代码动态调试:
代码动态调试技术,一般是通过观察程序在运行过程中的状态,如寄存器内容,函数执行结果,内存使用情况等等,分析函数功能,明确代码逻辑,查找可能存在的漏洞
工具:IDA
条件:AndroidManifest.xml里的Android:debuggable=”true”
步骤:
1)如果AndroidManifest.xml里的Android:debuggable=”false”,尝试修改为true,再使用Apktool重新签名,安装,如果成功就可以进行调试了;
2)安装android_server(在ida安卓包中),然后端口转发adb forward tcp:23946 tcp:23496
3)使用ida打开apk文件中的dex文件
4)选择Debugger-Debugger options-set spectific options进行调试
具体步骤:
动态调试:
启动android_server并且转发端口:
打开dex文件:
然后点击debugger选项中的debugger options,选择set specific options:
设置完上面的以后,点击debugger选项下的attach to process:
弹出的对话框点击ok就可以来到调试页面了:
如果你看不懂smali代码,这里也可以加载java代码来进行调试(这里需要先把class.dex文件反编译成java代码):
还是在debugger选项下,选择open source file:
接下来就是下断点了,可以在java代码中下断点,也可以直接在smali中下断点,这里用smali:
Ctrl+P查找onclick
双击onClick,进入到该函数:
F2下断点,F8单步调试:
利用java调试步骤是一样的,就不演示了。