【车联网安全系列】安卓漏挖之“动态调试smali代码”

Android Killer的安装，只需将附件中的安装包解压，双击AndroidKiller.exe即可。

将app-debug.apk拖入到AK中，选中smali右键点击属性即可进行反编译，得到Smali所在的文件夹。

java -jar baksmali.jar d classes.dex

得到Smali代码

反编译后会生成一个以apk文件名命名的目录。

java -jar apktool.jar d app-debug.apkI: Using Apktool 2.6.1 on app-debug.apkI: Loading resource table...I: Decoding AndroidManifest.xml with resources...I: Loading resource table from file:C:UsersyangmutouAppDataLocalapktoolframework1.apkI: Regular manifest package...I: Decoding file-resources...I: Decoding values */* XMLs...I: Baksmaling classes.dex...I: Copying assets and libs...I: Copying unknown files...I: Copying original files...

APP-DEBUG├─.idea├─original│  └─META-INF│├─res│  ├─anim│  ├─color│  ├─color-v21...

AS打开File-Settings-Plugins，搜索idesmali发现并没有该插件

这里有安装第三方插件的提示，

Accept，然后就能在installed里面看到了

建议重启下AS(习惯了)。这里坑到我了，我后面导入Smali代码后，里面的一些代码一直爆红色，是因为这个插件重启后没有安装加载成功。搜了搜，看到了这个链接（https://blog.51cto.com/lilongsy/5456865），

开始动态调试之前，需要有个前提条件。在AK或者AS中看AndroidManifest.xml中的application的android:debuggable要为 true，如果为flase或者不存在的话，要修改添加后才能调试。

另外，这里要注意下apk的package名和入口Activity

AS导入反编译后的目录apk-debug，

然后点击smali_classes3目录右键->Mark Directory->Source Root,完成后，该目录会变成浅蓝色。

因为插件idesmali成功加载了所以打开Smali代码是可以成功解析的，不会爆红。

配置SDK,File-->Project Structure,

配置雷电模拟器，打开root权限和ADB调试。

Run-->Attach to Process,点击红框的位置,选择helloworld2进程。

现在模拟器成功连接。

下断点，点击行数,然后输入用户名和密码,点击登录.发现调试成功.