安卓逆向入门（一）工具使用与环境配置

博主： Chr
发布时间：2020 年 07 月 27 日
3438 次浏览
暂无评论
3891字数
分类：学习笔记

环境配置

ROOT真机或者带完整ROOT的模拟器
IDE，推荐使用VS Code或者Android Studio
JAVA环境（各种工具需要使用到）
ADB（建议加到PATH中）

常用工具介绍

Jadx

Jadx v1.1.0 界面介绍

功能比较简单，速度比较快，反编译和反混淆的结果比JEB容易看一点。

只支持smali，不支持JNI，也就是Native层的反编译。

JEB

相比Jadx功能更多，支持反编译JNI。支持动态调试，支持脚本和插件。
IDA

跨平台的反编译工具，反编译JNI比较好用。支持动态调试，支持脚本和插件。
ADM (Android Device Monitor)

ADM是安卓SDK中附带的实用工具，路径为\android-sdk\tools\lib\monitor-x86_64\monitor.exe。

动态调试方法

开启调试模式

使用ADM判断是否开启调试模式

i> 如果出现了debug标志代表该设备开启了调试模式，可以跳过本节

确保设备已经刷入Magisk并激活
安装Busybox for Android NDK和MagiskHide Props Config模块，重启后生效。
使用ADB Shell或者Termux等软件，运行命令：
```
su
props
```
依次选择Edit MagiskHide props -> ro.debuggable，然后输入y修改值，最后输入y，重启系统后生效。

系统有可能会重启2次，是正常现象。
验证是否成功

如果在ADM中可以看到debug标志说明修改成了。

使用ADB启动调试会话

查看应用包名和启动入口

构造ADB调试命令

adb shell am start -D -n [包名]/[启动Activity名]

例如上面的例子，构造以后是这样的：

adb shell am start -D -n com.example.easyre/com.example.easyre.MainActivity

等待附加调试器

如果命令正确，将会弹出等待调试的提示：

ADM的设备列表中也会在对应进程前面显示一个调试图标：

使用 JEB 进行附加调试

确保已经使用'ADB'连接到了设备
使用JEB打开APK，并在手机或者模拟器上运行对应应用。
在JEB中启动附加调试
下断点方法

在Java视图定位到代码以后，按TAB切换到Smali视图，使用调试器->打开或关闭断点添加或者移除断点。

使用 IDA 进行动态调试

部署IDA调试工具

默认路径在dbgsrv下，android_server和android_server64适用于ARM架构32位和64位应用，android_x86_server和android_x64_server适用于x86架构32位和64位应用，如果都不能正常工作，可以试试android_server_nonpie。

使用ADB传到安卓系统中adb push [本地文件路径] [远程文件路径]，例如：
```
adb push Desktop\IDA\dbgsrv\android_server /data/ida_server
adb push Desktop\IDA\dbgsrv\android_server64 /data/ida_server64
```
修改文件权限，可以使用adb shell或者Termux：
```
cd /data
chmod 755 ida_server*
```
启动调试工具
```
./android_server &
```
加 & 可以让进程在后台运行。
在IDA中启动附加调试

使用 Android Studio 进行动态调试

使用Apktool生成逆向后的工程文件
```
apktool d [APK路径]
```
i> 如果Apktool反编译失败，可以试试Jadx
在 Android Studio 中打开APK文件
导入安卓工程
创建调试配置
在Android Studio中启动调试会话

本文链接：https://blog.chrxw.com/archives/2020/07/27/1330.html
转载请保留本文链接，谢谢

最后修改：2020 年 08 月 05 日

© 禁止转载

Null

发表评论取消回复
说点什么吧

安卓逆向入门（一）工具使用与环境配置

Chr • 2020 年 07 月 27 日

<h2>环境配置</h2>
<ul>
<li>ROOT真机或者带完整ROOT的模拟器</li>
<li>IDE，推荐使用<code>VS Code</code>或者<code>Android Studio</code></li>
<li>JAVA环境（各种工具需要使用到）</li>
<li>ADB（建议加到<code>PATH</code>中）</li>
</ul>
<h2>常用工具介绍</h2>
<p><div class="tip inlineBlock share">基本都可以在52破解的网盘里找到：<span class="external-link"><a class="no-external-link" href="https://down.52pojie.cn/Tools/Android_Tools/" target="_blank"><i data-feather="external-link"></i>链接</a></span></div>
<ul>
<li>Jadx </li>
</ul>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/2710262617.png" alt="Jadx v1.1.0 界面介绍" style=""></p>
<p>功能比较简单，速度比较快，反编译和反混淆的结果比JEB容易看一点。</p>
<p>只支持smali，不支持JNI，也就是Native层的反编译。</p>
<ul>
<li>
<p>JEB</p>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/1377446167.png" alt="JEB 3.19.1 界面介绍" style=""></p>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/3887692068.png" alt="JEB 3.19.1 脚本使用" style=""></p>
<p>相比Jadx功能更多，支持反编译JNI。支持动态调试，支持脚本和插件。</p>
</li>
<li>
<p>IDA</p>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/3217713175.png" alt="IDA 7.0 界面介绍" style=""></p>
<p>跨平台的反编译工具，反编译JNI比较好用。支持动态调试，支持脚本和插件。</p>
</li>
<li>
<p>ADM (Android Device Monitor)</p>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/3209531866.png" alt="ADM 界面介绍" style=""></p>
<p><code>ADM</code>是安卓SDK中附带的实用工具，路径为<code>\android-sdk\tools\lib\monitor-x86_64\monitor.exe</code>。</p>
</li>
</ul>
<h2>动态调试方法</h2>
<h3>开启调试模式</h3>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/2389650168.png" alt="使用ADM判断是否开启调试模式" style=""></p>
<p>i&gt; 如果出现了<code>debug</code>标志代表该设备开启了调试模式，可以跳过本节</p>
<ul>
<li>
<p>确保设备已经刷入<code>Magisk</code>并激活</p>
</li>
<li>
<p>安装<code>Busybox for Android NDK</code>和<code>MagiskHide Props Config</code>模块，重启后生效。</p>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/356434506.png" alt="Magisk模块" style=""></p>
</li>
<li>
<p>使用<code>ADB Shell</code>或者<code>Termux</code>等软件，运行命令：</p>
<pre><code class="language-bash">su
props</code></pre>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/2797766488.png" alt="操作步骤" style=""></p>
<p>依次选择<code>Edit MagiskHide props</code> -&gt; <code>ro.debuggable</code>，然后输入<code>y</code>修改值，最后输入<code>y</code>，重启系统后生效。</p>
<p><div class="tip inlineBlock share">系统有可能会重启2次，是正常现象。</div>
</li>
<li>
<p>验证是否成功</p>
<p>如果在<code>ADM</code>中可以看到<code>debug</code>标志说明修改成了。</p>
</li>
</ul>
<h3>使用ADB启动调试会话</h3>
<ul>
<li>
<p>查看应用包名和启动入口</p>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/1774835730.png" alt="查看应用包名" style=""></p>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/3337780716.png" alt="查看应用启动Activity名" style=""></p>
</li>
<li>
<p>构造<code>ADB</code>调试命令</p>
<pre><code class="language-cmd">adb shell am start -D -n [包名]/[启动Activity名]</code></pre>
<p>例如上面的例子，构造以后是这样的：</p>
<pre><code class="language-cmd">adb shell am start -D -n com.example.easyre/com.example.easyre.MainActivity</code></pre>
</li>
<li>
<p>等待附加调试器</p>
<p>如果命令正确，将会弹出等待调试的提示：</p>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/2296063873.png" alt="等待调试器的提示" style=""></p>
<p><code>ADM</code>的设备列表中也会在对应进程前面显示一个调试图标：</p>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/1438383317.png" alt="ADM中显示调试图标" style=""></p>
</li>
</ul>
<h3>使用 JEB 进行附加调试</h3>
<ul>
<li>
<p>确保已经使用'ADB'连接到了设备</p>
</li>
<li>
<p>使用<code>JEB</code>打开<code>APK</code>，并在手机或者模拟器上运行对应应用。</p>
</li>
<li>
<p>在<code>JEB</code>中启动附加调试</p>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/3896553477.png" alt="JEB 附加调试" style=""></p>
</li>
<li>
<p>下断点方法</p>
<p>在<code>Java</code>视图定位到代码以后，按<code>TAB</code>切换到<code>Smali</code>视图，使用<code>调试器</code>-&gt;<code>打开或关闭断点</code>添加或者移除断点。</p>
</li>
</ul>
<h3>使用 IDA 进行动态调试</h3>
<ul>
<li>
<p>部署<code>IDA</code>调试工具</p>
<p>默认路径在<code>dbgsrv</code>下，<code>android_server</code>和<code>android_server64</code>适用于ARM架构32位和64位应用，<code>android_x86_server</code>和<code>android_x64_server</code>适用于x86架构32位和64位应用，如果都不能正常工作，可以试试<code>android_server_nonpie</code>。</p>
<p>使用ADB传到安卓系统中<code>adb push [本地文件路径] [远程文件路径]</code>，例如：</p>
<pre><code class="language-cmd">adb push Desktop\IDA\dbgsrv\android_server /data/ida_server
adb push Desktop\IDA\dbgsrv\android_server64 /data/ida_server64</code></pre>
<p>修改文件权限，可以使用<code>adb shell</code>或者<code>Termux</code>：</p>
<pre><code class="language-bash">cd /data
chmod 755 ida_server*</code></pre>
<p>启动调试工具</p>
<pre><code class="language-bash">./android_server &amp;</code></pre>
<p><div class="tip inlineBlock share">加 &amp; 可以让进程在后台运行。</div>
</li>
<li>
<p>在<code>IDA</code>中启动附加调试</p>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/1654055396.png" alt="IDA 选择调试器" style=""></p>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/15118117.png" alt="IDA 选择附加进程" style=""></p>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/3873045626.png" alt="IDA 附加调试界面" style=""></p>
</li>
</ul>
<h3>使用 Android Studio 进行动态调试</h3>
<ul>
<li>
<p>使用<code>Apktool</code>生成逆向后的工程文件</p>
<pre><code class="language-cmd">apktool d [APK路径]</code></pre>
<p>i&gt; 如果<code>Apktool</code>反编译失败，可以试试<code>Jadx</code></p>
</li>
<li>
<p>在 Android Studio 中打开<code>APK</code>文件</p>
</li>
<li>
<p>导入安卓工程</p>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/3335672209.png" alt="导入安卓工程" style=""></p>
</li>
<li>
<p>创建调试配置</p>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/133925194.png" alt="创建调试配置" style=""></p>
</li>
<li>
<p>在<code>Android Studio</code>中启动调试会话</p>
<p><img src="https://blog.chrxw.com/usr/uploads/2020/07/2737801488.png" alt="Android Studio 启动调试会话" style=""></p>
</li>
</ul><hr class="content-copyright" style="margin-top:50px" /><blockquote class="content-copyright" style="font-style:normal"><p class="content-copyright">本文链接：<a class="content-copyright" href="https://blog.chrxw.com/archives/2020/07/27/1330.html">https://blog.chrxw.com/archives/2020/07/27/1330.html</a></p><p class="content-copyright">转载请保留本文链接，谢谢</p></blockquote>