偶尔翻到一年多以前在 Realm 中国线下 Meetup 上做的分享,关于 Android 动态调试任何 APK 的一个现场演示,主要是为了激起大家学习的兴趣。
之前花了很多时间学习逆向的知识,逆向是个很好玩的事情,能让自己觉得强大无比(很久后发现其实是错觉,哈哈)。
视频里主要分享了以下内容:
- 如何配置 Android 反编译和动态调试环境
- 如何通过 apktool 反编译 Android 安装包
- 如何通过 xposed 插件打开 apk debugable 设置
- 如何动态调试 Apk,视频中以动态调试微信 apk 中公众号 Webview 为例,获取到了 Webview 的 URL 地址。
视频结尾提出了一个通过注入动态运行 Code 的设想,有个叫 Frida 的项目后来都实现了,非常非常棒的一个开源项目,很好玩。
https://realm.wistia.com/medias/pjs8o2aj6j
另外,推荐这本 《Android 应用安全防护和逆向分析》,刚出的没多久,写的比较全面,推荐给大家,书里没提及 Frida ,大家有空可以自己研究研究。
补充:评论区有位开发者写了一篇更为详尽的文章,描述如何动态调试任意 Android App,欢迎大家点过去看看。https://ldmf.net/archives/44.html
干货呀!
干活啊
根据博主的视频,特将最新的代码调试的方法整理出来,贴在我自己的博客上了,感谢伟大的IntelliJ IDEA,最新的步骤更简单,博主请指教,不要脸的我求交换个友链~
评论里补上你的网站链接,步骤简洁明了,?。
不错,学到一招哈