基于Android studio动态调试smali全过程-阿里云开发者社区

开发者社区> gavinme> 正文

基于Android studio动态调试smali全过程

简介: 1 工具和环境 Android studio 用于集成idea插件和导入smali源码 idea插件 插件下载 或者在studio中搜索Smalidea进行插件下载(要翻墙) Smalidea.png 在Android studio中通过idea插件来调试smali和在idea中调试很类似,下面就来讲解调试的步骤。
+关注继续查看
img_9c0e01fa77a7d14581bdb6ffee159c69.png

1 工具和环境

  1. Android studio 用于集成idea插件和导入smali源码
  2. idea插件
  • 插件下载
  • 或者在studio中搜索Smalidea进行插件下载(要翻墙)


    img_884ed04f6204b0c388728ee4dd8d5633.png
    Smalidea.png

在Android studio中通过idea插件来调试smali和在idea中调试很类似,下面就来讲解调试的步骤。

2 smali反编译和导入

调试的步骤大概如下:

  1. 通过apktool工具反编译目标Apk获取smali文件,修改xml中android:debuggable="true"
  2. 导入smali文件至Android studio
  3. 在相应位置打好断点后,启动调试进程。
    开始Apk动态调试调试吧!

2.1 获取smali文件

通过apktool获取反编译之后的smali文件非常简单。

apktool d *.apk

通过上面的apktool命令获取反编译的smali文件。


img_7c2a1bde145ea0ab9f316841c04db588.png
image.png

根目录demo-release默认为apk的名字,也可以通过-o指定路径名。如果遇到某些apk(如支付宝、微信等)采取了防止apktool破解的策略,我们也可以通过修改apktool码来修复漏洞(因为是开源代码),但是这不是本文的重点。

2.2 导入smali文件夹

通过Android studio 提供的Import Project(Eclipse ADT, Gradle)功能来导入文件夹。注意:smali作文根目录导入。


img_bccfcdfb6bbf291c1f38fac06d6a4c17.png
image.png

导入后,工程目录如下:


img_67411e5c6ae2d939e431c7bfb096c185.png
image.png

我们可以在as中查看和修改smali代码。

2.3 调试smali

下面的调试方法可以在进程起来就能附加调试进程。

2.3.1 配置Android Studio调试环境

成功导入smali文件夹后配置远程调试的选项。选择 Run -->Edit Configurations,增加一个Remote调试的调试选项,端口选择:8700(未占用端口均可)。


img_9c55ef9181b2b43fa7a723f5e8300dc9.png
image.png
2.3.2 进入等待调试

在需要的地方打好断点,通过一下命令行启动进程调试等待模式:

  • 命令行启动调试模式,adb shell am start -D -n packagename/ MainActivity
    packagename为进程名,MainActivity为首页Activity
    启动调试app,通过adb shell dumpsys activity top | grep --color=always ACTIVITY在终端获取包名和页面信息。

  • 执行adb shell ps | grep packagename获取进程pid

  • 执行adb forward tcp:8700 jdwp:pid 建立端口转发

也可以通过shell脚本,直接进入等待调试:

#!/bin/sh
if [[ $# == 0 ]]; then
    echo "./debugTool  [package] [activity] "
    exit 1
fi
package=$1
activity=$2
adb shell am start -D -n ${package}/${activity}
varId=`adb shell ps | grep package| awk '{print $2}'`
adb forward tcp:8800 jdwp:$varId

进入等待调试后,在Android studio中执行Run -> Debug启动刚才创建的远程调试器,进入动态调试了。通过断点可以查看内存的信息。

如下,查看smali中寄存器v3的对象:
img_7a9f64c8f72c5ea7650101bb304f8ee2.png
image.png

3 生成Smali代码和Apk插桩

3.1 生成Smali代码

Smali是Android系统中Dalvik虚拟机指令语言,Smali代码一般为dex反编译之后得到,所以我们可以通过下面方法得到。

  1. 编写java代码*.java
  2. 编译jvm字节码javac *.class
  3. 字节码转成dex文件,class转成dex文件
    通过android-sdk\build-tools\xx.xx.xx\lib下提供dx工具
    java -jar dx.jar --dex --output=*.dex *.class
  4. dex转成smali文件,通过android-sdk\platform-tools\baksmali.jar可得到Smali
    java -jar baksmali.jar *.dex
  5. 此时会生成一个out目录,里面包含了*.smali

同时,我们也可以通过Android studio插件java2smali来一键生成。

3.2 Apk插桩

插桩:表示在反编译Apk之后回编译re.apk,并且在关键代码中插入我们需要的log信息,通过logcat来进行查看,插入日志的过程我们称之为插桩。

由于Smali代码需要行号寄存器等信息的描述,直接插入代码显得比较困难。一般采用静态方法的方式来进行插入。具体请查看Github
插桩完成后,需要重新打包Apk。

mac或linux环境下可以通过下面的shell脚本进行快速的打包和安装。

#!/bin/sh
if [[ $# == 0 ]]; then
    echo "./jarsignTool [path] "
    exit 1
fi

path=${1}
apktool b ${path}
jksUrl=https://raw.githubusercontent.com/CarryGanLove/igloggerForSmali/826bd04eaa18352dd36a861c8f2d7b4a9c373d4a/rong_debug.jks
apk_file=${path}/dist/${path##*/}.apk
echo "apk_file: ${apk_file}"

keystorePath="./rong_debug.jks"
if [ ! -f "${keystorePath}" ]; then 
    curl -o rong_debug.jks $jksUrl
fi

if [ ! -f "${keystorePath}" ];then 
    echo "download jsk error!" 
    exit 1
fi

apk_out_file=${apk_file/.apk}-re-signed.apk
echo "apk_out_file: ${apk_out_file}"

jarsigner -verbose -keystore ${keystorePath} -signedjar ${apk_out_file} ${apk_file}  -sigalg SHA1withRSA -digestalg SHA1 -storepass rong123 -keypass rong123  rong_debug

adb install -r ${apk_out_file}

安装至手机后可以开始运行Apk查看日志了。另外,告诉大家一个小技巧,无论是APP还是SDK一般都会封装一个log工具类,该类或许通过debug开关控制日志输出,或许通过proguard将日志调用给删除。如果是后者我们可以通过插桩的方法将日志继续抛出,如图。

img_f44aaba10e3ed5b804d65dcfac402235.png
image.png

反编译得到d类为log的封装(工具类一般只包含静态方法),由于混淆的原因,android.util.Log类方法调用已被清除,我们插入了实现代码。通过上面的方法,将java代码转化成smali语句。替换反编译smali相应的文件。
img_fad1cc643bdbee38b202a41d4e13dea5.png
image.png

执行打包脚本后,得到新Apk,运行可以查看所有开发者输出日志,通过日志配合查看反编译代码几乎可以完全了解所有java层逻辑。喜欢请点赞!

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9576 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2934 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
11283 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
2465 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13282 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
7396 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
6995 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
4092 0
+关注
gavinme
Hi,我是Gavin,曾供职与完美世界、百度,担任研发的职位。 专注于Android开发和应用安全、前端、及机器学习等方向, 热衷寻找高效和自动化的方式来解决问题。
17
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载