IDA动态调试apk、AndroidStudio调试apk,包括Service组件

IDA调试APK的activity

1、连接上模拟器

adb connect 127.0.0.1:62001（夜神模拟器）

2、配置IDA的属性

• Debugger->Debugger Options
  表示遇见进程、线程、库文件的出入口会被挂起

  
  
  2018-10-24_173515.png

• 选择好adb工具具体路径，填好包名、活动名，它来启动调试类似执行：adb shell am start -D 包名/活动名

2018-10-24_173719.png

3、下好断点，按下绿色三角小按钮， 开始调试

开始调试

4、貌似只能调试activity，service、receiver不可以调试

Debugger->Debugger Windows->Locals 可以查看局部变量

Debugging Dalvik programs with IDA
IDA Debugger: Overview

8700端口关不掉，可能是Android Studio占用
https://bbs.pediy.com/thread-217612.htm

Android Studio调试

1、反编译apk->smali
apktool.jar(2.3.1)
建议看工具帮助信息

java -jar apktool.jar d V4_DVPNEasy.apk

注意：先安装AS插件smalidea插件地址,进入AS，Ctrl+Shift+A，输入plugins->Install plugin from disk，选中下载好的smalidea包，不要解压，这样就可以下断点和语法高亮了

2、使用AS打开这个文件夹，右键项目文件夹，然后Mark as Directory成ROOT路径
3、添加远程调试，点击绿色小加号添加Remote，Name随意写

Run/Configurations里面的配置文件-->Default-->Remote
https://crosp.net/blog/software-development/mobile/android/android-reverse-engineering-debugging-smali-using-smalidea/

这里将5005改成8700端口，借用DDMS来进行调试

image

转自：https://www.jianshu.com/p/1a28e6439c6a

小结：过程中，遇见了不用8700端口调试的教程，但是我这里不能监听到指定端口，暂时使用8700端口来进行端口映射，就省了手动adb forward tcp:任意没有占用的端口 jdwp:需要调试的进程PID
当android studio模拟器一直黑屏打不开，尝试使用命令emulator.exe -avd 模拟器的名字(emulator.exe -list-avds查询)

调试service组件

• adb shell am start -D 包名/活动路径
  等带Android Studio连接调试（如果只调试服务，不用在活动类里下断点）

• AS 调试

• adb shell am startservice -D 包名/服务路名
  调试指定服务，需要提前下断点