主页
1.1.
前言
1.2.
Android逆向动态调试概览
1.2.1.
调试的总体思路
1.3.
AndroidStudio调试Smali
1.3.1.
详细步骤
1.3.1.1.
确保安卓已root
1.3.1.2.
调试工具选择
1.3.1.3.
反编译出smali
1.3.1.4.
app可调试
1.3.1.5.
调试方式启动app
1.3.1.6.
AS中导入smali代码
1.3.1.7.
给smali加断点
1.3.1.8.
配置AS项目
1.3.1.9.
可获取全部进程列表
1.3.1.10.
AS调试app进程
1.3.2.
调试Smali实例
1.3.2.1.
调试安卓Youtube的smali
1.3.3.
调试Smali心得
1.4.
LLDB调试安卓
1.4.1.
下载安卓版lldb-server
1.4.2.
lldb-server传输到手机
1.4.3.
运行lldb-server
1.4.4.
lldb连接lldb-server
1.4.5.
用lldb调试安卓app进程
1.5.
Frida调试安卓
1.5.1.
初始化Frida开发环境
1.5.2.
Frida调试安卓app
1.5.3.
示例
1.5.3.1.
LiftFileManager
1.5.3.2.
DisplayDemo
1.5.4.
常见问题
1.5.5.
心得
1.6.
模拟代码运行
1.6.1.
Unidbg
1.7.
Hook框架
1.7.1.
Xposed框架
1.7.2.
CydiaSubstrate
1.7.2.1.
Android-OpenDebug
1.7.2.2.
Introspy-Android
1.8.
adb辅助调试
1.8.1.
查看内存映射
1.9.
其他工具
1.9.1.
AndBug
1.9.2.
redexer
1.9.3.
Fino
1.10.
附录
1.10.1.
参考资料
本书使用 HonKit 发布
CydiaSubstrate
CydiaSubstrate
主页
CydiaSubstrate
下载
com.saurik.substrate.apk
功能
和
Xposed
类似的框架,用来安装各种插件,实现各种功能。
比如可以:
安装绕过
ssl
检测的插件,用来破解
ssl pinning
关于安卓的app中的https:
app内部启用了:
SSL Pinning
=
ssl certificate pinning
=
certificate pinning
=
ssl证书绑定
=证书绑定`
此处也可以用来安装相关插件,导出安卓的dex文件
特点
Hook底层方法非常方便
对so中的方法hook操作非常便捷
截图
results matching "
"
No results matching "
"
