本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/81187769

最近这段时间比较郁闷,就不分享和学习比较复杂的Android逆向技巧和工具了,每天进步一点就好。这里介绍一下,作者deskid编写的开启Android应用调试选项的工具XDebug,该工具也是基于Xposed框架实现的,也就是在Android应用的启动之前,设置Android应用的调试选项标志为开启,这样Android应用启动的时候,就可以调试模式进行启动。

作者的github地址:https://github.com/deskid/XDebug

XDebug工具就是在Android应用启动之前,开启Android应用的调试选项,这样在DDMS中就可以看到原来不显示的Android进程都显示出来了,Android应用也可以使用 adb shell am -D 命令进行调试启动了。当我们点击Android系统的Home界面上Android应用的图标,然后该Android应用就会被Launcher所启动,在Android应用的Activity界面显示之前,会经过一系列的复杂流程处理,这些流程的过程可以参考老罗的博文进行学习,这里只谈论涉及到XDebug工具部分,先看下XDebug工具的编写Xposed代码:

package com.github.debugxposed;

import android.os.Process;

import de.robv.android.xposed.IXposedHookLoadPackage;

import de.robv.android.xposed.IXposedHookZygoteInit;

import de.robv.android.xposed.XC_MethodHook;

import de.robv.android.xposed.XposedBridge;

import de.robv.android.xposed.callbacks.XC_LoadPackage;

/**

 * Created by deskidz on 12/5/16.

 */

public class XDebugable implements IXposedHookLoadPackage, IXposedHookZygoteInit {

    private static final int DEBUG_ENABLE_DEBUGGER = 0x1;

    private XC_MethodHook debugAppsHook = new XC_MethodHook() {

        @Override

        protected void beforeHookedMethod(MethodHookParam param)

                throws Throwable {

            XposedBridge.log("-- beforeHookedMethod :" + param.args[1]);

            int id = 5;

            int flags = (Integer) param.args[id];

            // 修改类android.os.Process的start函数的第6个传入参数

            if ((flags & DEBUG_ENABLE_DEBUGGER) == 0) {

                // 增加开启Android调试选项的标志

                flags |= DEBUG_ENABLE_DEBUGGER;

            }

            param.args[id] = flags;

            if (BuildConfig.DEBUG) {

                XposedBridge.log("-- app debugable flags to 1 :" + param.args[1]);

            }

        }

    };

    @Override

    public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {

    }

    // 实现的接口IXposedHookZygoteInit的函数

    @Override

    public void initZygote(final IXposedHookZygoteInit.StartupParam startupParam) throws Throwable {

        // /frameworks/base/core/java/android/os/Process.java

        // Hook类android.os.Process的start函数

        XposedBridge.hookAllMethods(Process.class, "start", debugAppsHook);

    }

}

作者deskid选择在Android应用启动调用类android.os.Processstart函数之前,修改该函数的第6个传入参数,增加开启Android应用的调试选项的调试选项标记。类android.os.Process的start函数是在Android应用启动时调用类com.android.server.am.ActivityManagerService的函数startProcessLocked被调用的。

源码路径:

http://androidxref.com/5.1.0_r1/xref/frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.java#2893

在类android.os.Process中start函数的实现代码如下:

    /**

     * Start a new process.

     *

     * <p>If processes are enabled, a new process is created and the

     * static main() function of a <var>processClass</var> is executed there.

     * The process will continue running after this function returns.

     *

     * <p>If processes are not enabled, a new thread in the caller's

     * process is created and main() of <var>processClass</var> called there.

     *

     * <p>The niceName parameter, if not an empty string, is a custom name to

     * give to the process instead of using processClass.  This allows you to

     * make easily identifyable processes even if you are using the same base

     * <var>processClass</var> to start them.

     *

     * @param processClass The class to use as the process's main entry

     *                     point.

     * @param niceName A more readable name to use for the process.

     * @param uid The user-id under which the process will run.

     * @param gid The group-id under which the process will run.

     * @param gids Additional group-ids associated with the process.

     * @param debugFlags Additional flags.

     * @param targetSdkVersion The target SDK version for the app.

     * @param seInfo null-ok SE Android information for the new process.

     * @param zygoteArgs Additional arguments to supply to the zygote process.

     *

     * @return An object that describes the result of the attempt to start the process.

     * @throws RuntimeException on fatal start failure

     *

     * {@hide}

     */

    public static final ProcessStartResult start(final String processClass,

                                  final String niceName,

                                  int uid, int gid, int[] gids,

                                  int debugFlags, int mountExternal,

                                  int targetSdkVersion,

                                  String seInfo,

                                  String[] zygoteArgs) {

        try {

            return startViaZygote(processClass, niceName, uid, gid, gids,

                    debugFlags, mountExternal, targetSdkVersion, seInfo, zygoteArgs);

        } catch (ZygoteStartFailedEx ex) {

            Log.e(LOG_TAG,

                    "Starting VM process through Zygote failed");

            throw new RuntimeException(

                    "Starting VM process through Zygote failed", ex);

        }

    }

类android.os.Process中start函数最终调用的类android.os.Process的startViaZygote函数,代码如下;如果Android应用开启了调试模式选项的标志,那么在创建Android应用的进程时,会增加"--enable-debugger"选项,这样Android应用就可以以调试模式进行启动了。

    /**

     * Starts a new process via the zygote mechanism.

     *

     * @param processClass Class name whose static main() to run

     * @param niceName 'nice' process name to appear in ps

     * @param uid a POSIX uid that the new process should setuid() to

     * @param gid a POSIX gid that the new process shuold setgid() to

     * @param gids null-ok; a list of supplementary group IDs that the

     * new process should setgroup() to.

     * @param debugFlags Additional flags.

     * @param targetSdkVersion The target SDK version for the app.

     * @param seInfo null-ok SE Android information for the new process.

     * @param extraArgs Additional arguments to supply to the zygote process.

     * @return An object that describes the result of the attempt to start the process.

     * @throws ZygoteStartFailedEx if process start failed for any reason

     */

    private static ProcessStartResult startViaZygote(final String processClass,

                                  final String niceName,

                                  final int uid, final int gid,

                                  final int[] gids,

                                  int debugFlags, int mountExternal,

                                  int targetSdkVersion,

                                  String seInfo,

                                  String[] extraArgs)

                                  throws ZygoteStartFailedEx {

        synchronized(Process.class) {

            ArrayList<String> argsForZygote = new ArrayList<String>();

            // --runtime-init, --setuid=, --setgid=,

            // and --setgroups= must go first

            argsForZygote.add("--runtime-init");

            argsForZygote.add("--setuid=" + uid);

            argsForZygote.add("--setgid=" + gid);

            if ((debugFlags & Zygote.DEBUG_ENABLE_JNI_LOGGING) != 0) {

                argsForZygote.add("--enable-jni-logging");

            }

            if ((debugFlags & Zygote.DEBUG_ENABLE_SAFEMODE) != 0) {

                argsForZygote.add("--enable-safemode");

            }

            if ((debugFlags & Zygote.DEBUG_ENABLE_DEBUGGER) != 0) {

                argsForZygote.add("--enable-debugger");

            }

            if ((debugFlags & Zygote.DEBUG_ENABLE_CHECKJNI) != 0) {

                argsForZygote.add("--enable-checkjni");

            }

            if ((debugFlags & Zygote.DEBUG_ENABLE_ASSERT) != 0) {

                argsForZygote.add("--enable-assert");

            }

            if (mountExternal == Zygote.MOUNT_EXTERNAL_MULTIUSER) {

                argsForZygote.add("--mount-external-multiuser");

            } else if (mountExternal == Zygote.MOUNT_EXTERNAL_MULTIUSER_ALL) {

                argsForZygote.add("--mount-external-multiuser-all");

            }

            argsForZygote.add("--target-sdk-version=" + targetSdkVersion);

            //TODO optionally enable debuger

            //argsForZygote.add("--enable-debugger");

            // --setgroups is a comma-separated list

            if (gids != null && gids.length > 0) {

                StringBuilder sb = new StringBuilder();

                sb.append("--setgroups=");

                int sz = gids.length;

                for (int i = 0; i < sz; i++) {

                    if (i != 0) {

                        sb.append(',');

                    }

                    sb.append(gids[i]);

                }

                argsForZygote.add(sb.toString());

            }

            if (niceName != null) {

                argsForZygote.add("--nice-name=" + niceName);

            }

            if (seInfo != null) {

                argsForZygote.add("--seinfo=" + seInfo);

            }

            argsForZygote.add(processClass);

            if (extraArgs != null) {

                for (String arg : extraArgs) {

                    argsForZygote.add(arg);

                }

            }

            return zygoteSendArgsAndGetResult(argsForZygote);

        }

    }

到这里,XDebug工具的原理已经很清楚了,基于作者的思路,也可以Hook类android.os.Process的startViaZygote函数,在该函数执行之前修改其第6个参数,增加Android开启调试选项的标志,谢谢原作者的思路。

为什么XDebug工具的作者deskid在选择实现Hook类android.os.Process的start函数时,实现的是Xposed框架的de.robv.android.xposed.IXposedHookZygoteInit接口而不是de.robv.android.xposed.IXposedHookLoadPackage接口呢?

如果是选择实现de.robv.android.xposed.IXposedHookLoadPackage接口则Hook类android.os.Process的start函数已经晚了,因为该函数已经执行过了,IXposedHookLoadPackage接口是Hook的Android应用启动时的ActivityThread.handleBindApplication函数,而类android.os.Process的start函数在handleBindApplication函数执行之前,因此这里选择实现IXposedHookZygoteInit接口,并且实现IXposedHookZygoteInit接口的修改对所有启动的App都有影响,下面是Xposed框架的api的说明。

Xposed框架的Api说明文档:https://api.xposed.info/reference/packages.html

有关Xposed源码的学习,后面再研究~

开启Android应用调试选项的工具XDebug的介绍的更多相关文章

  1. 开启Android Apk调试与备份选项的Xposed模块的编写

    本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80963610 在进行Android应用程序逆向分析的时候,经常需要进行Andro ...

  2. Android无线调试及手机设备与PC同屏工具——Chrome插件Vysor

    我们平时用手机调试时,经常是手不离机,以前可以下载个jar包能把手机屏映射到电脑桌面,但是运行比较卡,后来就放弃了,再之,手机接数据线有时也不太方便 ,pc与手机(连wifi)如处同一网段,就可以通过 ...

  3. Android开发调试日志工具类[支持保存到SD卡]

    直接上代码: package com.example.callstatus; import java.io.File; import java.io.FileWriter; import java.i ...

  4. Android 开发调试最优选项

    1 开发环境 VS2019 16.4.5 2 开发调试选项 Android 选项

  5. Android开发工具——Android Studio调试技巧

    .调试的两种方式 到目前,调试的相关基础我们已经介绍完了,但是不少同学对Android Studio中这两个按钮感到困惑:Debug和Attach process. 这里我们就简单介绍一下这两者的区别 ...

  6. 【Java/Android性能优3】Android性能调优工具TraceView使用介绍

    本文转自:http://blog.csdn.net/innost/article/details/9008691 在软件开发过程中,想必很多读者都遇到过系统性能问题.而解决系统性能问题的几个主要步骤是 ...

  7. Android 常用的性能分析工具详解:GPU呈现模式, TraceView, Systrace, HirearchyViewer(转)

    此篇将重点介绍几种常用的Android性能分析工具: 一.Logcat 日志 选取Tag=ActivityManager,可以粗略地知道界面Displaying的时间消耗.当我们打开一个Activit ...

  8. 【转】Android Eclipse调试技巧

    原文地址:https://www.cnblogs.com/tianchunming/p/5423942.html Android Eclipse调试技巧   在Android 应用程序开发中我们经常需 ...

  9. Android动态调试so库JNI_Onload函数-----基于IDA实现

    之前看过吾爱破解论坛一个关于Android'逆向动态调试的经验总结帖,那个帖子写的很好,对Android的脱壳和破解很有帮助,之前我们老师在上课的时候也讲过集中调试的方法,但是现在不太实用.对吾爱破解 ...

随机推荐

  1. 微信小程序 下拉刷新 上拉加载

    1.下拉刷新  小程序页面集成了下拉功能,并提供了接口,我们只需要一些配置就可以拿到事件的回调. 1. 需要在 .json 文件中配置. 如果配置在app.json文件中,那么整个程序都可以下拉刷新. ...

  2. 1.2 Python3基础-规范

    >>返回主目录 总的来说,如果安装的不是安装的Anaconda,pip命令还是经常会用到的(cmd模式使用),当然也可以在PyCharm中直接安装 PEP8规范,我另有一篇博客已经写好,可 ...

  3. 翻译:《实用的Python编程》04_00_Overview

    目录 | 上一节 (3 程序组织) | 下一节 (5 Python对象的内部工作原理) 4. 类和对象 到目前为止,我们的程序仅使用了内置的 Python 数据类型.本节,我们介绍类(class)和对 ...

  4. C#的常见集合接口提供的功能

    C#的常见集合接口提供的功能 这里的功能都是泛型版本的常见功能,列出来,也许后面用得上吧,没有放非泛型版本,因为觉得用得不多,也就没有整理 IEnumerable<T> ICollecti ...

  5. Python基础(2)——循环和分支[xiaoshun]

    一.瞎扯 世界上一切的系统都可以被'分支'表示.循环也是分支,只不过又重复之前的'分支'选择罢了.程序如人生,每一次的'分支',每一次的选择,都会有不同的结果: 有的选择止步不前,无限循环: 有的选择 ...

  6. 【odoo14】第三章、创建插件

    现在我们已经有了开发环境并了解了如何管理实例及数据库,现在让我们来学习下如何创建插件模块. 本章内容如下: 创建和安装模块 完成manifest文件 组织模块文件结构 添加模型 添加菜单及视图 添加访 ...

  7. PTE 准备之 Read aloud

    Read aloud A text appears on screen.Read the text aloud rext up tp 60 words varies by task, dependin ...

  8. mysql建表约束

    --mysql建表约束--主键约束它能够唯一确定一张表中的内容,也就是我们通过某个字段添加约束,就可以是的该字段唯一(不重复)且不为空.create table  user(    id int pr ...

  9. A New Stone Game POJ - 1740

    题目链接:https://vjudge.net/problem/POJ-1740#author=0 题意:有n堆石子,每次你可以选一堆拿走任意数量的石子,而且你还可以选择从这一堆剩下石子中取任意数量石 ...

  10. Unknown host 'd29vzk4ow07wi7.cloudfront.net'. You may need to adjust the proxy settings in Gradle.

    修改项目下build.gradle文件 在jcenter()前添加mavenCentral() 1 // Top-level build file where you can add configur ...