Netbeans 6.8 + apktool_2.0.0b9 动态调试smali文件
前言
很早就知道用Netbeans能够单步调试smali,一直拖到现在才真正的自己实现了一次~ 下面是详细步骤!
0×1
环境及工具
a.apktool_2.0.0b9 下载地址:http://connortumbleson.com/2014/02/apktool-2-0-0-beta-9-released/
b.Netbeans 6.8版本 下载地址:http://dlc.sun.com.edgesuite.net/netbeans/6.8/beta/bundles/netbeans-6.8beta-ml-windows.exe
c.一个模拟器
0×2
详细步骤:(以test.apk为例)
第一部分:生成可供调试的apk
a.加-d参数进行反编译
|
1
|
java -jar apktool_2.0.0b9.jar d -d test.apk -o out
|
b.通过查看AndroidManifest.xml获得入口activity,然后找到oncreate()函数。在
|
1
|
invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V
|
后添加:
|
1
|
invoke-static {}, Landroid/os/Debug;->waitForDebugger()V
|
c.重打包
|
1
|
java -jar apktool_2.0.0b9.jar b -d out -o debug.apk
|
d.签名,然后安装debug.apk
成功生成了一个支持调试的apk文件
第二部分:netbeans设置
a.删除out目录下的build文件夹
b. 打开netbeans,选择“文件”-“新建项目”-“基于现有源代码的java项目”
c. 在“项目文件夹处”选择out目录
d. 在“源包文件夹”出选择out目录下的smali文件夹
e. 点击完成,项目创建完毕
第三部分:开始调试
a.在模拟器中运行刚刚安装的debug.apk,程序会处于挂起状态。
b.在netbeans中找到入口activity的oncreate函数,在刚才invoke-static {}, Landroid/os/Debug;->waitForDebugger()V
下一行下断点
c. 在netbeans中,选择“调试”-“连接调试器”
d. 依次设置:
调试器:JPDA
连接器:SocketAttach
传输:dt_socket
主机:127.0.0.1
端口:8700 (端口号可以通过DDMS中看到)
超时:[可不填]
e. 确定,即完成连接调试,可以发现IP停在了刚才下断点的地方。
f. 可以看到,apktool2.0+netbeans 6.8支持显示寄存器的值。
查看端口号:
调试成功:
0×3
单步调试一个实例
在Challenge1Verifier.java文件中的某一行下好断点
F5让程序运行起来,在模拟器中选择关卡1、随意输入:
点击按钮,程序会断在刚刚下好的断点处,可以看到程序已经获取到了用户名和注册码
单步能够清楚的看到程序的流程, 这里就不具体的写出过程了。到最后比较处:
很清楚的能看到,通过用户名计算出来的值‘38808’和注册码进行比较!
正确一组:
abcd
38808
写在最后
动态调试smali网上资料很多,要是喜欢玩算法的话,动态跟踪smali是一个很不错的选择~
相关文章:
本文出自 0n1y3nd's Blog,转载时请注明出处及相应链接。
本文永久链接: http://0nly3nd.sinaapp.com/?p=576
Netbeans 6.8 + apktool_2.0.0b9 动态调试smali文件的更多相关文章
- 动态调试smali代码学习记录
预备知识 DDMS Dalvik Debug Monitor Serivce,Dalvik调试监控服务,为Android SDK提供的一款拥有监控Dalvik虚拟机的调试软件,启动文件位于<An ...
- Android studio动态调试smali
前面介绍了使用IDA动态调试smali,这种方法设置简单,不用重打包,用起来方便,但是如果变量类型设置错误则会马上退出调试,这是让人不爽的地方,而使用Android studio则不会. 0x01 ...
- 使用IDEA动态调试smali代码
原创,转载请注明出处. 一般java ide(如eclipse.idea)都可用来进行smali的动态调试,这里选择IDEA. 第1步:使用apktool反编译apk java -jar apktoo ...
- Android Studio动态调试smali代码
工具: Android Studio版本: 3.0.1 smalidea插件: https://github.com/JesusFreke/smali/wiki/smalidea. 反编译工具:本节先 ...
- AndroidStudio+ideasmali动态调试smali汇编
0x00 前言 之前对于app反编译的smali汇编语言都是静态分析为主,加上一点ida6.6的动态调试,但是ida的调试smali真的像鸡肋一样,各种不爽,遇到混淆过的java代码就欲哭无泪了 ...
- 动态调试smali代码
Android Killer对应用进行反编译为smali代码,看看Manifest文件中application标签里面是否有android:debuggable="true",没有 ...
- IDA动态调试so文件出现SIGILL
用ida6.6 调试android的so文件时经常会报SIGILL的错误,意思是指令非法.而且这种错误基本都是发生在系统函数内部,像我遇到过的mmap,fopen,fgets等等.在这些函数内部如果用 ...
- IDA动态调试SO文件
1. 所需工具 IDA Pro 6.6. 安卓SDK工具 2. 模拟器设置 将ida所在目录的dbgsrv文件夹内的android_server文件push到模拟器中. 设置777属性 启动调试服务器 ...
- apktool + eclipse 动态调试APK
用了会AndBug,尽管挺强大的可是作为习惯了OD.EDB作为动态调试工具的人,自然有些不习惯,于是乎寻求新的动态调试解决方式.但大多数都是NetBeans + apktool.想着还得多下一个IDE ...
随机推荐
- Shell:进程的层级关系
[luwenwei@appdev115 ~]$ ps -ef | grep initroot 1 0 0 Apr24 ? 00:08:25 init [3] [luwenwei@appdev115 ~ ...
- headless
http://www.oschina.net/translate/using-headless-mode-in-java-se
- ASP.NET MVC3 系列教程 - 目录
ASP.NET MVC3 系列教程 - 目录 I:ASP.NET MVC3 新增的功能 ASP.NET MVC3 系列教程 - Razor视图引擎基础语法ASP.NET MVC3 系列教程 - V ...
- 经验分享:Xcode 创建.a和framework静态库
最近因为项目中的聊天SDK,需要封装成静态库,所以实践了一下创建静态库的步骤,做下记录. 库介绍 库从本质上来说是一种可执行代码的二进制格式,可以被载入内存中执行.库分静态库和动态库两种. iOS中的 ...
- 80x86的3种工作方式
80x86中的32位CPU全面支持32位的数据.指令和寻址方式,提供了3种工作方式:是地址方式.保护方式和保护方式下的虚拟8086方式.在计算机上电或复位后,32位CPU首先初始化为是地址方式,再通过 ...
- Android开发10.2:UI组件AutoCompleteTextView(自动完成文本框)
概述 AutoCompleteTextVeiw(自动完成文本框)从 EditText派生而出 PS :EditText用法介绍 当用户输入一定字符后,自动完成自动完成文本框会显示 ...
- java 接口与实现
Computable.java public interface Computable { int MAX = 46; int f(int x); } China.java public class ...
- android 内存优化一
常见内存泄露原因 Context对象泄漏 1.如果一个类持有Context对象的强引用,就需要检查其生存周期是否比Context对象更长.否则就可能发生Context泄漏. 2.View持有其创建所在 ...
- CenOS配置VSFTP服务器
1 Linux FTP服务器分类: wu-ftp proftp=profession ftp vsftp=very security ftp 2 安装vsftp yum install vsftp 3 ...
- linux下执行scrapy的爬虫定时任务
刚开始执行scrapy crawl zentaos可以完成扫描 但是通过linux的crontab任务,只执行了连接mongodb的操作,并创建了索引 也就是说scrapy crawl zentaos ...