Android调试系列—使用android studio调试smali代码

1、工具介绍

使用工具

android killer：用于反编译apk包，得到smali代码

android studio：调试smali代码工具，或者使用idea，android studio就是在idea的基础上修改的

smalidea-0.03.zip:  as插件，需要安装到android studio中 , 下载地址

模拟器或者或者真机：运行要调试的程序

样本：使用网络上的某apk程序,  下载地址

2、前期准备

2.1  手机或者模拟器安装应用

adb instll GGNdkTest1.apk

2.2  使用android killer反汇编测试包GGNdkTest1包，生成smali文件夹

2.3  android studio安装smalidea-0.03插件，点击File->Settings->plugins->instal plugins from disk，选择下载的zip包就行，不要解压。安装完成后，AS提示重启生效，重启即可

2.3  AS导入工程，选择上一步的smali目录，一路next，最后结果如下图

3、调试步骤

3.1  配置AS调试配置，Run->Edit configurations，点击+号，新建remote类型调试器，设置Name， 修改端口号，可以选择被占用的任意端口，本次设置为8800

3.2 在AS的终端以调试模式启动应用，进程挂起，此时运行命令查看该应用的进程号为28881

3.3  设置端口转发，这条命令的含义可以认为是在本地8800端口与手机28881进程之间建立一条通道，当开始调试时，AS连接本地的8800端口，通过这条通道控制程序的运行

3.4  下断点，为了清除起见，在左侧栏鼠标右键选择显示行号，在行号旁边单击即可下断点，需要注意的是，smali并不是每一行都可以下断点，当下断点没有成功时，选择其他地方下断点测试。

3.5  调试 run->debug选择刚才新增的调试器，此时程序会断在设置的断点的行，调试器解密如下

左侧debug栏最上面一行有运行、单步运行、进入函数、强制进入、跳出等按钮，下面显示的是调用栈

中间variables栏可以观察变量的值

右侧watch栏可以关心的寄存器，例如上图的v1。

4、总结

在网上搜索了一些教程，什么打开ddms，设置8700或者什么端口，再关闭ddms之类的，各种方法满天飞，看的最迷茫的就是ddms的开启关闭和端口的设置。

根据网上搜到的内容自己总结了下，如下图所示

adbd：运行在手机端，daemon进程，与adb server通信，同时与手机端的debugger通信，调试各个程序

adbServer：运行在PC，与adbd通信，同时监听5037端口。

DDMS： 1、连接5037端口。

2、监视每个进程，并为每个进程建立单独的调试端口，例如8600、8601等等，各种调试器可以直接连接这些端口进行调试。

3、提供一个特殊调试端口8700，它可以接收8600、8601…这些端口的数据，并与手机的任何进程进行通信。

3、自身提供一些手段可以调试每个进程。

Debugger：各种调试器，可以选择连接8700或者其他每个进程单独的调试端口。

知道了上述各个组件的作用，那么一下几种场景可以正常工作

1、开启DDMS，调试器连接8700端口，不需要设置端口转发，可成功调试

2、开启DDMS，调试器连接86**端口，不需要设置端口转发，可成功调试

3、不开启DDMS，查看要调试的进程ID，设置端口转发(上述步骤3.3)，可成功调试

前两个比较容易理解，第三个也可以成功，有些不明白了就

先查看端口信息

当执行完端口转发后，8800端口处于监听状态，并且和5037同输入adb server进程

当开始调试时，AS进程连接到了adb的8800端口。

所以猜测是这样，adb server 默认监听5037端口，DDMS可以通过5037端口调试进程，调试器通过DDMS连接adb server。

当执行端口转发后，adb server监听了另外一个端口8800，所以debugger可以直接连接该端口进行调试，而不需要经过DDMS

个人猜测，有错误的地方，还请大牛指正