很基础的一个功能设置,大佬轻喷。
在开始进行对APP逆向分析的时候,需要对APP打开调试模式。
打开调试的模式有多种方式可以通过直接改包方式也可以通过借助第三方工具进行打开调试模式。
下面就整理下这个打开调试模式的一些方式。
可以通过Androidkiller或apktool将APP包进行反编译,反编译后在APP的AndroidManifest.xml文件中 添加上 android:debuggable=”true”,再保存,重签名即可。
通过利用mporp工具进行修改系统全局方式,实现开启调试模式。这种修改后在系统运行时候有效,重新系统后就失效了,需要重新进行设置。
下面是下载mprot程序的地址:
https://github.com/wpvsyou/mprop
https://gitcode.net/mirrors/wpvsyou/mprop?utm_source=csdn_github_accelerator
通过运行mprop程序进行将ro.debuggable的值设置成1
通过下载面具也就是magisk,结合面具所支持的命令,实现开启调试模式,将ro.debuggable设置为1,这种实现方式也是重启后就失效了。
脚本可以直接通过链接方式下载,接着在magisk工具通过选择从本地安装方式安装脚本,
https://github.com/Magisk-Modules-Repo/MagiskHidePropsConf/releases/tag/v5.3.6
通过在面具中在线搜索方式,接着从面具中直接安装。
这种修改方式也是局限当前启动下有效,重启就失效了。
原文始发于微信公众号(编码安全):APP逆向之调试的开启
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论