首页
论坛
课程
招聘
[逆向分析] [原创]搭建手机可调试环境
2021-4-28 12:57 1655

[逆向分析] [原创]搭建手机可调试环境

2021-4-28 12:57
1655

要手机可调试关键在于修改ro.debuggable属性。

 

使用mprop工具(https://bbs.pediy.com/thread-215311-1.htm)可以实现,当时的环境为nexus5、android 6.0。

 

但在pixel、android 8.1.0同样的方法却不能实现,会出现错误“inject position not found”
图片描述

 

后来在pixel、android 8.1.0下安装EdXposed和XDebuggable插件也没有将ro.debuggable属性改成1,不知道哪步做错了。

 

网上一通搜索,发现采取XAppDebug+MagsikHide Props Config,可以达到全局修改ro.debuggable的目的。

 

下面说明安装的全部过程,包括EdXposed的安装。
1)利用twrp刷入Magisk-v20.4

1
fastboot boot twrp-3.4.0-0-sailfish.img

进入recovery mode,安装Magisk-v20.4.zip

 

2)使用magisk模块安装:magisk-riru-v21.1.zip,每次装完需要重启手机

1
adb push magisk-riru-v21.1.zip  /sdcard/Download

3)使用magisk模块安装:EdXposed-SandHook-v0.4.6.2.4529.-release.zip,每次装完需要重启手机

1
adb push EdXposed-SandHook-v0.4.6.2.4529.-release.zip /sdcard/Download

重启手机,手机界面如下
图片描述

 

4)安装EdXposedManager

1
adb install EdXposedManager-4.5.7-45700-org.meowcat.edxposed.manager-release.apk

https://github.com/ElderDrivers/EdXposedManager/releases/tag/v4.5.7.0.0
注意:会出现这个apk根本未安装,启动后显示EdXposed Manager已激活的界面,其实此时并未安装
图片描述
如果安装会出现已安装的提示,错误提示“INSTALL_FAILED_ALREADY_EXISTS”
解决方法:adb install时带上-r -t强制安装

1
adb -r -t EdXposedManager-4.5.7-45700-org.meowcat.edxposed.manager-release.apk

这个时候,EdXposedManager才真正安装成功,重启手机打开EdXposedManager可以看到
图片描述

 

5)在EdXposed中安装XAppDebug插件
https://github.com/Palatis/XAppDebug

1
adb install tw.idv.palatis.xappdebug-1.0.2-100002-release.apk

备注:打开XAppDebug插件,重启后才生效。

 

打开 EdXposed模块可以看到
图片描述

 

6)通过Magisk Manager-模块-下载-安装MagiskHidePropsConf
https://github.com/Magisk-Modules-Repo/MagiskHidePropsConf/releases/tag/v5.3.4

1
adb push MagiskHidePropsConf-v5.3.4.zip /sdcard/Download

7)重启手机,输入adb shell进入手机终端
执行props,进入MagiskHide Props配置界面
图片描述
图片描述
重启手机,getprop ro.debuggable 即可查看1,自此开启全局可调试。

 

8)打开ddms,可以看到手机下运行的各个进程。


[注意] 招人!base上海,课程运营、市场多个坑位等你投递!

收藏
点赞0
打赏
分享
最新回复 (2)
雪    币: 207
活跃值: 活跃值 (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Ylarod 活跃值 2021-4-28 14:42
2
0

装好Magisk之后
adb shell "su -c magisk resetprop ro.debuggable 1"
然后

adb shell "su -c stop;su -c start;"

就可以修改了

最后于 2021-4-30 12:13 被Ylarod编辑 ,原因: 修正错误
雪    币: 3336
活跃值: 活跃值 (323)
能力值: ( LV8,RANK:127 )
在线值:
发帖
回帖
粉丝
elecs 活跃值 2 2021-4-28 14:48
3
0
@Ylarod  用你给出的方法,跑ddms看不到手机里运行的进程。
游客
登录 | 注册 方可回帖
返回