IDA调试APK的activity
1、连接上模拟器
adb connect 127.0.0.1:62001(夜神模拟器)
2、配置IDA的属性
-
Debugger->Debugger Options
表示遇见进程、线程、库文件的出入口会被挂起
2018-10-24_173515.png 选择好adb工具具体路径,填好包名、活动名,它来启动调试类似执行:
adb shell am start -D 包名/活动名
3、下好断点,按下绿色三角小按钮, 开始调试
4、貌似只能调试activity,service、receiver不可以调试
Debugger->Debugger Windows->Locals 可以查看局部变量
8700端口关不掉,可能是Android Studio占用
https://bbs.pediy.com/thread-217612.htm
Android Studio调试
1、反编译apk->smali
apktool.jar(2.3.1)
建议看工具帮助信息
java -jar apktool.jar d V4_DVPNEasy.apk
注意:先安装AS插件smalidea插件地址,进入AS,Ctrl+Shift+A,输入plugins->Install plugin from disk,选中下载好的smalidea包,不要解压,
这样就可以下断点和语法高亮了
2、使用AS打开这个文件夹,右键项目文件夹,然后Mark as Directory成ROOT路径
3、添加远程调试,点击绿色小加号添加Remote,Name随意写
Run/Configurations里面的配置文件-->Default-->Remote
https://crosp.net/blog/software-development/mobile/android/android-reverse-engineering-debugging-smali-using-smalidea/
这里将5005改成8700端口,借用DDMS来进行调试
小结:过程中,遇见了不用8700端口调试的教程,但是我这里不能监听到指定端口,暂时使用8700端口来进行端口映射,就省了手动adb forward tcp:任意没有占用的端口 jdwp:需要调试的进程PID
当android studio模拟器一直黑屏打不开,尝试使用命令emulator.exe -avd 模拟器的名字(emulator.exe -list-avds查询)
调试service组件
adb shell am start -D 包名/活动路径
等带Android Studio连接调试(如果只调试服务,不用在活动类里下断点)AS 调试adb shell am startservice -D 包名/服务路名
调试指定服务,需要提前下断点
