[原创]Android动态逆向分析工具（四）—— Andbug补充调试功能-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Android动态逆向分析工具（四）—— Andbug补充调试功能

发表于: 2014-1-13 14:59 31583

[原创]Android动态逆向分析工具（四）—— Andbug补充调试功能

anbc

2014-1-13 14:59

31583

Android动态逆向分析工具（四）——
Andbug补充调试功能
　　新增了函数内设置断点，已经单步调试相关的功能。
在函数内部设置断点
1.1、定位要分析的函数
通过classes和methods命令，定位到要分析的函数，这里以com.example.test.MainActivity为例，可以对该函数的入口设置断点。

1.2、查看函数部的代码分布情况
　　通过break com.example.test.MainActivity onCreate show 命令可以看到函数内各代码的

与之对应的源代码为：

其中代码“super.onCreate(savedInstanceState);”位于第24行，onCreate函数的最后一个大括号位于46行。
通过show我们可以得知，onCreate中的代码分别位于第24、25、27、29、31、46行。
这里支持以源代码代码行粒度的断点设置，还不支持以dilvik汇编指令粒度的进行断点设置。

1.3、设置函数内的断点
如图所示，分别在27、24、25行设置了断点。

设置断点如下图所示，每个断点中的，0、8、0、3是指设置断点位置相对与函数入口点，davlik汇编指令的偏移位置。

注：目前暂时不支持，以dalvik汇编指令粒度的断点设置

1.4、断点的出发
对函数com.example.test.MainActivity.test中的65行处设置断点，出发后如图所示。

单步调试功能
该部分代码为FreedomCoder实现，但一直没有被swdunlop 合并进主干，为实习下面功能，作者将FreedomCoder的部分代码合并进了作者的git代码。
2.1 运行应用，并将应用停在设定位置
如下图所示：
加载调试目标，并分别在test函数的入口和65行代码处设置断点。
点击实际上的某个按钮，触发test函数，apk运行中断在test函数入口处。

2.2、step over功能
执行下一步指令，使用命令：step over命令。
如下图分别与行了第51行和52行的代码。
命令的全称是“stepover”，缩写是“s”

2.3、step into功能
　　进入子函数的单步执行命令“stepinto”，缩写为“si”
　　由于本例中，该代码处，不是一个函数调用，所以执行效果等同于“step over”

单步执行后，代码停到了53行处。

2.4、stepout功能
通过该功能可以实现，从当前函数中跳出来，停止在其父函数位置。

其父函数是“com.example.test.MainActivity$1.onClick”

下面为test函数的源码

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

图片1.png （153.97kb，34次下载）
图片2.png （17.56kb，16次下载）
图片3.png （64.86kb，29次下载）
图片4.png （181.19kb，14次下载）
图片5.png （81.19kb，10次下载）
图片6.png （222.15kb，12次下载）
图片7.png （194.88kb，22次下载）
图片8.png （56.18kb，3次下载）
图片9.png （32.41kb，8次下载）
图片10.png （29.55kb，7次下载）
图片11.png （58.24kb，5次下载）

收藏・37

免费・5

支持

最新回复 (23)
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 2 楼强帖留名。 2014-1-13 17:12 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 3 楼不错，可以参考 2014-1-15 09:31 0
hackboylyq 雪币： 160 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	hackboylyq 4 楼 mark 2014-1-16 12:46 0
我是土匪雪币： 546 活跃值： (1657) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 5 楼 mark 2014-1-16 20:55 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 6 楼 mark 2014-1-16 23:52 0
woaisnow 雪币： 1462 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 73 粉丝 0 关注私信	woaisnow 7 楼 mark 2014-1-17 09:39 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 8 楼 mark 2014-1-20 10:03 0
daliands 雪币： 60 活跃值： (323) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	daliands 9 楼能给一下你加入单步调试的andbug的代码吗 2014-1-20 15:39 0
anbc 雪币： 259 活跃值： (63) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 24 粉丝 1 关注私信	anbc 3 10 楼 https://github.com/anbc/AndBug 2014-1-20 19:58 0
断空雪币： 2210 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	断空 1 11 楼强啊! 强贴留名! 2014-1-22 20:57 0
小龙程序雪币： 67 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	小龙程序 12 楼前排学习！！ 2014-1-25 01:03 0
pojiemyie 雪币： 90 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	pojiemyie 13 楼很强大的工具 2014-1-31 20:31 0
DONGZH 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	DONGZH 14 楼学习了，谢谢 2014-2-6 10:55 0
peterchen 雪币： 335 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 203 粉丝 0 关注私信	peterchen 15 楼其中代码“super.onCreate(savedInstanceState);”位于第24行，onCreate函数的最后一个大括号位于46行。通过show我们可以得知，onCreate中的代码分别位于第24、25、27、29、31、46行。这里支持以源代码代码行粒度的断点设置，还不支持以dalvik汇编指令粒度的进行断点设置。 1.3、设置函数内的断点如图所示，分别在27、24、25行设置了断点。扩展功能不错，不过不支持dalvik行断点。好像失去了非源码调试效果？当然一行可以通过line知道是哪行，是没有处理过apk如果处理就没有smali的line出来... 这是个比较严重的问题，希望楼主有空再扩展解决这个问题... 2014-2-10 18:10 0
anbc 雪币： 259 活跃值： (63) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 24 粉丝 1 关注私信	anbc 3 16 楼感谢提新的功能，我会尽快增加相关功能，整体上说andbug还很不完善，各种功能在实际逆向分析中好多还不能形成闭环。希望大家都能加入进来一起完善相关功能。 2014-2-11 22:11 0
LOVEZ 雪币： 76 活跃值： (206) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 135 粉丝 0 关注私信	LOVEZ 17 楼 ## Step Over ## AttributeError: 'Session' object has no attribute 'getSuspendState' -- File "/usr/local/lib/python2.7/dist-a/andbug/command.py", line 152, in perform act(self, args, *kwargs) -- File "/usr/local/lib/python2.7/dist-a/andbug/cmd/step.py", line 77, in stepover if ctxt.sess.getSuspendState().isSuspend: 这个问题有什么解决办法 2014-2-15 13:45 0
anbc 雪币： 259 活跃值： (63) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 24 粉丝 1 关注私信	anbc 3 18 楼需要调一下代码。能把调试什么程序，设置哪个断点时遇到的这个情况，具体说一下吗？ 2014-2-17 10:41 0
LOVEZ 雪币： 76 活跃值： (206) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 135 粉丝 0 关注私信	LOVEZ 19 楼 >> methods com.example.phone.MainActivity ## Methods Lcom/example/phone/MainActivity; -- com.example.phone.MainActivity.<init>()V -- com.example.phone.MainActivity.onCreate(Landroid/os/Bundle;)V -- com.example.phone.MainActivity.onCreateOptionsMenu(Landroid/view/Menu;)Z -- com.example.phone.MainActivity.onSMS()V -- com.example.phone.MainActivity.onTel()V >> break com.example.phone.MainActivity onTel show ## Setting Hooks -- [50, 51, 52, 53] >> break com.example.phone.MainActivity onTel 50 ## Setting Hooks -- Hooked <536870912> com.example.phone.MainActivity.onTel()V:0 <class 'andbug.vm.Location'> >> ## Breakpoint hit in thread <1> main (running suspended), process suspended. -- com.example.phone.MainActivity.onTel()V:0 -- com.example.phone.MainActivity$onClickButtonListener.onClick(Landroid/view /View;)V:14 -- android.view.View.performClick()Z:14 -- android.view.View$PerformClick.run()V:2 -- android.os.Handler.handleCallback(Landroid/os/Message;)V:2 -- android.os.Handler.dispatchMessage(Landroid/os/Message;)V:4 -- android.os.Looper.loop()V:82 -- android.app.ActivityThread.main([Ljava/lang/String;)V:31 -- java.lang.reflect.Method.invokeNative(Ljava/lang/Object;[Ljava/lang/Object ;Ljava/lang/Class;[Ljava/lang/Class;Ljava/lang/Class;IZ)Ljava/lang/Object; <native> -- java.lang.reflect.Method.invoke(Ljava/lang/Object;[Ljava/lang/Object;)Ljav a/lang/Object;:18 s ## Step Over ## AttributeError: 'Session' object has no attribute 'getSuspendState' -- File "/home/ubuntu/tools/AndBug-master/lib/andbug/command.py", line 191, in perform act(self, args, kwargs) -- File "/home/ubuntu/tools/AndBug-master/lib/andbug/cmd/step.py", line 77, in stepover if ctxt.sess.getSuspendState().isSuspend: >> s ## Step Over ## AttributeError: 'Session' object has no attribute 'getSuspendState' -- File "/home/ubuntu/tools/AndBug-master/lib/andbug/command.py", line 191, in perform act(self, args, **kwargs) -- File "/home/ubuntu/tools/AndBug-master/lib/andbug/cmd/step.py", line 77, in stepover if ctxt.sess.getSuspendState().isSuspend: 这是调试步骤及程序。。。谢谢上传的附件： phone.apk （275.38kb，2次下载） 2014-2-17 16:06 0
kitty 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 93 粉丝 1 关注私信	kitty 20 楼学习了，谢谢 2014-3-18 05:08 0
testfish 雪币： 191 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	testfish 21 楼 mark.... 2014-4-24 22:28 0
testfish 雪币： 191 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	testfish 22 楼同求！楼主能否把您用的vm.py单独发出来 2014-4-30 09:31 0
xj_kx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xj_kx 23 楼谢谢好强大我去找找看 2014-8-29 15:03 0
无名诸葛雪币： 110 活跃值： (254) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 106 粉丝 5 关注私信	无名诸葛 24 楼还是希望增加smali代码级的调试同时希望可以增加界面的啊亲具体参考eclipse调试smali netbeans 调试 smali jswat调试java 不过某种程度上还是不如andbug强大期待ing 2014-9-1 10:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

anbc

发帖

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 2 楼强帖留名。 2014-1-13 17:12 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 3 楼不错，可以参考 2014-1-15 09:31 0
hackboylyq 雪币： 160 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	hackboylyq 4 楼 mark 2014-1-16 12:46 0
我是土匪雪币： 546 活跃值： (1657) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 5 楼 mark 2014-1-16 20:55 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 6 楼 mark 2014-1-16 23:52 0
woaisnow 雪币： 1462 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 73 粉丝 0 关注私信	woaisnow 7 楼 mark 2014-1-17 09:39 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 8 楼 mark 2014-1-20 10:03 0
daliands 雪币： 60 活跃值： (323) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	daliands 9 楼能给一下你加入单步调试的andbug的代码吗 2014-1-20 15:39 0
anbc 雪币： 259 活跃值： (63) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 24 粉丝 1 关注私信	anbc 3 10 楼 https://github.com/anbc/AndBug 2014-1-20 19:58 0
断空雪币： 2210 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	断空 1 11 楼强啊! 强贴留名! 2014-1-22 20:57 0
小龙程序雪币： 67 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	小龙程序 12 楼前排学习！！ 2014-1-25 01:03 0
pojiemyie 雪币： 90 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	pojiemyie 13 楼很强大的工具 2014-1-31 20:31 0
DONGZH 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	DONGZH 14 楼学习了，谢谢 2014-2-6 10:55 0
peterchen 雪币： 335 活跃值： (263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 203 粉丝 0 关注私信	peterchen 15 楼其中代码“super.onCreate(savedInstanceState);”位于第24行，onCreate函数的最后一个大括号位于46行。通过show我们可以得知，onCreate中的代码分别位于第24、25、27、29、31、46行。这里支持以源代码代码行粒度的断点设置，还不支持以dalvik汇编指令粒度的进行断点设置。 1.3、设置函数内的断点如图所示，分别在27、24、25行设置了断点。扩展功能不错，不过不支持dalvik行断点。好像失去了非源码调试效果？当然一行可以通过line知道是哪行，是没有处理过apk如果处理就没有smali的line出来... 这是个比较严重的问题，希望楼主有空再扩展解决这个问题... 2014-2-10 18:10 0
anbc 雪币： 259 活跃值： (63) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 24 粉丝 1 关注私信	anbc 3 16 楼感谢提新的功能，我会尽快增加相关功能，整体上说andbug还很不完善，各种功能在实际逆向分析中好多还不能形成闭环。希望大家都能加入进来一起完善相关功能。 2014-2-11 22:11 0
LOVEZ 雪币： 76 活跃值： (206) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 135 粉丝 0 关注私信	LOVEZ 17 楼 ## Step Over ## AttributeError: 'Session' object has no attribute 'getSuspendState' -- File "/usr/local/lib/python2.7/dist-a/andbug/command.py", line 152, in perform act(self, args, *kwargs) -- File "/usr/local/lib/python2.7/dist-a/andbug/cmd/step.py", line 77, in stepover if ctxt.sess.getSuspendState().isSuspend: 这个问题有什么解决办法 2014-2-15 13:45 0
anbc 雪币： 259 活跃值： (63) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 24 粉丝 1 关注私信	anbc 3 18 楼需要调一下代码。能把调试什么程序，设置哪个断点时遇到的这个情况，具体说一下吗？ 2014-2-17 10:41 0
LOVEZ 雪币： 76 活跃值： (206) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 135 粉丝 0 关注私信	LOVEZ 19 楼 >> methods com.example.phone.MainActivity ## Methods Lcom/example/phone/MainActivity; -- com.example.phone.MainActivity.<init>()V -- com.example.phone.MainActivity.onCreate(Landroid/os/Bundle;)V -- com.example.phone.MainActivity.onCreateOptionsMenu(Landroid/view/Menu;)Z -- com.example.phone.MainActivity.onSMS()V -- com.example.phone.MainActivity.onTel()V >> break com.example.phone.MainActivity onTel show ## Setting Hooks -- [50, 51, 52, 53] >> break com.example.phone.MainActivity onTel 50 ## Setting Hooks -- Hooked <536870912> com.example.phone.MainActivity.onTel()V:0 <class 'andbug.vm.Location'> >> ## Breakpoint hit in thread <1> main (running suspended), process suspended. -- com.example.phone.MainActivity.onTel()V:0 -- com.example.phone.MainActivity$onClickButtonListener.onClick(Landroid/view /View;)V:14 -- android.view.View.performClick()Z:14 -- android.view.View$PerformClick.run()V:2 -- android.os.Handler.handleCallback(Landroid/os/Message;)V:2 -- android.os.Handler.dispatchMessage(Landroid/os/Message;)V:4 -- android.os.Looper.loop()V:82 -- android.app.ActivityThread.main([Ljava/lang/String;)V:31 -- java.lang.reflect.Method.invokeNative(Ljava/lang/Object;[Ljava/lang/Object ;Ljava/lang/Class;[Ljava/lang/Class;Ljava/lang/Class;IZ)Ljava/lang/Object; <native> -- java.lang.reflect.Method.invoke(Ljava/lang/Object;[Ljava/lang/Object;)Ljav a/lang/Object;:18 s ## Step Over ## AttributeError: 'Session' object has no attribute 'getSuspendState' -- File "/home/ubuntu/tools/AndBug-master/lib/andbug/command.py", line 191, in perform act(self, args, kwargs) -- File "/home/ubuntu/tools/AndBug-master/lib/andbug/cmd/step.py", line 77, in stepover if ctxt.sess.getSuspendState().isSuspend: >> s ## Step Over ## AttributeError: 'Session' object has no attribute 'getSuspendState' -- File "/home/ubuntu/tools/AndBug-master/lib/andbug/command.py", line 191, in perform act(self, args, **kwargs) -- File "/home/ubuntu/tools/AndBug-master/lib/andbug/cmd/step.py", line 77, in stepover if ctxt.sess.getSuspendState().isSuspend: 这是调试步骤及程序。。。谢谢上传的附件： phone.apk （275.38kb，2次下载） 2014-2-17 16:06 0
kitty 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 93 粉丝 1 关注私信	kitty 20 楼学习了，谢谢 2014-3-18 05:08 0
testfish 雪币： 191 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	testfish 21 楼 mark.... 2014-4-24 22:28 0
testfish 雪币： 191 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	testfish 22 楼同求！楼主能否把您用的vm.py单独发出来 2014-4-30 09:31 0
xj_kx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xj_kx 23 楼谢谢好强大我去找找看 2014-8-29 15:03 0
无名诸葛雪币： 110 活跃值： (254) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 106 粉丝 5 关注私信	无名诸葛 24 楼还是希望增加smali代码级的调试同时希望可以增加界面的啊亲具体参考eclipse调试smali netbeans 调试 smali jswat调试java 不过某种程度上还是不如andbug强大期待ing 2014-9-1 10:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复