當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Smalidea无源码调试 android 应用

發布時間：2025/3/15 编程问答 11 豆豆

生活随笔收集整理的這篇文章主要介紹了 Smalidea无源码调试 android 应用小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

smalidea是一款 IntelliJ IDEA/Android Studio的 smali 插件

已有功能

語法高亮/錯誤提示
字節碼級別調試
- 斷點
- 單步調試
- 寄存器查看
- 本地窗口 java 語法支持,debug 模式下同樣支持
支持跳轉,方便追蹤變量/函數/類.(Xref也支持)
查找用法
重命名
從 java 代碼引用 smali 類
錯誤反饋...

安裝

下載插件smalidea
進入IntelliJ IDEA/Android Studio開始安裝插件,進入Settings->Plugins點擊Install plugin from disk選中下載好的壓縮包.
點擊 apply

開啟應用調試

要調試一個apk里面的dex代碼，必須滿足以下兩個條件中的任何一個:

apk中的AndroidManifest.xml文件中的Application標簽包含屬性android:debuggable=”true”
/default.prop中ro.debuggable的值為1

可選方案:

apktool 反編譯app 后在AndroidManifest.xml文件中插入android:debuggable=”true”
hook system debug (Xinstaller)
修改boot.img

個人覺得改 boot.img和二次打包比較麻煩,所以這里采用 hook 方式達到開啟所有應用調試的目的,xposed 插件代碼如下

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

public class Debug implements IXposedHookLoadPackage { ????public boolean debugApps = true ; ????public static final int DEBUG_ENABLE_DEBUGGER = 0x1; ????public String tag = "IDG"; ????@Override ????public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable { ????????if(lpparam.appInfo == null || ????????????????(lpparam.appInfo.flags & (ApplicationInfo.FLAG_SYSTEM | ApplicationInfo.FLAG_UPDATED_SYSTEM_APP)) !=0){ ????????????return; ????????} ????????tag = tag + lpparam.packageName; ????????XposedBridge.hookAllMethods(Process.class, "start", new XC_MethodHook() { ????????????@Override ????????????protected void beforeHookedMethod(MethodHookParam param) throws Throwable { ????????????????int id = 5; ????????????????int flags = (Integer) param.args[id]; ????????????????Log.d(tag,"flags is : "+flags); ????????????????if (debugApps) { ????????????????????if ((flags & DEBUG_ENABLE_DEBUGGER) == 0) { ????????????????????????flags |= DEBUG_ENABLE_DEBUGGER; ????????????????????} ????????????????} ????????????????param.args[id] = flags; ????????????????Log.d(tag,"flags changed : "+flags); ????????????} ????????}); ????} }

效果如下圖

如果遇到如下錯誤

Adb rejected connection to client

可以使用重啟 adb server 來解決

adb kill-serveradb start-server

如果調試中遇到如下錯誤,確保關閉了其他 IDE 或者 DDMS,解除端口占用

調試應用

注意:IDEA 14.1及以上版本才支持單步調試

使用 baksmali 反編譯應用
baksmali myapp.apk -o ~/projects/myapp/src
轉到 IDEA 中,導入新工程,選中之前的目錄
~/projects/myapp
導入時選擇Create project from existing sources
成功導入工程后右鍵點擊 src 目錄,設定Mark Directory As->Sources Root
打開Module setting設置對應的 JDK
安裝debug應用
adb install com.zkj.guimi.apk
找到debug應用進程,啟動應用

如果不用 ddms 可以使用如下步驟:
? adb shell am start -D -W -n com.zkj.guimi/.ui.SplashScreen ? adb shell ps |grep guimi 1 ? u0_a157 9879 242 883420 36360 ffffffff 00000000 S com.zkj.guimi ? adb forward tcp:8700 jdwp:9879
在 IDEA 配置遠程調試(Run->Edit Configurations),更改debug端口為8700
Run->Debug

Connected to the target VM, address: 'localhost:8700', transport: 'socket'
斷點觸發后就可以單步調試

reference

http://www.kanxue.com/bbs/showthread.php?p=1338639

https://github.com/JesusFreke/smali/wiki/smalidea

https://github.com/pylerSM/XInstaller

原文地址： http://drops.wooyun.org/tips/7181

總結

以上是生活随笔為你收集整理的Smalidea无源码调试 android 应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：无源码动态调试APK
下一篇： Frida-跨平台注入工具基础篇