如何不重打包調試Android應用
原文 http://appscan.#/blog/?p=73
安全工程師在進行Android逆向的時候常常會有動態調試的需求,由于廠商對外發布的APP都是release版,發布產品時都會將debuggable設置為 false,使第三方不能直接調試分析APP。
目前流行的方法是修改APK的 AndroidManifest.xml 將 android:debuggable 設置為 true,再重新打包簽名,操作較簡單,但如果碰到做了自校驗加固的APK包,還要去除APK的自校驗才能重打包成功,對安全人員的逆向水平和技術要求又 提高了不少。另一種方法需要刷機,定制boot.img 修改 prop里的ro.secure和ro.debuggable,操作較麻煩。
下面我就介紹一種簡單且成本低的方法,使用Xposed的HOOK插件xinstaller開啟系統中所有應用的調試功能:
第一步,非常簡單,在已經ROOT好的手機或虛擬機里安裝好xpose框架和xinstaller插件
http://repo.xposed.info/module/de.robv.android.xposed.installer
http://repo.xposed.info/module/com.pyler.xinstaller
第二步,開啟模塊,點擊xinstall插件設置專家模式,進入其他設置開啟調試應用,最后重啟
最后我們就可以任意調試系統中的任意APP了, jdwp協議類型的調試工具JDB和andbug都可以順利使用。
adb forward tcp:12345 jdwp:pid號
jdb -attach localhost:12345
