DDMS+AndroidStudio实现动态调试

article/2025/10/13 22:55:57

所需工具

AndroidStudio（用于调试smali代码）
monitor.exe（DDMS工具连接手机后可查看进程端口，与AndroidStudio一起使用实现动态调试）
AndroidKiller（反编译APK使用，可使用其他工具可替代）
Magisk（用于修改default.prop内属性值，开启debug权限）
adb（连接手机，修改default.prop内属性值，开启debug权限）
smalidea-0.06（AndroidStudio插件，安装后可识别smali文件，用于动态调试）

动态调试应用场景

我不是安卓开发，这个主要用来逆向apk抓数据用的。比如X宝，x手之类的apk单纯抓包是很难解决的，所以通过动态调试的方式找请求，破加密。

具体实现流程

1.安装AndroidStudio及插件

此处省略，注意smalidea版本即可，我的Android Studio Arctic Fox，所以需要安装smalidea-0.06版本插件，低版本会报错，其他版本的Android Studio自行下载smalidea尝试即可。下面是安装后的效果。

在这里插入图片描述

2.DDMS工具monitor.exe

monitor.exe这个工具是androidSDK自带工具，按下图找到Sdk安装位置，找到这个路径，在该路径下可以看到tools文件夹，进入tools可以看到monitor.bat，双击即可打开monitor.exe。也可以进入tools\lib\monitor-x86文件下直接打开monitor.exe
在这里插入图片描述这是打开后的monitor.exe，如果没有修改过default.prop，在左侧Devices面板上应该只能看见当前连接的手机，而看不见手机上的apk进程及端口号，所以咱们需要进行下一步操作。
![在这里插入图片描述](https://img-blog.csdnimg.cn/b6d9f81455f44f9aa2ff2ebab132cc03.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5Lqs5Y2X5Zyf6IKl5ZyG,size_20,color_FFFFFF,t_70,g_se,x_16

3.在Magisk上安装模块，修改default.prop文件

在Magisk上安装下图红框内的两个插件
在这里插入图片描述
安装完成后通过adb连接手机，并通过su命令切换root用户。在root用户下运行props命令，会显示如下界面，我们先输入3选择‘Edit MagiskHide props’，之后输入1选择‘ro.debuggable’，然后根据提示‘y’即可。（图中是我已经修改后的状态，ro.debuggable默认值是0，表示不允许debug，通过上述模块我们需要将值改为1，这样就可以调试手机上的所有apk了）
在这里插入图片描述

4.反编译Apk获取smali代码

动态调试需要使用smali代码，所以我们需要先将apk进行反编译。我是使用AndroidKiller做的反编译，主要是这个比较省事，这个软件还有许多其他功能，比如在apk内插入log，重新打包等，不过我暂时没有用到，具体的使用方法百度即可。
反编译完成后AndroidKiller会在其projects文件夹内生成smali代码，具体看下图
在这里插入图片描述
Project文件夹就是全部的smali代码，我们只需将该文件夹作为一个project导入AndroidStudio即可。

5.配置AndroidStudio连接DDMS工具

首先我们先将手机连接电脑，打开DDMS后会自动识别到手机，并可查看手机上的apk进程及端口号，如图所示
在这里插入图片描述选中我们要调试的APK进程，右侧是apk占用的端口号，像图上这种，我们选择使用后面的8700即可，选中进程后上排操作按钮会点亮（想要与AndroidStudio连接必须选中进程，否则AndroidStudio内会提示连接失败）
之后我们打开AndroidStudio，并进行配置。首先导入我们反编译的smali项目，之后点击右侧红框内的‘Add Configurations’。
在这里插入图片描述在弹出框内，我们点击左上角的‘+’，选择‘Remote JVM Debug’（AndroidStudio版本不同这个名称也会有区别，但都是Remote开头）。在新弹出的面板中将端口号修改为我们要调试的apk进程端口号，并定义个名称，然后点击确定即可
在这里插入图片描述

6.开始调试apk

到此为止我们已经完成了前期所有的准备操作，可以开始调试apk了。首先找到想要调试的方法打上断点，左上角选中咱们刚添加的玩意，然后点击debug按钮，看到如下图所示的数据信息就表示咱们已经连接成功了。
在这里插入图片描述
连接成功后，咱们打开手机中要调试的apk，随着操作触发断点后就可在AndroidStudio中调试了，入下图所示。左侧面板显示的是跳转流程，右侧有具体的参数值。

到此整个调试流程结束。（备注：由于不懂smali语法所以看这些代码挺蒙圈的，现阶段我是结合jadx与动态调试一起使用，一边看java代码一边在smali搜索具体要设置断点的位置）

附录：如何判断打断点的位置

刚接触动态调试，还没了解到太好的方法。目前我用的方法是结合DDMS工具来判断断点位置。
比如，我想查看点击apk内一个搜索按钮之后程序的运行流程，那我们可以打开DDMS工具，然后点击下图红框内的按钮，这个按钮的功能是记录一段时间内的apk内部的工作流程。所以我们可以先启动这个功能，然后操作apk，比如点击一下搜索按钮，然后在点一次DDMS内的按钮进行关闭，然后工具内会自动打开一个信息面板，我们直接在面板内搜索可能触发的onclick等一些监听请求，便能快速定位要断点的位置了。
在这里插入图片描述目前的心得就这些，如果大家有更好的调式方法希望能给我留言，感谢。