看雪安全论坛

 

 

 

 


返回   看雪安全论坛 > 移动平台 > 『Android 安全』
  登陆   注册  

发表新主题 回复
关注  
主题工具 显示模式
lichaolich
级别:9 | 在线时长:138小时 | 升级还需:2小时级别:9 | 在线时长:138小时 | 升级还需:2小时级别:9 | 在线时长:138小时 | 升级还需:2小时

初级会员
初级会员

资 料:
注册日期: May 2010
帖子: 7 lichaolich 品行端正
精华: 0
现金: 68 Kx
致谢数: 0
获感谢文章数:2
获会员感谢数:31
1 旧 2017-01-07, 21:03:29 默认 【原创】android调试相关插件
lichaolich 当前离线

git目录在https://github.com/lichao890427/AndroidDebug.git
包括的项目如下:

# AndroidNdkDebugPlugin

    本插件为AndroidStudio插件
    背景:ADT已经开始支持jni模块源码调试,然而有一些未实现的部分。AndroidStudio自身支持启动方式调试jni,底层原理还是jdb+lldb方式;然而并未实现附加调试so源码。这样对于动态下发的so的源码级调试无能为力。本插件正是通过逆向并重新实现android-ndk.jar来实现调试动态下发so的源码的

    原始android-ndk.jar启动式调试jni得而实现步骤如下:
      adb push 1.apk /data/local/tmp/1.apk
      am start -D -n com.example.test/.MainActivity
      等待app启动开启java调试线程
      连接jdwp调试模块,下初始java断点
      adb push lldb_server 
      ./lldb_server ..............建立lldbserver用于调试jni层
      lldbfrontend.exe ........... 建立client连接lldbserver
      发送命令使lldb附加进程
      设置jni初始断点
      恢复java层和jni层执行,等待中断
    本插件正是对原始逻辑进行逆向,跳过之前的步骤从而直接连接到进程

    使用方式:
    1.编译android-ndk.jar,替换android studio自身的插件,重启as
    2.打开任意包含jni源码的app源码,在Run/Debug Configurations选项可以看到远程android进程列表,选择需要attach的进程
    3.运行进程即可,此时插件逻辑从启动进程改为附加进程,最终附加到app实现c++源码调试
  
# AndBugForWin
    AndBug是java层调试工具,封装了jdb利用python实现用户交互。因为jdb本身接口实在难用所以出现该工具。然而它不支持Windows甚至CygWin,因为AndBug中使用了*nix系统支持的localfilesystem监听方式而不是用socket端口监听方式,因此稍作修改即可实现win-cygwin上的同等功能

# superddms
    本插件用于修复ddms不识别本地android虚拟机的bug,android自带虚拟机的端口5037,而不同厂家的虚拟机采用不同端口
    
# superjdb
    关于jdwp的解析如我的这篇帖子:http://blog.csdn.net/lichao890427/article/details/51924451
    对于高版本的jdwp服务器端(如android5.0),支持新的底层命令对字节码进行逐行调试;由于apk中一般去除了行号信息,因此jdb没有字节码的调试功能就像windbg没有反汇编单步步过一样扯淡,本插件实现了java字节码和dalvik字节码逐行调试,使用了java源码自带的jdb-gui
回复时引用此帖 返回顶端
感谢 lichaolich
此篇文章之用户:
地狱怪客 (2017-01-15)
yber
级别:6 | 在线时长:62小时 | 升级还需:15小时级别:6 | 在线时长:62小时 | 升级还需:15小时级别:6 | 在线时长:62小时 | 升级还需:15小时

初级会员
初级会员

资 料:
注册日期: Dec 2015
帖子: 16 yber 品行端正
精华: 0
现金: 24 Kx
致谢数: 2
获感谢文章数:1
获会员感谢数:1
2 旧 2017-01-10, 10:26:44 默认
yber 当前离线

好贴,收藏了,多谢分享
回复时引用此帖 返回顶端
SANCDAYE
级别:24 | 在线时长:702小时 | 升级还需:23小时级别:24 | 在线时长:702小时 | 升级还需:23小时级别:24 | 在线时长:702小时 | 升级还需:23小时

SANCDAYE 的头像

初级会员
初级会员

资 料:
注册日期: Sep 2010
帖子: 168 SANCDAYE 品行端正
精华: 0
现金: 29 Kx
致谢数: 19
获感谢文章数:2
获会员感谢数:12
3 旧 2017-01-10, 11:17:13 默认
SANCDAYE 当前离线

不错,支持
回复时引用此帖 返回顶端
发表新主题 回复

添加到书签

主题工具
显示模式

发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛论坛启用 vB 代码
论坛启用 表情图标


所有时间均为北京时间, 现在的时间是 02:04:17.


  ©2000-2016 看雪学院(PEdiy.com) |关于我们 | 京ICP备10040895号-17 | 知道创宇提供带宽资源 | 微信公众帐号:ikanxue