1. android怎麼動態調試dex
1.1 安裝JDK
java環境的搭建請自行查找資料,這里不做詳述。
1.2 安裝Android SDK
下載地址:http://developer.android.com/sdk/index.html。
下載完安裝包後解壓到任意一目錄,然後點擊運行SDK Manager.exe,然後選擇你需要的版本進行安裝,如圖:
1.3 安裝Eclipse集成開發環境
下載地址:http://www.eclipse.org/downloads。選擇Eclipse for Mobile Developers,解壓到任意目錄即可。
1.4 創建Android Virtual Device
動態調試可以用真實的手機來做調試環境,也可以用虛擬機來做調試環境,本文採用虛擬機環境。因此創建虛擬機步驟如下:
1打開Eclipse –>windows->Android Virtual Device
2點擊Create,然後選擇各個參數如圖:
這里Target 就是前面步驟中安裝的SDK 選擇任意你覺得喜歡的版本就可以。點擊OK 就創建完畢。
1.5 安裝 APK改之理
這個是一個很好用的輔助調試的軟體,請自行搜索下載。
1.6 安裝 IDA6.6
IDA6.6開始支持安卓APP指令的調試,現該版本已經提供免費下載安裝,請自行搜搜。
0x02 Dalvik指令動態調試
2.1 准備工作
安卓APP應用程序後綴為apk,實際上是一個壓縮包,我們把它改後綴為rar打開如圖:
其中classes.dex是應用的主要執行程序,包含著所有Dalvik指令。我們用APK改之理打開apk,軟體會自動對其進行反編譯。反編譯後會有很多smail文件,這些文件保存的就是APP的Dalvik指令。
在APK改之理里雙擊打開AndroidManifest.xml,為了讓APP可調試,需要在application 標簽里添加一句android:debuggable="true" 如圖:
然後點擊保存按鈕,然後編譯生成新的apk文件。接著打開Eclipse –>windows->Android Virtual Device,選擇剛才創建的虛擬機,然後點擊start,虛擬機便開始運行。偶爾如果Eclipse啟動失敗,報錯,可以同目錄下修改配置文件:
把配置參數原本為512的改為256 原本為1024的改為512,然後再嘗試啟動。
在SDK安裝目錄有個命令行下的調試工具adb shell,本機所在目錄為E:\adt-bundle-windows-x86-20140702\sdk\platform-tools,把adb.exe注冊到系統環境變數中,打開dos命令行窗口執行adb shell 就可以進入APP命令行調試環境,或者切換到adb所在目錄來執行adb shell。
這里先不進入adb shell,在DOS命令行下執行命令:adb install d:\1.apk 來安裝我們剛才重新編譯好的APK文件。安裝完畢會有成功提示。
2.2 利用IDA動態調試
將APP包里的classes.dex解壓到任意一目錄,然後拖進IDA。等待IDA載入分析完畢,點擊Debugger->Debugger Options如圖
按圖所示勾選在進程入口掛起,然後點擊Set specific options 填入APP包名稱和入口activity 如圖:
其中包的名稱和入口activity 都可以通過APK改之理里的AndroidManifest.xml 文件獲取:
1
2
3
<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.simpleencryption">
<application android:allowBackup="true" android:debuggable="true" android:icon="@drawable/creakme_bg2" android:label="@string/app_name" android:theme="@style/AppTheme">
<activity android:label="@string/app_name" android:name=".MainActivity">
然後在IDA點擊Debugger->Process Options
其他默認不變,埠這里改為8700。這里默認埠是23946,我在這里困擾了很久,就是因為這個埠沒有改為8700所致。然後我們看看這個8700埠是怎麼來的。在Android SDK里提供了一款工具DDMS,用來監視APP的運行狀態和結果。在SDK的TOOLS目錄有個DDMS.BAT的腳步,運行後就會啟動DDMS。由於我的本機安裝了SDK的ADT插件,DDMS集成到了Eclips中,打開Eclips->Open perspective->ddms就啟動了DDMS。
如圖所示:
在DDMS選中某個進程後面就會注釋出它的調試埠,本機這里是8700。
到此所有的工作就准備就緒,然後就可以下斷點來調試該APP了。我們在APK改之理中在com目錄下查看smali文件 發現MainActivity.smali里有一個感興趣的函數getPwdFromPic(),那麼我們就對它下斷以跟蹤APP的運行。
在IDA里搜索字元串getPwdFromPic,發現onClick有調用該函數
我們在onClick 函數開始位置按F2下斷如圖:
然後點擊上圖中綠色三角形按鈕啟動調試如圖:
調試過程中有一個問題出現了很多次,浪費了我大量的時間,就在寫文章的時候,操作時還是遇到了這樣的問題。就是點擊啟動後IDA提示can』t bind socket,琢磨了很久終於找到原因了,當打開過一次DDMS後 每次啟動Eclips都會啟動DDMS 而8700埠正是被這個DDMS給佔用了,然後每次都會啟動失敗,解決辦法就是 虛擬機運行起來後關閉掉Eclips,這時一切就正常了!
事例中是一個APP crackme 提示輸入密碼才能進入正確界面。這個時候我們輸入123,點擊登陸,IDA中斷在了我們設置斷點的地方,這時選中ida->debugger->use source level debugger,然後點擊ida->debugger->debugger windows->locals打開本地變數窗口,如圖:
然後按F7或F8單步跟蹤程序流程,同時可以觀察到變數值的變化,也可以在IDA右鍵選擇圖形視圖,可以看到整個APP執行的流程圖:
如上圖所示 變數窗口中我們輸入了123 被轉化成的密碼是么廣亡,pw變數也顯示出了正確的密碼,其實這個時候已經很容易判斷出正確密碼了。
0x03 Andoid原生動態鏈接庫動態調試
通常為了加密保護等措施,有時dex執行過程中會調用動態鏈接庫文件,該文件以so為後綴,存在於APP文件包里。
這里我們以動態附加的方式來調試原生庫。
3.1 准備工作
1、將IDA->dbgsrv目錄下的android_server拷貝到虛擬機里,並賦予可執行許可權
DOS命令分別為:
adb shell pull d:\ android_server /data/data/sv
adb shell chmod 755 /data/data/sv
2、啟動調試伺服器android_server
命令:adb shell /data/data/sv
伺服器默認監聽23946埠。
3、重新打開DOS窗口進行埠轉發,命令:
adb forward tcp:23946 tcp:23946 如圖:
3.2 利用IDA進行動態調試
1、虛擬機里啟動要調試的APP 2、啟動IDA,打開debugger->attach->remote Armlinux/andoid debugger
埠改為23946 其他保持不變,點擊OK
如上圖,選中要調試的APP 的數據包名,然後點擊OK。
正常情況下,IDA會把APP進程掛起。
3、由於當前程序不是在動態鏈接庫領空,這時我們要重新打開一個IDA,用它打開需要調試的so文件,找到需要下斷的位置的文件偏移,並做記錄,然後關閉後面打開的這個IDA。
4、在原IDA界面按下ctrl+s鍵,找到並找到需要調試的so,同時記錄該文件的載入基址。然後點擊OK 或者cancel按鈕關閉對話框。
5、按下快捷鍵G 輸入基址+文件偏移所得地址,點擊OK 就跳轉到SO文件需要下斷的地方,這時按下F2鍵設置斷點。當APP執行到此處時便可以斷下來。
3.3 在反調試函數運行前進行動態調試
程序載入so的時候,會執行JNI_OnLoad函數,做一系列的准備工作。通常反調試函數也會放到JNI_OnLoad函數里。進行4.2中第2步時也許會遇到如下情況:
這時APP檢測到了調試器,會自動退出,那麼這時調試策略需要有所改變。
接著4.1第3步後,在DOS命令行執行命令:
adb shell am start -D -n com.yaotong.crackme/com.yaotong.crackme.MainActivity
來以調試模式啟動APP 如圖:
com.yaotong.crackme是APP包名稱,com.yaotong.crackme.MainActivity是執行入口 這些可以用APK改之理查看。
這時由於APP還未運行,那麼反調試函數也起不了作用,按照4.2中第2步把APP掛起。這時IDA會中斷在某個位置
然後點擊debugger->debugger opions設置如下:
點擊OK 後按F9運行APP,然後再DOS命令下執行命令:
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700
這時APP會斷下來,然後按照4.2中的3、4、5補找到JNI_OnLoad函數的地址並下斷,然後按F9 會中斷下來。然後便可以繼續動態跟蹤調試分析。
2. android運行時,虛擬機已設成功,但程序不能運行,怎麼辦
用安卓Android Virtual Device (AVD)虛擬機 調試Android APP程序,如果不運行,建議按一以下步驟重試:
1.重新建立虛擬機
打開Eclipse軟體後,在主界面點擊Android Virtual Device Manager,出現虛擬機管理界面,點擊New按鈕彈出虛擬機參數配置界面,選擇適宜的虛擬機參數比如屏幕大小、解析度、內存RAM、SD卡大小等,填入後點擊OK創建完畢後關閉虛擬機管理頁面。
2.運行android 應用
點擊工程 run as android application後,系統就會啟動虛擬機,在剛開始時虛擬機界面如下,一段時間後,會運行Android程序。
3.更新SDK 多數情況下虛擬機不能啟動,報錯,或無法運行程序都是因為SDK版本太老導致,建議先升級SDK,並下載不同版本的模擬器
提示:
虛擬機建立時會進行一系列內部操作,需要花較長時間,建議,在建立一個虛擬機後不要關閉虛擬機界面,直接切換不用的工程,就可以運行不同的APP!
3. 用eclipse編寫好android如何在虛擬機中調試新手菜鳥學android
android開發環境安裝了沒?
google針對eclipse開發的adt插件安裝了沒?
4. android開發用什麼調試機
android在開發過程中需要對程序不斷進行調試。常見的調試分為兩種:分別是真機調試,和虛擬機調試。
真機調試操作更直觀,用戶體驗更強烈。虛擬機調試可以適配各種手機,包括適配android版本,屏幕大小等等。
android調試機推薦的話,如果只是調試沒有必要追求太高的性能。內存適當就可以,建議屏幕大一些,這樣可以直觀的看到手機屏幕略大時對xml布局的影響。市面上的手機基本完全可以勝任,躲避廣告嫌疑,此處不做具體品牌推薦。
android虛擬機推薦,現在安卓開發主流用的是Genymotion安卓模擬器,此虛擬機需要搭配Oracle公司的virtualbox虛擬機使用。具體安裝過程可自行上網搜索。
總結:android開發過程中真機調試和虛擬機調試兩個過程必不可少。搭配合適的工具,合適的硬體,便可以做到事半功倍。
5. 安卓12虛擬機軟體沒反應
用安卓AndroidVirtualDevice(AVD)虛擬機調試AndroidAPP程序,如果不運行,建議按一以下步驟重試
1.重新建立虛擬機打開Eclipse軟體後,在主界面點擊AndroidVirtualDeviceManager,出現虛擬機管理界面,點擊New按鈕彈出虛擬機參數配置界面,選擇適宜的虛擬機參數比如屏幕大小、解析度、內存RAM、SD卡大小等,填入後點擊OK創建完畢後關閉虛擬機管理頁面。2.運行andr護釘篙固蕻改戈爽恭鯨oid應用點擊工程runasandroidapplication後,系統就會啟動虛擬機,在剛開始時虛擬機界面如下,一段時間後,會運行Android程序。
3.更新SDK多數情況下虛擬機不能啟動,報錯,或無法運行程序都是因為SDK版本太老導致,建議先升級SDK,並下載不同版本的模擬器提示:虛擬機建立時會進行一系列內部操作,需要花較長時間,建議,在建立一個虛擬機後不要關閉虛擬機界面,直接切換不用的工程,就可以運行不同的APP
6. 為什麼Android不可以繞開虛擬機直接運行
安卓是谷歌將它從開源linux上改造而來,依舊保持開源特性。為了應用開發者更多地開發安卓程序,自然也就保留了linux上的虛擬機機制。同時,安卓的目標是手機等移動終端,這些設備的處理器五花百門,而且開源安卓也會被各種深入定製,這同樣導致了安卓依然沿用了虛擬機機制來保持高兼容性。當然,這些華為研發了方舟編譯器,讓系統直接運行機器碼,以此來消除虛擬機帶來的弊端。
安卓系統最早並不是谷歌研發出來的,而是一家名叫Android的初創公司研發的。這家公司成立22個月後,就把原始Android雛形系統以4千萬美元的價格賣給了谷歌。 這個雛形原本就基於linux系統研發而來,自然裡面也還是沿用了linux的虛擬機機制。
谷歌拿到系統後,自己繼續研發Android系統,在2007年還集合了84家當時一流的硬體廠商組成研發聯盟。整個研發依然還是基於linux開源系統,但它解決了商業化的一個大難題。那就是,linux是開源系統,是有GPL開源協議的。很多硬體廠家為了適配該系統,必須將在上面研發的驅動程序公開,一旦公開驅動程序代碼就相當於公開了自己的硬體設計。而谷歌研發的Android系統解決了這個問題,它將驅動程序放置到了userspace裡面,並讓它可以通過l內核訪問硬體。同時,公開介面就可以讓硬體廠商編寫驅動程序。硬體廠商只需要提供驅動程序即可,不需要公開源代碼了。
這么多硬體廠商一起研發,自然就會 面臨一個問題就是每個廠商的硬體都不同。這對Android生態發展來說是個必須解決的兼容性問題。最好的辦法依然是沿用linux的虛擬機機制 ,這樣Android的軟體作者就無需針對不同硬體重新開發軟體。只需要一次開發就可以在安卓系統上的虛擬機中運行。
安卓的虛擬機機制在很大程度上解決了兼容性的問題,但是這種邊解釋邊執行的方式,也降低了軟體的運行效率。這些年,華為在這方面的研發上花了大功夫,成功研製出了「方舟」編譯器。該編譯器就是為了解決這個問題而誕生的。如果軟體作者採用方舟編譯器重新編譯自己的程序。它的軟體就可以以機器碼的形式在安卓系統上高效運行,並且方舟編譯器還會對程序進行優化。按照華為方面的數據顯示, 使用華為方舟編譯器編譯後的程序,操作流暢度提升24%,系統響應速度提升44%,第三方應用操作流暢度提升60%!
Android沒有繞開虛擬機直接運行,是因為從它研發之初為了保持高兼容性,不得不沿用了虛擬機的機制。但在這些年,華為研發了「方舟」編譯器,就是為了解決這個問題。通過方舟編譯器編譯後的程序可以直接以機器碼的形式在安卓系統上運行,效率大大提高。
為了多點兒面試題[機智]
當初設計android的時候,設計人員只是軟體工程師,無法針對某個CPU(目前有的CPU框架intel,arm,mips,rsicv等)去開發。最好的是,我針對所有CPU都支持。
跨平台,是指java語言編寫的程序,一次編譯後,可以在多個系統平台上運行。
因為機器針對不同機器語言,有不同執行邏輯。
就好比二進制000100,在arm裡面是調用加法器,而riscv是調用乘法器一樣。所以,需要給這些不同平台請個翻譯。而虛擬機就是起到翻譯作用。
這樣雖然增加了消耗(例如執行同樣代碼,時間消耗上,c明顯由於java),但是可以某種意義上,把軟體,物理硬體分開了。軟體重點設計自己app,而硬體不斷增加CPU性能。
因為上層應用是 建立在 java 庫的基礎上,運行 java 庫 需要 java 虛擬機,調試模式,可以登錄到系統里,直接運行linux 命令,也可以下載運行 c程序。
啥叫Android不可以繞開虛擬機直接運行?Android本質上是Linux的變種,它本身就是應用APP的虛擬機容器,Android源碼針對硬體平台編譯之後,就是直接在CPU上運行的機器碼了,它的運行並不依賴於其他的虛擬機。
APP是JAVA打包的,倒是需要在Android的JVM里運行,畢竟要考慮跨平台嘛。
ActivityThread.java就是一個應用程序,有main方法,是一個進程,就是靠虛擬機,沒有這個就沒有app。咋繞開,繞開就得不用這個,得從內部更換成別的,都更換了那就不是簡單的事情了
因為java代碼必須編譯成機器語言才行,這時候就要接助虛擬機
在問為什麼前,先問下是什麼?Android是可以不依賴虛擬機運行的,只需要改一下重新編譯就好了。
系統就是這么設計的