偶尔翻到一年多以前在 Realm 中国线下 Meetup 上做的分享,关于 Android 动态调试任何 APK 的一个现场演示,主要是为了激起大家学习的兴趣。

之前花了很多时间学习逆向的知识,逆向是个很好玩的事情,能让自己觉得强大无比(很久后发现其实是错觉,哈哈)。

视频里主要分享了以下内容:

  • 如何配置 Android 反编译和动态调试环境
  • 如何通过 apktool 反编译 Android 安装包
  • 如何通过 xposed 插件打开 apk debugable 设置
  • 如何动态调试 Apk,视频中以动态调试微信 apk 中公众号 Webview 为例,获取到了 Webview 的 URL 地址。

视频结尾提出了一个通过注入动态运行 Code 的设想,有个叫 Frida 的项目后来都实现了,非常非常棒的一个开源项目,很好玩。

https://realm.wistia.com/medias/pjs8o2aj6j

没法预览的话,点击这里看视频

另外,推荐这本 《Android 应用安全防护和逆向分析》,刚出的没多久,写的比较全面,推荐给大家,书里没提及 Frida ,大家有空可以自己研究研究。

补充:评论区有位开发者写了一篇更为详尽的文章,描述如何动态调试任意 Android App,欢迎大家点过去看看。https://ldmf.net/archives/44.html