安卓动态调试进阶
本文记录了安卓动调以及 Log 插桩。
环境准备
- 雷电 9 模拟器
- Jeb
修改 debug 权限
方法一
在 AndroidManifest.xml 中修改 android:debuggable="true"
方法二
XappDebug 模块 hook 对应的 APP
debug 模式启动
具体包名以及类名可以通过 AndroidManifest.xml 进行查看。
1 | adb shell am start -D -n com.example.application/.ui.MainActivity |
adb shell am start -D -n 包名/类名
- -n 表示启动一个activity
- -D 表示将应用设置为可调试模式
接着直接用 Jeb 链接即可使用。
- Ctrl+B 下断点
- F6 进入方法
- F7 从方法中跳出来
- R 运行到光标处
Log 插桩
使用 MT 将日志插桩的 dex 文件(详见参考资料 1)添加进 apk 中(可以重命名为 classes2.dex)。
调用命令:
1 | invoke-static {对应寄存器}, Lcom/mtools/LogUtils;->v(Ljava/lang/Object;)V |
接着打开 LSPosed ,算法助手勾选上目标应用,然后再算法助手选择目标应用,打开 Log 捕获。
参考资料:
- 《安卓逆向这档事》五、1000-7=?&动态调试&Log插桩 https://www.52pojie.cn/thread-1714727-1-1.html