androidapk动态调试

㈠ android studio 开发app，如何抵抗动态调试，反调试代码怎么写请写上详细代码。

为了保护关键代码被逆向分析，一般放在应用程序初始化过程中，如init_array，或jni_onload函数里进行检查代码执行。
1.调试检测
对调试器的检测（ida，gdb,strace, ltrace等调试工具）
a.父进程检测
b.当前运行进程检测
例如对android_server进程检测。针对这种检测只需将android_server改名就可绕过
[objc] view plain
pid_t GetPidByName(const charchar *as_name) {
DIR *pdir = NULL;
struct dirent *pde = NULL;
FILEFILE *pf = NULL;
char buff[128];
pid_t pid;
char szName[128];
// 遍历/proc目录下所有pid目录
pdir = opendir("/proc");
if (!pdir) {
perror("open /proc fail.\n");
return -1;
}
while ((pde = readdir(pdir))) {
if ((pde->d_name[0] < '0') || (pde->d_name[0] > '9')) {
continue;
}
sprintf(buff, "/proc/%s/status", pde->d_name);
pf = fopen(buff, "r");
if (pf) {
fgets(buff, sizeof(buff), pf);
fclose(pf);
sscanf(buff, "%*s %s", szName);
pid = atoi(pde->d_name);
if (strcmp(szName, as_name) == 0) {
closedir(pdir);
return pid;
}
}
}
closedir(pdir);
return 0;
}
c.读取进程状态(/proc/pid/status)
State属性值T 表示调试状态，TracerPid 属性值正在调试此进程的pid,在非调试情况下State为S或R, TracerPid等于0

d.读取 /proc/%d/wchan
下图中第一个红色框值为非调试状态值，第二个红色框值为调试状态：

[objc] view plain
static void get_process_status(pid_t pid,const char* info,charchar *outline)
{
FILEFILE *fp;
char filename;
char line = {0};
snprintf( filename, sizeof(filename), "/proc/%d/status", pid );
fp = fopen( filename, "r" );
if ( fp != NULL )
{
while ( fgets( line, sizeof(line), fp ) )
{
if ( strstr( line, info ) )
strcpy(outline,line);
}
fclose( fp ) ;
}
return ;
}
static int getProcessStatus(int pid)
{
char readline = {0};
int result = STATUS_ELSE;
get_process_status(pid,"State",readline);
if(strstr(readline,"R"))
result = STATUS_RUNNING;
else if(strstr(readline,"S"))
result = STATUS_SLEEPING;
else if(strstr(readline,"T"))
result = STATUS_TRACING;
return result;
}
static int getTracerPid(int pid)
{
char readline = {0};
int result = INVALID_PID;
get_process_status(pid,"TracerPid",readline);
charchar *pidnum = strstr(readline,":");
result = atoi(pidnum + 1);
return result;
}
static int getWchanStatus(int pid)
{
FILEFILE *fp= NULL;
char filename;
char wchaninfo = {0};
int result = WCHAN_ELSE;
char cmd = {0};
sprintf(cmd,"cat /proc/%d/wchan",pid);
LOGANTI("cmd= %s",cmd);
FILEFILE *ptr; if((ptr=popen(cmd, "r")) != NULL)
{
if(fgets(wchaninfo, 128, ptr) != NULL)
{
LOGANTI("wchaninfo= %s",wchaninfo);
}
}
if(strncasecmp(wchaninfo,"sys_epoll\0",strlen("sys_epoll\0")) == 0)
result = WCHAN_RUNNING;
else if(strncasecmp(wchaninfo,"ptrace_stop\0",strlen("ptrace_stop\0")) == 0)
result = WCHAN_TRACING;
return result;
}
e. ptrace 自身或者fork子进程相互ptrace
[objc] view plain
ptrace me
if (ptrace(PTRACE_TRACEME, 0, 1, 0) < 0) {
printf("DEBUGGING... Bye\n");
return 1;
}
void anti_ptrace(void)
{
pid_t child;
child = fork();
if (child)
wait(NULL);
else {
pid_t parent = getppid();
if (ptrace(PTRACE_ATTACH, parent, 0, 0) < 0)
while(1);
sleep(1);
ptrace(PTRACE_DETACH, parent, 0, 0);
exit(0);
}
}
f. 防止mp
利用Inotify机制，对/proc/pid/mem和/proc/pid/pagemap文件进行监视。inotify API提供了监视文件系统的事件机制，可用于监视个体文件，或者监控目录。具体原理可参考：http://man7.org/linux/man- pages/man7/inotify.7.html
伪代码：
[objc] view plain
void __fastcall anitInotify(int flag)
{
MemorPagemap = flag;
charchar *pagemap = "/proc/%d/pagemap";
charchar *mem = "/proc/%d/mem";
pagemap_addr = (charchar *)malloc(0x100u);
mem_addr = (charchar *)malloc(0x100u);
ret = sprintf(pagemap_addr, &pagemap, pid_);
ret = sprintf(mem_addr, &mem, pid_);
if ( !MemorPagemap )
{
ret = pthread_create(&th, 0, (voidvoid *(*)(voidvoid *)) inotity_func, mem_addr);
if ( ret >= 0 )
ret = pthread_detach(th);
}
if ( MemorPagemap == 1 )
{
ret = pthread_create(&newthread, 0, (voidvoid *(*)(voidvoid *)) inotity_func, pagemap_addr);
if(ret > 0)
ret = pthread_detach(th);
}
}
void __fastcall __noreturn inotity_func(const charchar *inotity_file)
{
const charchar *name; // r4@1
signed int fd; // r8@1
bool flag; // zf@3
bool ret; // nf@3
ssize_t length; // r10@3
ssize_t i; // r9@7
fd_set readfds; // @2
char event; // @1
name = inotity_file;
memset(buffer, 0, 0x400u);
fd = inotify_init();
inotify_add_watch(fd, name, 0xFFFu);
while ( 1 )
{
do
{
memset(&readfds, 0, 0x80u);
}
while ( select(fd + 1, &readfds, 0, 0, 0) <= 0 );
length = read(fd, event, 0x400u);
flag = length == 0;
ret = length < 0;
if ( length >= 0 )
{
if ( !ret && !flag )
{
i = 0;
do
{
inotity_kill((int)&event);
i += *(_DWORD *)&event + 16;
}
while ( length > i );
}
}
else
{
while ( *(_DWORD *)_errno() == 4 )
{
length = read(fd, buffer, 0x400u);
flag = length == 0;
ret = length < 0;
if ( length >= 0 )
}
}
}
}
g. 对read做hook
因为一般的内存mp都会调用到read函数，所以对read做内存hook，检测read数据是否在自己需要保护的空间来阻止mp
h. 设置单步调试陷阱
[objc] view plain
int handler()
{
return bsd_signal(5, 0);
}
int set_SIGTRAP()
{
int result;
bsd_signal(5, (int)handler);
result = raise(5);
return result;
}

㈡ android开发如何调试

能够在eclipse上运行调试应用程序之前，你必须为它创建一个启动项。启动项指定哪个工程将被启动，哪个activity开始工作，以及使用哪些模拟器选项等。
按照以下步骤为Eclipse版本的应用程序创建合适的启动项：
打开启动项管理工具。
在Eclipse 3.3 (Europa)的版本中，酌情选择 Run > Open RunDialog... or Run > Open Debug Dialog... 。
在Eclipse3.4 (Ganymede)版本中，酌情选择 Run > Run Configurations...or Run > Debug Configurations... 。
在左边的工程类型列表选择Android Application选择，双击（或者点击右键选择new）,创建一个新的启动项。
输入启动项名称。
在Android标签中，浏览要开始的工程和Activity 。
在Target标签中，设置想要显示的屏幕及网络属性，以及其他任何模拟器启动选项。
你可以在Common标签中设置更多的选项.
按下Apply保存启动配置，或者按下Run或Debug（）。
运行和调试应用程序
一旦你设定了工程和工程启动配置，你就可以按照以下的说明运行和调试应用程序了。
从eclipse主菜单，根据情况选择Run>Run 或者 Run>Debug，开始运行或者调试活动启动项。
注意，这里活动启动项是在运行配置管理中最最近一次选中的那个。它不一定就是在Eclipse Navigation 面板中选择的程序（如果有的话）
设置和修改活动启动项，可以使用启动项管理工具。如何获得启动项管理工具可以参考创建一个启动项
运行或调试应用程序将触发以下动作:
启动模拟器，如果他还没有开始运行。
编译工程， 如果在上次编译的基础上修改过代码，将重新编译。在模拟器上安装应用程序。
Run选项，开始运行程序。
Debug 在"Wait for debugger "模式下启动程序,然后打开调试窗口并将Eclipse java调试器和程序关联。
利用其他IDEs和工具开发Android应用程序
通常我们使用安装有ADT插件的eclipse Eclipse with the ADT plugin.来开发Android程序，这个插件将编辑，build和调试功能集成到IDE上。
然而，如果你想在其他的IDE上开发程序，例如IntelliJ，或者使用没有ADT插件的eclipse也可以。SDK提供了安装，编译，调试应用程序所需要的工具。
创建一个android工程
Android SDK包含一个activityCreator的程序，它将为工程产生多个stub文件和一个build文件。你可以用这个程序创建一个新的 Android工程或者在现有代码上创建工程，如SDK中包含的例子。对于Linux 和Mac系统，SDK提供activityCreator.py,一个 Python脚本，Windows上则是activityCreator.bat一个批处理脚本。无论是哪种平台，用法是一样的。
按以下步骤运行activityCreator创建Android工程:
在命令行下，切换到SDK下的tools/目录下，为你的工程文件新建一个目录。如果你是在现有代码上创建工程，切换到程序的根目录下。
运行activityCreator。在命令行下，你必须指定完全合格的类名作为参数。如果你是创建一个全新的工程，这个类代表的与它同名的stub类和脚本文件。如果是在现有代码上创建工程，必须指定软件包中其中一个Activity类的名称。命令选项的脚本包括：
--out <folder> 设定输出目录。默认情况下输出目录为当前目录。如果你想为工程文件创建一个新的目录，可以使用这个选项来指向它。
--ide intellij, 在一个新的项目中生成IntelliJIDEA 工程文件。
这里有个例子：
~/android_linux_sdk/tools $ ./activityCreator.py --out myprojectyour.package.name.ActivityName
package: your.package.name
out_dir: myproject
activity_name: ActivityName
~/android_linux_sdk/tools $
activityCreator脚本生成以下文件和目录（但是不能重写已有文件）：
AndroidManifest.xml 程序的清单文件，同时为工程指定Activity类。
build.xml 一个Ant文件，用来编译/打包应用程序。
src/your/package/name/ActivityName.java 你指定的输入Activity类。
your_activity.iml, your_activity.ipr, your_activity.iws [only with the-ide intelliJ flag] intelliJ工程文件
res/ 资源目录.
src/ 源代码目录.
bin/ build脚本的输出目录.
现在你可以将开发文件夹移到任何地方，但是记住，必须使用tool/文件夹下的adb程序将文件发送到模拟器上。因此你需要在你工作环境和tools/文件夹之间活动。
当然你需要避免移动SDK目录，因为它将打断编译脚本。（再重新build之前需要手动更新SDK的映射路径）
编译 android应用程序
使用activityCreator生成的Ant文件build.xml来编译程序
如果你没有，你可以通过Apache Ant home page得到Ant文件。安装它，并确定它在你的可执行文件路径下。
呼叫Ant之前，你需声明JAVA_HOME环境变量，并将它设置为JDK的安装路径。
注 意：在windows上，JDK默认的安装路径为"ProgramFiles"，这个路径将会引起Ant失败，因为路径中间有空格。解决这个问题，你可以像这样指定环境变量 JAVA_HOME：JAVA_HOME=c:\Prora~1\Java\ 然而简单的解决方法是将JDK安装在没有空格的目录下。例如：c:\java\jdk1.6.0_02.
如果你还没有这么准备好，按照上面创建一个新的工程的介绍建立一个工程。
现在你可以为你的工程运行Ant编译文件，只需在build.xml同文件夹下输入ant即可。每次修改原文件或是资源，都需要重新运行ant，它将把最新版的应用程序打包以便deploy.
运行Android程序
运行一个编译好的程序,你需要用adb工具将.apk文件加载到模拟器的/data/app/目录下，用法如下面介绍。
启动模拟器（命令行下运行sdk目录下的/tools/emulator）。
模拟器切换到主画面（最好不要在程序运行的时候向模拟器安装程序，可以按home键离开应用程序）。
运 行adb，安装myproject/bin./<appname>.apk文件。例如，安装Lunar Lander 示例，命令行下，切换到SDK目录下的/sample/LunarLander子目录下，输入../../tools/adbinstall bin/LunarLander.apk
在模拟器中，打开可执行程序列表，卷动屏幕，选中并启动你的应用程序。
注意：当你第一次安装一个Activity时，你可能需要在启动项显示之前，或者其它程序调用它之前重新启动模拟器。因为软件包管理工具通常只有在模拟器启动时才能完全的审查manifests。
为程序附加调试器
这一节我们介绍如何在屏幕上显示调试信息（例如CPU使用率），以及如何将IDE和模拟器上运行的程序关联起来。
使用eclipse插件可以自动的生成调试器。但你也可以通过配置IDES来监听调试端口得到调试信息。
启动Dalvik Debug Monitor Server (DDMS) 工具 ，它在IDE和模拟器之间扮演着端口转换服务的角色。？
设置模拟器调试配置选项。例如，等到调试信息被加载后才启动应用程序。注意，很多调试选项无需DDMS也可以使用，例如模拟器上显示CPU的使用效率，或者屏幕的刷新频率。
配置IDE，使得调试时IDE与8700端口关联 .how to set up Eclipse to debug your project. 包含以下信息。
配置IDE附加调试端口
DDMS将为每一个虚拟机分配一个特殊的调试端口，这个端口在模拟器上可以找到。你必须将你的IDE与此端口（虚拟机上信息栏中有列出这些端口）关联或者是默认的端口8700。这样可以使IDE 连接到模拟器上程序列表中的任一个程序。
你的IDE需要能够关联模拟器上正在运行的程序，显示它的线程，并允许你挂起它，检查它的状态，设置断点。如果你在开发设置面板选择了“等待调试”，应用程序将等到Eclipse连接后才运行，所以你需要在连接之前设置断点。
修改正在调试的程序，或者在当前程序运行时选择“等待调试”将引起系统杀死这个应用程序。如果你的程序处于一种坏的状态，你可以使用方式杀死它，方法很简单，只需要设置和钩掉复选框。

㈢ 【Android】如何使用ADB进行调试

1、adb devices
( 用于查看当前adb连接的设备有哪些,这里目前是无)

(3)androidapk动态调试扩展阅读：

无线使用ADB(Android Debug Bridge)非常的实用，它能够让你的手机用无线来取代USB连接，与电脑链接起来更加的方便快捷，还可以保护电池。需要root。

还可以进行以下的操作：

1、快速更新设备或手机模拟器中的代码，如应用或Android系统升级；

2、在设备上运行shell命令；

3、管理设备或手机模拟器上的预定端口；

4、在设备或手机模拟器上复制或粘贴文件；

老玩家对adb这个调试工具肯定不陌生了，不过一般都是用USB连接来玩儿，这次带来的是用无线进行连接，就太强大了，毕竟usb连接对电池的寿命有一定影响。

㈣ Android编程:关于自定义APK图标(动态的设置)

void addShortcutToDesktop(){

Intent shortcut = new Intent(ACTION_INSTALL);

BitmapDrawable iconBitmapDrawabel = null;

// 获取应用基本信息
String label = this.getPackageName();
PackageManager packageManager = getPackageManager();
try {
iconBitmapDrawabel = (BitmapDrawable) packageManager.getApplicationIcon(label);
} catch (NameNotFoundException e) {
e.printStackTrace();
}

// 设置属性
shortcut.putExtra(Intent.EXTRA_SHORTCUT_NAME, label);
shortcut.putExtra(Intent.EXTRA_SHORTCUT_ICON, iconBitmapDrawabel.getBitmap());

// 是否允许重复创建 -- fase-->否
shortcut.putExtra("plicate", false);

// 设置启动程序
ComponentName comp = new ComponentName(label,"." + this.getLocalClassName());
shortcut.putExtra(Intent.EXTRA_SHORTCUT_INTENT, new Intent(Intent.ACTION_MAIN).setComponent(comp));

sendBroadcast(shortcut);
}

android支持发送Intent.EXTRA_SHORTCUT_ICON_RESOURCE的方式添加图标，这个是在activity中用的方法，怎么自定义一看就懂了

㈤ 安卓开发怎么保证软件不被动态调试

你说的动态调试是？你也可以单步调试的啊，按F5

㈥ android应用怎样防止别人动态调试

主要通过以下几个步骤: 1、手机通过数据线连接在电脑上 2、设置android手机为USB调试模式。步骤: menu- 设置 - 应用程序 - 开发 , 选择【USB调试】 3、如果是window系统，系统会提示安装驱动: 选择正确的android sdk安装目录，然后点击下一步，系统就开始安装驱动了 4、驱动安装完成之后，重启电脑(通常系统会有“安装新驱动，重启才能生效”的提示)，这但应该明白吧 5、重复第1步和第2步，打开命令窗口，检测手机设备是否已经被识别，如下所示: “HT99YLG11834 device”就是检测到得手机设备 6、接下来就开始在eclipse上调试android程序了， 右击android工程-Run as-Android Application ,弹出如下窗口:(重新启动系统之后才有这样的效果) 7、选中手机设备，点击OK之后，程序就开始在真机上安装了，控制台输出如下信息: 8. 设置应用程序为调试模式。操作: 编辑AndroidManifest.xml 增加调试参数android:debuggable=true, 如下: <application android:icon=@drawable/icon android:label=@string/app_name android:debuggable=true 9. 执行真机调试操作:ECLIPSE调试对话框中，Target窗口中选择Manual，点击【debug】按钮，选择真机设备，开始调试。 注:不管是否启用ECLIPSE环境，任何Android软件只要在真机上运行发生异常，都可以在命令行窗口下查看具体异常信息: 执行:./adb logcat 可以查看到更多的系统异常消息。在这些消息中要注意查看Caused by:打 头的行，这些行指明了在哪行代码出的错误10、运行这个应用程序，这样就可以使用手机来测试了

㈦ android studio怎么调试apk

调试基础
一般来说我们有两种办法调试一个debuggable的apk；其一是下好断点，然后用debug模式编译安装这个app；其二是 attach process，在Android Studio里面就是这么一个对话框：

Attach Process
第二种方法比较常用，我们可以在启动apk之后，直接下断点，然后attach process到制定进程，条件触发之后就可以直接进入调试模式。
其他的一些单步执行，step into, step out, force step into 等就不提了；基本的跟踪手段。
还是提一下，下断点最简单的办法，是在代码编辑器的左侧，行号右边鼠标点击一下即可。
Evaluate Expression

㈧ 如何使用ida在apk执行前动态调试其so中的函数

安卓手机用ida在apk执行前动态调试其so中的函数 方法1 1、解包对方APK，插入一个：对应SMALI： android.os.SystemClock.sleep(20000);const-wide/16 v0, 0x2710 #20秒invoke-static {v0, v(X-1)}, Landroid/os/SystemClock;->sleep(J)V这里(X-1)对应.local X。 2 另外，有的包在你要调试的那个SO里面有签名保护，反正你重新打了包之后会导致程序运行崩溃，这个相比JAVA修改困难些，建议你用那个签名漏洞来打包。事实上我调试那个SO也遇到过这样，然后打了个签名漏洞的包嵌入的延时函数就可以了。 方法2 1) am start -D -n 包名/类名； 2） IDA pro attach 进程， 设置新线程，加载so时断点，continue； 3） 打开ddms， 查看调试端口， jdb attach port； 4） 这个时候应该已经断在新线程，或者加载so处了，在你感兴趣的so处停下来； 5） 另外用ida 打开so，查看你感兴趣的函数偏移， 加上你感兴趣的so的基地址，打上断点，continue， 就大功告成了。 注意事项 windows下ida6.1不行，linux ida 6.4可以，不知是ida的问题还是windows的问题，你可以在linux下用wine测一下。 经验内容仅供参考，如果您需解决具体问题(尤其法律、医学等领域)，建议您详细

㈨ android怎么动态调试dex

根据android的官方文档，如果要调试一个apk里面的dex代码，必须满足以下两个条件中的任何一个：
1.apk中的AndroidManifest.xml文件中的Application标签包含属性android:debuggable=”true”
2./default.prop中ro.debuggable的值为1
由于一般软件发布时都会把android:debuggable设置为false，所以要达成条件1需要反编译原apk，修改AndroidManifest.xml并进行重新打包，这样不仅麻烦，而且很多软件进行了加固，要破解很难。所以想办法满足第2个条件是个一劳永逸的办法。
由于default.prop是保存在boot.img的ramdisk中，这部分每次重新启动都会重新从rom中加载，所以要到目的必须修改boot.img中的ramdisk并重新刷到设备中。修改步骤如下：
1.从Google官方网站下载到boot.img

2.使用工具（abootimg，gunzip, cpio）把boot.img完全解开，获取到default.prop

3.修改default.prop

4.把修改后的文件重新打包成boot_new.img

5.使用fastboot工具把boot_new.img刷入设备（fastboot flash boot boot_new.img）

具体可参考： http://www.cnblogs.com/goodhacker/p/4106139.html
由于我们这篇文章的重点是如何动态调试dex代码，所以我们就假设该dex是可调试的。
1.用ida打开apk文件，选择dex文件进行加载
2.设置debugger选项，Debugger->Debugger options->Set specific options，按如图1所示进行设置，然后一路确定返回
3.找到要下断点的位置，光标移到要下断点的那一行，按f2下断点
4.手机开启调试选项，连接到电脑，运行apk
5.选中IDA pro窗口，按f9运行，如果出现如图2的画面，就说明设置成功，可以进行动态调试了。

㈩ 如何动态调试Android软件

由于android手机安装之后不好调试，你可以使用一些第三方的工具，比如findbugs，就可以集成到app上。