Android安全专项-AndBug动态调试工具

AndBug

环境搭建

• git clone
• cd 到AndBug目录，执行make

58deMacBook-Pro-7:AndBug wuxian$ makePYTHONPATH=lib python setup.py testrunning test.:: '' of () -> '':: '1' of (0,) -> '\x00':: '2' of (1,) -> '\x00\x01':: '4' of (1,) -> '\x00\x00\x00\x01':: '8' of (1,) -> '\x00\x00\x00\x00\x00\x00\x00\x01':: 'f' of (1,) -> '\x01':: 'm' of (1,) -> '\x00\x01':: 'o' of (1,) -> '\x00\x01':: 't' of (1,) -> '\x00\x00\x00\x01':: 's' of (1,) -> '\x00\x00\x00\x00\x00\x00\x00\x01':: '$' of ('abcd',) -> '\x00\x00\x00\x04abcd':: '1248' of (0, 1, 1, 1) -> '\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01':: 'fmots' of (0, 1, 1, 1, 1) -> '\x00\x00\x01\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01'.<<< 1 META>>> 2 META    00000000:  74 68 65 20 71 75 69 63 6b 20 62 72 6f 77 6e 20  the.quick.brown.    00000010:  66 6f 78                                         fox....----------------------------------------------------------------------Ran 6 tests in 0.004sOK

执行通过后，执行./andbug会提示如下信息：

调试

andbug shell -p 包名/PID

先通过Hierarchyviewer查看一下包名，然后执行调试：

andbug shell -p xposed.doctorq.com.qq4xposed

实时获取界面操作所涉及的方法

以qq登录界面为例:

class-trace com.tencent.mobileqq.activity.LoginActivity