注:本次学习来源于:52pojie的正己的《安卓逆向这档事》,部分知识来源于查资料或者chatgpt等ai
https://www.52pojie.cn/thread-1695141-1-1.html
https://github.com/ZJ595/AndroidReverse
https://aliyundrive.com/s/TJoKMK6du6x
环境配置
java环境,bin目录添加到PATH
动态调试步骤
1.修改debug权限
方法一:在AndroidManifest.xml里添加可调试权限(application标签)
1 | android:debuggable="true" |
方法二:XappDebug模块hook对应的app
项目地址
方法三:Magisk命令(重启失效)
1 | 1. adb shell #adb进入命令行模式 |
方法四:刷入MagiskHide Props Config模块(永久有效,但我这两台手机都不行,哭死,呜呜呜)
1 | 在终端通过props命令进入配置 |
一般来说,在4选项中如果有ro.debuggable那就直接修改
没有的话就选5
修改ro.debuggable的值为1
2.端口转发以及开启adb权限
版本号点击七次开启开发者模式并开启adb调试权限
3.jeb下断点
1 | ctrl+b下断点 |
4.debug模式启动
1 | adb shell am start -D -n com.zj.wuaipojie/.ui.MainActivity |
adb shell am start -D -n
adb shell am start -D -n 包名/类名
am start -n 表示启动一个activity
am start -D 表示将应用设置为可调试模式
Log插桩
Log插桩指的是反编译APK文件时,在对应的smali文件里,添加相应的smali代码,将程序中的关键信息,以log日志的形式进行输出。
1 | invoke-static {对应寄存器}, Lcom/mtools/LogUtils;->v(Ljava/lang/Object;)V |
并将日志插桩2.dex放到里面改名为classes2.dex
算法助手 log捕获打开即可
实际这个dex用的这个:https://www.52pojie.cn/thread-411454-1-1.html