前言
现在很多APK都设置android:debugable=”false”,经常需要改xml的application后重打包。
所以这里使用Xposed来Hook配置信息修改debugger值。
使用前手机已root,且安装Xposed,然后在“模块”中勾选BDOpener
BDOpener下载链接
使用方法
在手机上安装待调试的程序,然后在开发者选项设置里“选择待调试的应用程序”选项,勾选“等待调试器”选项,之后打开调试程序。
待调试器加载它。
使用日志:
trick
关于动态调试可以参考我的这篇文章:
http://eternalsakura13.com/2018/01/30/ali_re2/
有变动的地方就是不需要修改debugger值后重打包apk,也不再需要用adb shell am start -D -n com.yaotong.crackme/.MainActivity
来启动要调试的apk
只需要按照上面描述的方法在手机上手动按一次就好了。
一些操作
手动打开apk
日志
下断点
设置好IDA process option并attach上去,断在libc里
在控制台使用jdb恢复进程运行
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700
按下F9,顺利断下。
再次调试
IDA调试结束后,apk回到waiting for debugger状态,等待下一次被attach