本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 9662|回复: 15

使用AndBug调试Android Java Bytecode [复制链接]

Rank: 1

发表于 2011-10-27 18:55:32 |显示全部楼层
本帖最后由 古河 于 2011-10-27 18:59 编辑

我们在开发android应用时,一般会使用eclipse来调试java代码。在有源代码的情况下,使用eclipse调试时很方便的。

但是当我们做android逆向时,显然不会有源代码,这时候如果想要调试目标java代码呢?
一种做法是:我们可以用反编译工具将apk编译成源代码,然后再编译回去,在某些情况下这种做法是有效的,但是并不是所有的apk都能成功编译成源代码的,即使编译成了源代码,再编译回去时也可能会产生很多错误。

这里向大家介绍一个有用的工具:AndBug,它可以在没有源代码的情况下,调试android上的java程序,并支持断点、call stack查看、查看class、method信息等。最重要的是,我们可以添加自己的脚本来加入我们所需要的功能,扩展这个工具。

AndBug的主页是:https://github.com/swdunlop/AndBug

安装AndBug

安装很简单,只要两步
1.  下载源代码
git clone https://github.com/swdunlop/AndBug.git
2.  编译
make
如果提示没有头文件,先安装python-dev


使用AndBug


假设有这样一个例子:
我们有一个apk,名字叫做HttpRequest.apk,它的界面包括一个按钮和一个文本框,当我们单击按钮的时候,程序会去访问一个固定的网页,并将页面的代码显示在文本框中,而这个网页的URL我们是不知道的,如下图所示,



现在我们的任务是要找出这个URL是什么(当然,对于这个简单的例子,我们通过抓包或者静态反编译都能解决这个问题)。

我们将通过AndBug来完成这个工作。

1.  首先在模拟器中启动apk,在命令行下输入 adb shell ps,找到相应的进程pid,在这个例子中pid是243



2.  进入AndBug目录,输入PYTHONPATH=lib ./andbug  shell  –p  243,不出意外的话就能attach上目标进程了



3.  我们可以在命令行中输入各种命令,输入”help”可以看到所有可用的命令,常用的命令有:

classes:  查看加载的class
Break:   下断点
suspend: 暂停进程
resume: 恢复进程运行

4. 我们应该在哪下断点呢?不要急,我们先看看这个apk用到了那些网络相关的类吧,输入:

classes    java.net


出现了一堆相关class,我们看到里面有java.net.URL,一般我们访问网络资源时,通常都会新建一个URL类,在这个类上下断点应该是合理的

5.  在java.net.URL类上下断点,输入
break java.net.URL




这条命令会对URL类中的所有方法下断点,如果只想断其中某一个方法,可以在参数后面加上方法名

6.  下面就是触发断点了,回到app界面,单击”get url”按钮




呵呵,断下来了! 看看堆栈,应该是在URL的init函数处断了下来
然后启动navi server,输入navi,可以看到server地址http://localhost:8080




7.  使用浏览器访问http://localhost:8080,神奇的一幕发生了,我们可以观察到当前线程的状态以及类成员变量,当然也包括我们关心的URL!



以上只是一个简单的功能,我们完全可以通过添加自己的脚本,将AndBug打造成一个android逆向的利器!

文中用到的apk在附件中 HttpRequest.apk (14.75 KB, 下载次数: 711)

Rank: 1

发表于 2011-10-27 20:08:34 |显示全部楼层
本帖最后由 23946 于 2011-10-27 20:18 编辑

学习,谢谢了,跟ddms 源码调试的原理一样,走jdwp

Rank: 9Rank: 9Rank: 9

发表于 2011-10-28 12:15:30 |显示全部楼层
学习。。。
悟空,退下,为师一个人就够了

Rank: 1

发表于 2011-11-4 20:57:35 |显示全部楼层
学习了~

Rank: 1

发表于 2011-11-15 12:57:15 |显示全部楼层
遇到个问题,想请问下楼主

按楼主说的过程编译什么的都没问题,运行也没问题,但是
andbug shell -p pid运行后,一直处于等待状态,没有任何回馈信息,不知道可能是什么地方出错呢?

adb可以正常连接, 系统为ubuntu 11, jdk7, android sdk 2.1, 仿真器通过eclipse AVD启动的

Rank: 1

发表于 2011-11-15 14:33:00 |显示全部楼层
用真机可以了

Rank: 1

发表于 2011-11-15 15:06:11 |显示全部楼层
在audbug中输入 navi提示不支持的命令,不知道是什么原因,如何启动这个navi server呢?还请楼主指点下,谢谢啦

Rank: 1

发表于 2011-11-15 16:34:03 |显示全部楼层
nine8 发表于 2011-11-15 15:06
在audbug中输入 navi提示不支持的命令,不知道是什么原因,如何启动这个navi server呢?还请楼主指点下,谢 ...

你装了python bottle模块了吗?
直接运行 PYTHONPATH=./lib ./andbug navi, 看看有没有报错呢?

Rank: 1

发表于 2011-11-15 16:48:14 |显示全部楼层
古河 发表于 2011-11-15 16:34
你装了python bottle模块了吗?
直接运行 PYTHONPATH=./lib ./andbug navi, 看看有没有报错呢? ...

安装python bottle就可以了,谢谢楼主指点!

Rank: 1

发表于 2011-12-12 12:29:24 |显示全部楼层
恩 学习了

Rank: 1

发表于 2012-1-29 16:40:50 |显示全部楼层
开眼了

Rank: 1

发表于 2012-2-25 19:07:26 |显示全部楼层
古河兄,为什么在第二步PYTHONPATH=lib ./andbug  shell  –p  243(当然这里是我测试程序的ID)附加进程的时候出现
error [errno 13] permission denied这个错误
望指教!

Rank: 1

发表于 2012-3-3 23:38:15 |显示全部楼层
好东西啊、谢谢楼主啦、

Rank: 1

发表于 2012-11-23 13:20:12 |显示全部楼层
不知道楼主有使用教程吗不错这软件

Rank: 1

发表于 2012-11-23 13:20:12 |显示全部楼层
不知道楼主有使用教程吗不错这软件

Rank: 1

发表于 2013-1-7 00:06:13 |显示全部楼层
我是前来认真学习的。
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-7-21 13:10 , Processed in 0.038632 second(s), 11 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部