安卓动调和log输出

动调,log输出

感谢正己大佬开源:安卓逆向这档事

动态调试

动调权限

这一章在打hgame2025被迫学了,稍微记一下.

首先要获得动态调试权限.

1. 修改xml
   在AndroidManifest.xml的中加上android:debuggable="true"获取动态调试权限

2. XappDebug模块hook对应的app

   项目地址:XappDebug

3. 方法三：Magisk命令(重启后失效)

   1. adb shell #adb进入命令行模式
   2. su #切换至超级用户
   3. magisk resetprop ro.debuggable 1
   4. stop;start; #一定要通过该方式重启

4. 刷入MagiskHide Props Config模块(永久有效)

   一般来说，在4选项中如果有ro.debuggable那就直接修改
   没有的话就选5

   修改ro.debuggable的值为1

adb连接

打开开发者模式,允许usb调试.

用adb连接主机端和手机端,模拟器要看一下端口,测试机无所谓.

如夜神模拟器：adb connect 127.0.0.1:62001

.debug模式启动

adb shell am start -D -n com.zj.wuaipojie/.ui.MainActivity

adb shell am start -D -n
adb shell am start -D -n 包名/类名
am start -n 表示启动一个activity
am start -D 表示将应用设置为可调试模式

用jadx/jeb动调

ctrl+b打断点,附加调试.

^F6进入方法
F6跳过方法
F7从方法中跳出来
R运行到光标处

一道题看安卓native层调试_哔哩哔哩_bilibili 一个比较好的视频

log插桩

如果只是为了获取寄存器(smali意义上的)的值,可以修改smali代码,输出相应的值.

invoke-static {对应寄存器}, Lcom/mtools/LogUtils;->v(Ljava/lang/Object;)V

对于没有签名校验的应用这个会更快一点.配合算法助手的日志输出功能.