Android Apk反編譯系列教程（三）Android Studio調試smali代碼

教程導航

• Android Apk反編譯系列教程（一）如何反編譯APK
• Android Apk反編譯系列教程（二）APK重打包
• Android Apk反編譯系列教程（三）Android Studio調試smali代碼

背景

代碼調試可以幫助咱們更加快速分析代碼，幫咱們驗證各類猜測。所以掌握smali代碼調試的技巧對於APK反編譯來講是必不可少的技能

先決條件：目標進程可調試

將應用修改成可調試

應用可調試，須要app的manifest文件裏面打開debuggable=true。具體如何將apk變爲debuggable的，可參見Android Apk反編譯系列教程（二）APK重打包

• debug編譯的時候debuggable默認是打開的
• release編譯的時候debuggable默認是關閉的

<application
    android:debuggable="true"
</application>
複製代碼

驗證修改是否成功

• JDWP詳解參見：www.jianshu.com/p/1f22362f4…

// 篩選出目標app進程
adb shell ps | grep 包名 
// 查看手機裏面可調試的進程，若是上面挑選出來的進程在adb jdwp出的列表裏面，那麼上述修改就是成功的
adb jdwp
複製代碼

JDWP調試原理

smali代碼調試方法

(一) 定位到須要調試的進程

經過ps挑選出須要調試的進程

adb shell ps | grep 包名
複製代碼

二）新建本地進程與手機上遠端進程創建鏈接

db forward tcp:8700 jdwp:進程號
複製代碼

(三)Android Studio attch到本地進程對應端口上面

（1）將aptool反編譯項目導入AS

（2）新建遠程鏈接

• 端口與上述端口（8700）一致便可
• android studio-> localhost:8700->手機對應進程

（3）定位到smail代碼所在位置打斷點

定位的技巧這裏不坐贅述，將在後面的系列教程裏面詳解介紹。這裏推薦一個輔助分析的工具bytecode-viewer。特色

• 可以同時分析資源和代碼
• 代碼支持java和smali代碼對比分析，這樣就能快速幫咱們定位到smali代碼所在位置

（4）點擊debug便可

相關輔助指令

（1）查看端口對應的進程

lsof -i:端口
複製代碼

（2）查看手機裏面的進程 注意：經過adb shell進入手機終端後ps的進程不多，要經過下面的指令才能夠

adb shell ps | grep 包名
複製代碼

相關連接

• AS debug smali教程：malacupa.com/2018/11/11/…
• mac 安裝timeout：gist.github.com/dasgoll/7b1…
• smali idea插件：github.com/JesusFreke/…