Android调试系列—使用android studio调试smali代码
1、工具介绍使用工具android killer:用于反编译apk包,得到smali代码android studio:调试smali代码工具,或者使用idea,android studio就是在idea的基础上修改的smalidea-0.03.zip:as插件,需要安装到android studio中 , 下载地址模拟器或者或者真机:运行要调试的程序样本:使用网络上的某apk程序,下载地址 2、前期准备2.1手机或者模拟器安装应用adb instll GGNdkTest1.apk2.2使用android killer反汇编测试包GGNdkTest1包,生成smali文件夹http://images2015.cnblogs.com/blog/548912/201606/548912-20160608173552386-739858163.png2.3AS安装smalidea-0.03插件,点击File->Settings->plugins->instal plugins from disk,选择下载的zip包就行,不要解压。安装完成后,AS提示重启生效,重启即可http://images2015.cnblogs.com/blog/548912/201606/548912-20160608173554480-640339946.png 2.3AS导入工程,选择上一步的smali目录,一路next,最后结果如下图http://images2015.cnblogs.com/blog/548912/201606/548912-20160608173557074-1479833925.png 3、调试步骤3.1配置AS调试配置,Run->Edit configurations,点击+号,新建remote类型调试器,设置Name, 修改端口号,可以选择被占用的任意端口,本次设置为8800http://images2015.cnblogs.com/blog/548912/201606/548912-20160608173602433-454004370.png 3.2 在AS的终端以调试模式启动应用,进程挂起,此时运行命令查看该应用的进程号为28881http://images2015.cnblogs.com/blog/548912/201606/548912-20160608173606418-1695581687.png 3.3设置端口转发,这条命令的含义可以认为是在本地8800端口与手机28881进程之间建立一条通道,当开始调试时,AS连接本地的8800端口,通过这条通道控制程序的运行http://images2015.cnblogs.com/blog/548912/201606/548912-20160608173611590-1653707004.png 3.4下断点,为了清除起见,在左侧栏鼠标右键选择显示行号,在行号旁边单击即可下断点,需要注意的是,smali并不是每一行都可以下断点,当下断点没有成功时,选择其他地方下断点测试。 http://images2015.cnblogs.com/blog/548912/201606/548912-20160608173616386-558588507.png3.5调试 run->debug选择刚才新增的调试器,此时程序会断在设置的断点的行,调试器解密如下http://images2015.cnblogs.com/blog/548912/201606/548912-20160608173622933-998162936.png 左侧debug栏最上面一行有运行、单步运行、进入函数、强制进入、跳出等按钮,下面显示的是调用栈中间variables栏可以观察变量的值右侧watch栏可以关心的寄存器,例如上图的v1。4、总结在网上搜索了一些教程,什么打开ddms,设置8700或者什么端口,再关闭ddms之类的,各种方法满天飞,看的最迷茫的就是ddms的开启关闭和端口的设置。根据网上搜到的内容自己总结了下,如下图所示http://images2015.cnblogs.com/blog/548912/201606/548912-20160608173626090-282034216.pngadbd:运行在手机端,daemon进程,与adb server通信,同时与手机端的debugger通信,调试各个程序adbServer:运行在PC,与adbd通信,同时监听5037端口。DDMS: 1、连接5037端口。 2、监视每个进程,并为每个进程建立单独的调试端口,例如8600、8601等等,各种调试器可以直接连接这些端口进行调试。 3、提供一个特殊调试端口8700,它可以接收8600、8601…这些端口的数据,并与手机的任何进程进行通信。 3、自身提供一些手段可以调试每个进程。Debugger:各种调试器,可以选择连接8700或者其他每个进程单独的调试端口。知道了上述各个组件的作用,那么一下几种场景可以正常工作1、开启DDMS,调试器连接8700端口,不需要设置端口转发,可成功调试2、开启DDMS,调试器连接86**端口,不需要设置端口转发,可成功调试3、不开启DDMS,查看要调试的进程ID,设置端口转发(上述步骤3.3),可成功调试前两个比较容易理解,第三个也可以成功,有些不明白了就先查看端口信息http://images2015.cnblogs.com/blog/548912/201606/548912-20160608173631527-2050902455.png当执行完端口转发后,8800端口处于监听状态,并且和5037同输入adb server进程当开始调试时,AS进程连接到了adb的8800端口。所以猜测是这样,adb server 默认监听5037端口,DDMS可以通过5037端口调试进程,调试器通过DDMS连接adb server。当执行端口转发后,adb server监听了另外一个端口8800,所以debugger可以直接连接该端口进行调试,而不需要经过DDMS 个人猜测,有错误的地方,还请大牛指正
本帖最后由 XhyEax 于 2016-6-14 19:49 编辑
给楼主赞个,顺便说下,用Eclipse也可以实现。
XhyEax 发表于 2016-6-8 18:58
给楼主赞个,顺便说下,用Eclipse也可以实现。
//楼主转载不注明真的好吗?
嗯……你太直白了!
but,你有没有发现博客园那个文章作者也是我……
新人,为了提高点等级,不知道这样行不行
跟这篇文章重复了
IDEA动态调试安卓应用的方法分享
http://www.52pojie.cn/thread-502219-1-1.html
(出处: 吾爱破解论坛)
as基于idea修改,所以调试方式都一样 世事繁华皆成空 发表于 2016-6-8 23:34
跟这篇文章重复了
IDEA动态调试安卓应用的方法分享
http://www.52pojie.cn/thread-502219-1-1.html
写的时候没有注意(*﹀*)
网上这类教程很多,只是对于ddms和端口设置这里有出入,笔者有点钻牛角尖,自己猜测下与大家探讨一下 Gordon0918 发表于 2016-6-8 22:21
嗯……你太直白了!
but,你有没有发现博客园那个文章作者也是我……
新人,为了提高点等级,不知道这 ...
如果真是作者的话,那么抱歉哈,但是你可以先搜索下,论坛已经有类似帖子了。 XhyEax 发表于 2016-6-9 14:13
如果真是作者的话,那么抱歉哈,但是你可以先搜索下,论坛已经有类似帖子了。
的确是,以后会注意的 挺好挺好 XhyEax 发表于 2016-6-8 18:58
给楼主赞个,顺便说下,用Eclipse也可以实现。
//楼主转载不注明真的好吗?
你们贴的那地址明显也是转发博客园的,既然楼主说是原创,应该没错。 样本和插件的下载地址不见了
页:
[1]
2