AS新版动态调试教程

dook · 发表于 2019-5-13 10:52

本帖最后由 dook 于 2019-5-13 17:38 编辑

动态调试（新版）：
前言：最近碰到动态调试问题，我先是看了一遍旧版动态调试
发现该调试方式只有在Apktool2.1版本一下能用，但是该版本以下的Apktool
,基本已经不能反编译现在的Apk了，该方法基本算是废弃了。
例题：2015阿里&看雪移动安全挑战赛-第一题
下载链接：
链接：https://pan.baidu.com/s/13ITs043SWWjD8DH9JmQjmQ 密码：jh3r

说明：该文章偏向于逆向新手，过程中如有错误，大牛轻喷。解题过程或许有点取巧，
但是重在了解了动态调试的过程，并给新手一个思路，到底动态调试要达到什么目的。

正文：
该方法非常快速，并且界面舒爽。
直接使用Android Killer打开APK，在AndroidManiFest文件中添加android:debuggable=”true”
将反编译后的project目录导入到Android Studio。
在File->setting->pluging->导入支持查看smali的安装包Smaliidea

在运行配置中添加一个remote调试模式，端口设置8700
图片2.png

找到Android Studio自带的 Device Monitor。界面上找不到，自己去目录找。
开启调试模式
图片3.png

手机界面变成如图
显示信息为等待debugger to attach
关闭DDMS 即Denvice Monitor
因为他会占用8700端口，导致后面端口转发失败。

记录下来该Online值，并设置端口转发
图片5.png

设置端口转发

在自己的需要调试的Smali代码下好断点
下好断点之后Run–>Attach to Local Process附加进程
然后
图片7.png

此处开始对阿里&看雪移动安全挑战赛第一题进行破解。需要拿到程序密码，
界面之存在一个输入框和登录的提交按钮。
根据开发者尝试可以知道点击登录之后必将出发一个OnClick事件。
随后判断输入是否为真实密码。
Android Studio两年没见，已经改的我完全认不出来了。
之前的界面布局查看工具已经惨无人样了。
DDMS也改掉了，直接搜索monitor，取出device monitor打开。
图片9.png

点击安卓图标，即可调出布局查看界面。
定位到Button按钮
可以查看到Button的Resource-id 为R.id.button
细心的开发者一般都知道R.id中的所有值都会存在一个public.xml文件中
全局搜索button(此處button代表的為id值) 并不是Button组件

图片11.png

提取该id的16进制码
全局搜索该16进制码，因为smali代码运行的时候必然需要根据16进制来找到该组件
即代码
Button button=findviewbyid（R.id.16进制字符串）
图片12.png

定位到关键代码查看
声明了一个寄存器V2保存16进制码
Button组件安卓里面继承的确实是view类
该语句可以理解为在com.example.simplee.....MainActivity类中，调用了findViewByID函数，I表示参数类型，即该16进制码。返回值为View类型 Button的父类。
可以基本判断这里是关键的代码了
判断账号密码的操作应该就在后面了。

在MainActivity$1中寻找到Onclick方法，为什么是这个文件，需要一定的阅读smali代码的能力了，$1表示类中的类，new setOnClickListener在MainActivity类中新建了一个类，所以会出现在这里，OnClick方法也可以判断在这个目录下了。

在OnClick方法下下一个断点，看提交按钮的运行情况。

图片13.png