smalidea是一款 IntelliJ IDEA/Android Studio的 smali 插件
已有功能
- 语法高亮/错误提示
- 字节码级别调试
- 断点
- 单步调试
- 寄存器查看
- 本地窗体 java 语法支持,debug 模式下相同支持
- 支持跳转,方便追踪变量/函数/类.(Xref也支持)
- 查找使用方法
- 重命名
- 从 java 代码引用 smali 类
- 错误反馈...
安装
- 下载插件smalidea
- 进入IntelliJ IDEA/Android Studio開始安装插件,进入Settings->Plugins点击
Install plugin from disk选中下载好的压缩包. - 点击
apply
开启应用调试
要调试一个apk里面的dex代码,必须满足下面两个条件中的不论什么一个:
- apk中的AndroidManifest.xml文件里的Application标签包括属性android:debuggable=”true”
- /default.prop中ro.debuggable的值为1
可选方案:
- apktool 反编译app 后在AndroidManifest.xml文件里插入android:debuggable=”true”
- hook system debug (Xinstaller)
- 改动boot.img
个人认为改 boot.img和二次打包比較麻烦,所以这里採用 hook 方式达到开启全部应用调试的目的,xposed 插件代码例如以下
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
public
class
Debug implements
IXposedHookLoadPackage { public
boolean
debugApps = true
; public
static
final int
DEBUG_ENABLE_DEBUGGER = 0x1; public
String tag = "IDG"; @Override public
void
handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws
Throwable { if(lpparam.appInfo ==
null
|| (lpparam.appInfo.flags & (ApplicationInfo.FLAG_SYSTEM | ApplicationInfo.FLAG_UPDATED_SYSTEM_APP)) !=0){ return; } tag = tag + lpparam.packageName; XposedBridge.hookAllMethods(Process.class,
"start",
new
XC_MethodHook() { @Override protected
void
beforeHookedMethod(MethodHookParam param) throws
Throwable { int
id = 5; int
flags = (Integer) param.args[id]; Log.d(tag,"flags is : "+flags); if
(debugApps) { if
((flags & DEBUG_ENABLE_DEBUGGER) == 0) { flags |= DEBUG_ENABLE_DEBUGGER; } } param.args[id] = flags; Log.d(tag,"flags changed : "+flags); } }); }} |
效果例如以下图
假设遇到例如以下错误
Adb rejected connection to client
能够使用重新启动 adb server 来解决
adb kill-server adb start-server
调试应用
注意:IDEA 14.1及以上版本号才支持单步调试
-
使用 baksmali 反编译应用
baksmali myapp.apk -o ~/projects/myapp/src
-
转到 IDEA 中,导入新project,选中之前的文件夹
~/projects/myapp
-
导入时选择
Create project from existing sources -
成功导入project后右键点击 src 文件夹,设定
Mark Directory As->Sources Root -
打开
Module setting设置相应的 JDK -
安装debug应用
adb install com.zkj.guimi.apk
-
找到debug应用进程,启动应用
假设不用 ddms 能够使用例如以下步骤:
» adb shell am start -D -W -n com.zkj.guimi/.ui.SplashScreen » adb shell ps |grep guimi 1 ↵ u0_a157 9879 242 883420 36360 ffffffff 00000000 S com.zkj.guimi » adb forward tcp:8700 jdwp:9879
-
在 IDEA 配置远程调试(Run->Edit Configurations),更改debugport为8700
-
Run->Debug
Connected to the target VM, address: 'localhost:8700', transport: 'socket'
-
断点触发后就能够单步调试
