Apk_动态调试方案 - Only-xiaoxiao

环境准备#

• 安装夜神安卓模拟器

• 配置好adb【Android 调试桥】环境（这里需要使用官方的adb环境，设置好环境变量）Android 调试桥 (adb) | Android 开发者 | Android Developers (google.cn)

• 置换夜神模拟器路径下的adb.exe,使环境版本适配。【这一步尽量也配置好】

如图使用官方版本的adb.exe和两个.dll文件 ,覆盖【替换】夜神模拟器目录下的相同文件！同时将nox_adb.exe 也换成官方版本的adb.exe文件，但是命名必须还是nox_adb.exe。

ida .so动调#

使用模拟器#

adb devices  # 查看端口
adb.exe connect 127.0.0.1:62001
adb push F:\CTF_\ctf_tool\Re_tool\ida_pro\IDA_7.7_chinese\dbgsrv\android_x86_server /data/local/tmp
（IDA的dbgsrv目录下有很多版本，我尝试了这个版本出错，发现还有一个版本叫android_x86_server，可以成功运行）  /data/local/tmp/android_server（这个目录其实可以随便放，有的反调试会检测）


adb shell
cd /data/local/tmp
chmod 777 android_x86_server
./android_x86_server

# 再开一个终端，进行端口转发
adb forward tcp:23946 tcp:23946


# 一些相关命令

# 查看端口
netstat -ano | findstr "5037"
# 杀死进程
taskkill -f -pid 8377

adb kill-server
在关闭adb服务后，要使用如下的命令启动adb服务。
adb start-server

注意：这里.so文件的架构类型，要与ida进行远程调试的文件适配。

做好准备工作后，ida 加载.so文件，并设置好断点。然后用模拟器将要调试的apk程序运行起来，接下来使用ida 附加apk程序,开始动态调试。

完成.so文件的动态调试！

jeb 动调#

使用模拟器#

使用安卓修改器，在AndroidManifest.xml里修改或添加可调试权限

android:debuggable="true"  # AndroidKiller 等工具完成

入口调试【模拟器要处于开发者模式，并且打开USB调试】

# 安装调试应用
adb install app-release.apk

nox_adb devices  # 查看端口
nox_adb.exe connect 127.0.0.1:62001
adb shell

# am start -n 包(package)名/包名.活动(activity)名称
am start -n com.new_star_ctf.u_naive/com.new_star_ctf.u_naive.MainActivity

# 启动命令
adb shell am start -d -n com.new_star_ctf.u_naive/com.new_star_ctf.u_naive.MainActivity

模拟器运行后附加：

or

上面的步骤也可以略过！直接模拟器启动apk程序，然后附加。

使用真机#

把xxx.apk（待动调程序）安装到安卓手机上，安装后打开APP。

【同样需要使用开发者模式，并打开USB调试,还有手机要是root权限】

(非root 权限似乎也能调，自行尝试)

提示：
手机里面打开设置，对着安卓版本狂点几次，即可打开“开发者模式”，
然后在开发者模式里面打开“USB调试”。

然后使用数据线把手机和电脑连接起来，当弹出“是否允许电脑调试手机”之类的提示时选择允许。

最后手机打开xxx.apk，并使用JEB开始调试。

jadx 动调#

使用模拟器#

要动调的xxx.apk程序，在模拟器中运行起来。

jadx直接动态调试即可。

然后双击apk程序。

成功动态调试！！！

使用真机#

jadx的真机调试和jeb的真机调试做相同的前置准备即可完成！

其余步骤与用模拟器相同。