Smalidea无源码调试 android 应用

来源：互联网发布：中国汽车发展历史知乎编辑：程序博客网时间：2024/04/28 17:43

http://drops.wooyun.org/tips/7181

smalidea是一款 IntelliJ IDEA/Android Studio的 smali 插件

已有功能

语法高亮/错误提示
字节码级别调试
- 断点
- 单步调试
- 寄存器查看
- 本地窗口 java 语法支持,debug 模式下同样支持
支持跳转,方便追踪变量/函数/类.(Xref也支持)
查找用法
重命名
从 java 代码引用 smali 类
错误反馈...

安装

下载插件smalidea
进入IntelliJ IDEA/Android Studio开始安装插件,进入Settings->Plugins点击Install plugin from disk选中下载好的压缩包.
点击 apply

开启应用调试

要调试一个apk里面的dex代码，必须满足以下两个条件中的任何一个:

apk中的AndroidManifest.xml文件中的Application标签包含属性android:debuggable=”true”
/default.prop中ro.debuggable的值为1

可选方案:

apktool 反编译app 后在AndroidManifest.xml文件中插入android:debuggable=”true”
hook system debug (Xinstaller)
修改boot.img

个人觉得改 boot.img和二次打包比较麻烦,所以这里采用 hook 方式达到开启所有应用调试的目的,xposed 插件代码如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
publicclass Debug implements IXposedHookLoadPackage {
 
    publicboolean debugApps = true ;
    publicstatic final int DEBUG_ENABLE_DEBUGGER = 0x1;
    publicString tag = "IDG";
 
    @Override
    publicvoid handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throwsThrowable {
 
        if(lpparam.appInfo ==null ||
                (lpparam.appInfo.flags & (ApplicationInfo.FLAG_SYSTEM | ApplicationInfo.FLAG_UPDATED_SYSTEM_APP)) !=0){
            return;
        }
 
        tag = tag + lpparam.packageName;
 
        XposedBridge.hookAllMethods(Process.class,"start",new XC_MethodHook() {
            @Override
            protectedvoid beforeHookedMethod(MethodHookParam param) throwsThrowable {
 
                intid = 5;
                intflags = (Integer) param.args[id];
 
                Log.d(tag,"flags is : "+flags);
 
                if(debugApps) {
                    if((flags & DEBUG_ENABLE_DEBUGGER) == 0) {
                        flags |= DEBUG_ENABLE_DEBUGGER;
                    }
                }
 
                param.args[id] = flags;
                Log.d(tag,"flags changed : "+flags);
 
            }
        });
    }
 
}

效果如下图

如果遇到如下错误

Adb rejected connection to client

可以使用重启 adb server 来解决

adb kill-serveradb start-server

调试应用

注意:IDEA 14.1及以上版本才支持单步调试

使用 baksmali 反编译应用

baksmali myapp.apk -o ~/projects/myapp/src

转到 IDEA 中,导入新工程,选中之前的目录
```
~/projects/myapp
```
导入时选择Create project from existing sources
成功导入工程后右键点击 src 目录,设定Mark Directory As->Sources Root
打开Module setting设置对应的 JDK
安装debug应用
```
adb install com.zkj.guimi.apk
```

找到debug应用进程,启动应用

如果不用 ddms 可以使用如下步骤:

» adb shell am start -D -W -n com.zkj.guimi/.ui.SplashScreen» adb shell ps |grep guimi                                                                                                         1 ↵u0_a157   9879  242   883420 36360 ffffffff 00000000 S com.zkj.guimi» adb forward tcp:8700 jdwp:9879

在 IDEA 配置远程调试(Run->Edit Configurations),更改debug端口为8700
Run->Debug
Connected to the target VM, address: 'localhost:8700', transport: 'socket'
断点触发后就可以单步调试

reference

http://www.kanxue.com/bbs/showthread.php?p=1338639

https://github.com/JesusFreke/smali/wiki/smalidea

https://github.com/pylerSM/XInstaller

0 0