with apk-tool and NetBeans works!

本文出自 0n1y3nd's Blog,转载时请注明出处及相应链接。

本文永久链接: http://0nly3nd.sinaapp.com/?p=576

Netbeans 6.8 + apktool_2.0.0b9 动态调试smali文件的更多相关文章

  1. 动态调试smali代码学习记录

    预备知识 DDMS Dalvik Debug Monitor Serivce,Dalvik调试监控服务,为Android SDK提供的一款拥有监控Dalvik虚拟机的调试软件,启动文件位于<An ...

  2. Android studio动态调试smali

    前面介绍了使用IDA动态调试smali,这种方法设置简单,不用重打包,用起来方便,但是如果变量类型设置错误则会马上退出调试,这是让人不爽的地方,而使用Android studio则不会.   0x01 ...

  3. 使用IDEA动态调试smali代码

    原创,转载请注明出处. 一般java ide(如eclipse.idea)都可用来进行smali的动态调试,这里选择IDEA. 第1步:使用apktool反编译apk java -jar apktoo ...

  4. Android Studio动态调试smali代码

    工具: Android Studio版本: 3.0.1 smalidea插件: https://github.com/JesusFreke/smali/wiki/smalidea. 反编译工具:本节先 ...

  5. AndroidStudio+ideasmali动态调试smali汇编

    0x00    前言 之前对于app反编译的smali汇编语言都是静态分析为主,加上一点ida6.6的动态调试,但是ida的调试smali真的像鸡肋一样,各种不爽,遇到混淆过的java代码就欲哭无泪了 ...

  6. 动态调试smali代码

    Android Killer对应用进行反编译为smali代码,看看Manifest文件中application标签里面是否有android:debuggable="true",没有 ...

  7. IDA动态调试so文件出现SIGILL

    用ida6.6 调试android的so文件时经常会报SIGILL的错误,意思是指令非法.而且这种错误基本都是发生在系统函数内部,像我遇到过的mmap,fopen,fgets等等.在这些函数内部如果用 ...

  8. IDA动态调试SO文件

    1. 所需工具 IDA Pro 6.6. 安卓SDK工具 2. 模拟器设置 将ida所在目录的dbgsrv文件夹内的android_server文件push到模拟器中. 设置777属性 启动调试服务器 ...

  9. apktool + eclipse 动态调试APK

    用了会AndBug,尽管挺强大的可是作为习惯了OD.EDB作为动态调试工具的人,自然有些不习惯,于是乎寻求新的动态调试解决方式.但大多数都是NetBeans + apktool.想着还得多下一个IDE ...

随机推荐

  1. js阻止浏览器默认事件

    1.阻止浏览器的默认行为 function stopDefault(e) { //如果提供了事件对象,则这是一个非IE浏览器 if(e && e.preventDefault) { / ...

  2. 【我与一道水题的抗争之路】 哈理工2323 Emirp(反素数)

    题目: http://acm.hrbust.edu.cn/index.php?m=ProblemSet&a=showProblem&problem_id=2323 1,打表的姿势不对. ...

  3. table新增空白行到首行

    var str=""; str+="<tr bordercolor='#DEDEDE' bgcolor='#ffffff'>"; str+=&quo ...

  4. oracle数据库字符集的修改

    本文摘自:http://blog.csdn.net/nsj820/article/details/65711051.改客户端字符集:通过WINDOWS的运行菜单运行Regedit,修改注册表 Star ...

  5. T-shirts Distribution

    T-shirts Distribution time limit per test 1 second memory limit per test 256 megabytes input standar ...

  6. Swift 学习笔记 (一)

    原创: 转载请注明出处 Extention try catch rxSwift internal  public  private var  let as       as? 强转 ? ! didSe ...

  7. getByClassName2016/4/21

    <!DOCTYPE HTML> <html> <head> <meta http-equiv="Content-Type" content ...

  8. js播放器

    <object?id="player"?height="64"?width="260"?classid="CLSID:6BF ...

  9. Mesos架构

    Mesos Architecture 上图显示了 Mesos 的主要组成部分. Mesos 由一个 master daemon 来管理 slave daemon 在每个集群节点上的运行, mesos ...

  10. 让横向ul在页面中水平居中的方法

    在导航的布局中,导航条会用横向布局的ul li.如果要让其居中,怎么办呢? 第一种方法: ul{text-align:center;} li{display:inline} 这种方法不适合ie低版本. ...