【转自看雪】反编译apk+eclipse中动态调试smali

本文主要是介绍【转自看雪】反编译apk+eclipse中动态调试smali，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

初涉移动端，请各位前辈多多指教！

本文参考http://www.kaifazhe.com/android_school/380973.html
在此，对作者表示感谢！

跟踪apk一般的做法是在反编译的smali代码中插入log输出，然后重新编译运行看输出日志，这种方法费时费力，如果能够动态调试就最好了。下面就给大家介绍apk+eclipse来调试smali。

前期准备：
eclipse。
Jdk或jre，并设置好环境变量，我的是7.0版本。
Apktool2.0
签名文件
目标apk：light.apk。

1. 将LIGHT.APK复制到APKTOOL目录下，如图：

点击图片以查看大图图片名称: 1.jpg查看次数: 43文件大小: 26.3 KB文件 ID : 90292

利用apktool反编译light.apk。
命令：
D:\apktool2.0>java -jar apktool.jar d -d light.apk -o out(这里必须使用-d参数，这样反编译出来的代码后缀均是java，因为只有java文件才能被eclipse识别调试),如图：

点击图片以查看大图图片名称: 2.jpg查看次数: 24文件大小: 44.3 KB文件 ID : 90293

在当前目录生成了反编译后的out文件目录：

点击图片以查看大图图片名称: 3.jpg查看次数: 14文件大小: 30.1 KB文件 ID : 90294

2. 设置调试标记和寻找主类
在输出的out文件夹中，用文本编辑工具打开AndroidManifest.xml，在application节点中设置属性android:debuggable=”true”。

继续在AndroidManifest.xml中，搜索以下关键字
<intent-filter>
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.LAUNCHER"/>
</intent-filter>

找到含有以上信息的activity节点，记录其android:name属性的值，该值则为其应用的主类。本例主类为com.devuni.flashlight.MainActivity。

3. 在主类的ONCREATE事件中添加调试等待。
用文本编辑工具打开主类文件，找到onCreate方法，在第一句前插入invoke-static {}, Landroid/os/Debug;->waitForDebugger()V，记得添加a=0;//的前缀保持上下一致，结果如下：

点击图片以查看大图图片名称: 6.jpg查看次数: 41文件大小: 21.0 KB文件 ID : 90297

4. 保存文件，用APKTOOL重新编译打包为DEBUG.APK
命令：
D:\apktool2.0>java -jar apktool.jar b -d out -o debug.apk
如图：

点击图片以查看大图图片名称: 7.jpg查看次数: 23文件大小: 32.7 KB文件 ID : 90298

生成debug.apk文件：

点击图片以查看大图图片名称: 8.jpg查看次数: 4文件大小: 31.2 KB文件 ID : 90299

5. 对DEBUG.APK签名(需要下载签名工具)，我把签名工具放在了SIGNAPK文件夹下，生成DEBUG.SIGN.APK
命令：
D:\APKTOOL2.0>JAVA -JAR .\SIGN\SIGNAPK.JAR .\SIGN\TESTKEY.X509.PEM .\SIGN\TESTKE
Y.PK8 DEBUG.APK DEBUG.SIG.APK

点击图片以查看大图图片名称: 9.jpg查看次数: 5文件大小: 8.3 KB文件 ID : 90300

6.  上传DEBUG.SIGN.APK至手机或模拟器，然后安装并运行。这时你会看到程序运行后停留在白屏界面，这时不要动设备和退出程序，因为程序现在是运行到刚才添加的WAITFORDEBUGGER代码这里，这行代码的意思是一直挂起中，等待调试器。

下面开始设置实时调试的环境。

7.  进入第1步产生的OUT文件夹，把里面的BUILD和DIST文件夹删除，这是APKTOOL编译APK时产生的。
8.  启动ECLIPSE，构建JAVA项目
1)  File -> New -> Project -> Java Project -> Next
2)  Project Name随便起，Use default location选项去掉，Location选择out文件夹，然后Next
3)  把smali文件夹设为Source Folder，然后Finish
9.  在ECLIPSE中，打开第2步找到的主类，并找到ONCREATE方法，在WAITFORDEBUGGER后面的第一个方法开始添加断点。如下图

点击图片以查看大图图片名称: 10.jpg查看次数: 52文件大小: 40.3 KB文件 ID : 90301

10. 打开DDMS，如果在第6步中运行了修改后的程序，在DDMS的设备列表中会显示可以调试的程序。

点击图片以查看大图图片名称: 11.jpg查看次数: 18文件大小: 57.7 KB文件 ID : 90302

对应程序最后一栏为8602/8700，其中8602即为调试该程序的端口。

11.  现在要做的就是把代码与调试程序关联即可。回到ECLIPSE，配置远程调试
1)  菜单Run -> Debug -> Debug Configurations
2)  双击Remote Java Application，Host处默认localhost就行，Port填第10步得到的8602，然后Apply -> Debug。