使用 Android Studio 动态调试 Smali 代码

0x1 准备

一台可以正常运行 Android Studio / IDEA 的电脑
一个顺手的 Smali 代码反编译工具
smalidea 插件,可从 这里 获取,baksmali 工具也有
你需要有一个目标 APK 文件,这里笔者以自己随手写的一个为例

0x2 开始

为了方便测试,笔者随手写了几行代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
public class MainActivity extends AppCompatActivity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
}
public void testClick(View view) {
// 方便测试,尽可能多用些中间变量
double radius = 15;
double square = Math.pow(radius, 2);
double area = Math.PI * square;
Toast.makeText(this, String.valueOf(area), Toast.LENGTH_SHORT).show();
}
}

打开 Android Studio,进入 File -> Settings -> Plugins,点击 Install plugin from disk 按钮,选择并安装 smalidea 插件

反编译源 apk 文件,生成 out 文件夹,然后从 Android Studio 的 File -> New -> Import Project,导入 out 文件夹,记得选择 Source Folder

成功导入后你就可以发现 Smali 代码的关键字已经可以高亮显示了

再次打开 Android Studio,点击 Run -> Edit Configurations,新建 Remote 类型的调试器,如图
snipaste_20170929_162948.png

以调试模式在手机端或模拟器运行目标应用

adb shell am start -D -n me.iacn.testapplication/.MainActivity

此时目标应用会在打开时处于挂起状态,然后

adb shell ps

在其中找到以目标应用包名为 NAME 的一个进程,查看他的 PID
snipaste_20170929_164110.png

adb forward tcp:6666 jdwp:5444

其中,forward 为刚才新建 Remote 调试器时所填的本地端口。jdwp 为在上面所查看的目标应用 PID。此种方式实际上是利用 Remote 调试器,通过本地端口 6666 连接手机调试目标应用

此时回到 Android Studio,下一个断点,然后 Run -> debug Unnameed,稍等一会儿,就可以从 Debugger 面板里查看调试结果了
snipaste_20170929_174415.png

需要注意的是,有时寄存器的值不会直接在 Variables 面板里显示出来,需要将想要查看的变量添加到 Watch 中,然后在 Watch 面板中查看