1、工具介绍
使用工具
android killer:用于反编译apk包,得到smali代码
android studio:调试smali代码工具,或者使用idea,android studio就是在idea的基础上修改的
smalidea-0.03.zip: as插件,需要安装到android studio中 , 下载地址
模拟器或者或者真机:运行要调试的程序
样本:使用网络上的某apk程序, 下载地址
2、前期准备
2.1 手机或者模拟器安装应用
adb instll GGNdkTest1.apk
2.2 使用android killer反汇编测试包GGNdkTest1包,生成smali文件夹
2.3 android studio安装smalidea-0.03插件,点击File->Settings->plugins->instal plugins from disk,选择下载的zip包就行,不要解压。安装完成后,AS提示重启生效,重启即可
2.3 AS导入工程,选择上一步的smali目录,一路next,最后结果如下图
3、调试步骤
3.1 配置AS调试配置,Run->Edit configurations,点击+号,新建remote类型调试器,设置Name, 修改端口号,可以选择被占用的任意端口,本次设置为8800
3.2 在AS的终端以调试模式启动应用,进程挂起,此时运行命令查看该应用的进程号为28881
3.3 设置端口转发,这条命令的含义可以认为是在本地8800端口与手机28881进程之间建立一条通道,当开始调试时,AS连接本地的8800端口,通过这条通道控制程序的运行
3.4 下断点,为了清除起见,在左侧栏鼠标右键选择显示行号,在行号旁边单击即可下断点,需要注意的是,smali并不是每一行都可以下断点,当下断点没有成功时,选择其他地方下断点测试。
3.5 调试 run->debug选择刚才新增的调试器,此时程序会断在设置的断点的行,调试器解密如下
左侧debug栏最上面一行有运行、单步运行、进入函数、强制进入、跳出等按钮,下面显示的是调用栈
中间variables栏可以观察变量的值
右侧watch栏可以关心的寄存器,例如上图的v1。
4、总结
在网上搜索了一些教程,什么打开ddms,设置8700或者什么端口,再关闭ddms之类的,各种方法满天飞,看的最迷茫的就是ddms的开启关闭和端口的设置。
根据网上搜到的内容自己总结了下,如下图所示
adbd:运行在手机端,daemon进程,与adb server通信,同时与手机端的debugger通信,调试各个程序
adbServer:运行在PC,与adbd通信,同时监听5037端口。
DDMS: 1、连接5037端口。
2、监视每个进程,并为每个进程建立单独的调试端口,例如8600、8601等等,各种调试器可以直接连接这些端口进行调试。
3、提供一个特殊调试端口8700,它可以接收8600、8601…这些端口的数据,并与手机的任何进程进行通信。
3、自身提供一些手段可以调试每个进程。
Debugger:各种调试器,可以选择连接8700或者其他每个进程单独的调试端口。
知道了上述各个组件的作用,那么一下几种场景可以正常工作
1、开启DDMS,调试器连接8700端口,不需要设置端口转发,可成功调试
2、开启DDMS,调试器连接86**端口,不需要设置端口转发,可成功调试
3、不开启DDMS,查看要调试的进程ID,设置端口转发(上述步骤3.3),可成功调试
前两个比较容易理解,第三个也可以成功,有些不明白了就
先查看端口信息
当执行完端口转发后,8800端口处于监听状态,并且和5037同输入adb server进程
当开始调试时,AS进程连接到了adb的8800端口。
所以猜测是这样,adb server 默认监听5037端口,DDMS可以通过5037端口调试进程,调试器通过DDMS连接adb server。
当执行端口转发后,adb server监听了另外一个端口8800,所以debugger可以直接连接该端口进行调试,而不需要经过DDMS
个人猜测,有错误的地方,还请大牛指正