smali调试总结

一. 开始调试

smali调试从最早的重打包用各种JAVA IDE进行调试, 到后来的可以不用重打包用xposed插件, 在到最后的修改系统源码刷机或者修改boot.img刷机一劳永逸

apk可调试可以为下面几个点满足一个几个, 

1. invoke-static {}, Landroid/os/Debug;->waitForDebugger()V

2. AndroidManifest.xml中Application注明android:debuggable为true

3. 修改系统/system/build.prop或者default.prop让ro.debuggable=1即可调试所有进程,然而直接修改会出现问题

          linux系统下可以用getprop和setprop命令来读写, Android系统下只能读取, 

          Android下可以通过System.getProperty("ro.debuggable");来获取指定的属性

system/build.prop和default.prop，都是init进程来进行解析的, 这些ro开头的属性信息只能init进程进行修改

所以对于ro.debuggable属性我们可以

         ①. 修改系统源码, 编译android源码，然后刷入到设备中

         这个过程我已经做成功过了,参考之前的文章<<编译android源码绕过反调试>>

         http://www.cnblogs.com/bingghost/p/6111526.html

        ②. 直接导出手机里面boot.img, 然后修改里面的ro,debuggable, 然后刷机回去(对于第三方没有源码的手机这样做是有意义的)

        我没有做过, 看雪上有人做过了

        <<修改Nexus5的boot.img - 打开系统调试>>

        http://bbs.pediy.com/showthread.php?t=197334

         ③. 第三用一些别人写的第三方工具

         比如mprop, 这个的原理是注入到init进程进行修改

         传送门: http://bbs.pediy.com/showthread.php?t=202607

         当然需要root权限, 开启selinux之后, 可能需要忽略安全策略选项

         可能不兼容所有的android设备, 当然肯定是需要root权限的

         

         或者使用xposed的插件, tx应急安全响应中心有一个dbopener也可以实现类型的效果

         传送门: https://security.tencent.com/index.php/opensource/detail/17

         之前网上流行的smalidea无源码调试android程序估计也是类似的方法, XInstaller插件

总结一下就是: 

方法3不用重打包, 方法1, 2都需要重打包

我们熟悉了解调试的流程, 我们就可以在流程上做手脚, 来进行反调试, 当然如何进行反调试又是另外一个话题了

重打包的话, 可以看我之前写的一个脚本程序, 可以一键重打包, 当然脚本写的还不够完美

<<一键调试脚本的使用>>

http://www.cnblogs.com/bingghost/p/5825402.html

启动并等待调试器

安装完apk之后, 我们可以通过adb shell命令调试的方式启动apk

adb shell am start -D -n 包名/主Activity

二. 映射原理

adb shell ps | grep antivirus                                                                                                    

u0_a36    5766  154   907116 29496 ffffffff b7544d11 S com.qihoo.antivirus

adb forward tcp:8700 jdwp:5766

这里说明下为什么要这样做, 该命令的格式如下:

adb forward [协议名]:[本地端口号] [协议名]:[远程端口号]

这样就完成了一个映射关系, 发到远程端口的数据都会映射到本地指定的端口上,实质上就是客户端和服务端的关系

8700端口号可以随便给, 比如你需要用Android Studio来链接调试器, 就在配置远程调试器界面加上

刚刚那里映射为8700 AndroidStudio里面就填多少

当然也可以使用DDMS, ddms会默认从8600开始映射列表起第一个app 

不过ddms和手动adb forward会有冲突, 开启ddms之后就会出问题

当然建议用第一种方法, 这样可以写成脚本完成自动化, 当然这样就需要注意使用logcat了

小贴士:

当我们adb forward了很多次之后, 我们可以使用如下命令来管理

adb forward --list  查看当前所有映射关系

adb forward --remove--all   移除所有映射管理

adb forword --remove tcp:8700 移除本地指定映射关系

之后就可以开始调试了

 

来自为知笔记(Wiz)