[原创]Android动态逆向分析工具（四）—— Andbug补充调试功能-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Android动态逆向分析工具（四）—— Andbug补充调试功能

2014-1-13 14:59 30789

[原创]Android动态逆向分析工具（四）—— Andbug补充调试功能

anbc

2014-1-13 14:59

30789

Android动态逆向分析工具（四）——
Andbug补充调试功能
　　新增了函数内设置断点，已经单步调试相关的功能。
在函数内部设置断点
1.1、定位要分析的函数
通过classes和methods命令，定位到要分析的函数，这里以com.example.test.MainActivity为例，可以对该函数的入口设置断点。

1.2、查看函数部的代码分布情况
　　通过break com.example.test.MainActivity onCreate show 命令可以看到函数内各代码的

与之对应的源代码为：

其中代码“super.onCreate(savedInstanceState);”位于第24行，onCreate函数的最后一个大括号位于46行。
通过show我们可以得知，onCreate中的代码分别位于第24、25、27、29、31、46行。
这里支持以源代码代码行粒度的断点设置，还不支持以dilvik汇编指令粒度的进行断点设置。

1.3、设置函数内的断点
如图所示，分别在27、24、25行设置了断点。

设置断点如下图所示，每个断点中的，0、8、0、3是指设置断点位置相对与函数入口点，davlik汇编指令的偏移位置。

注：目前暂时不支持，以dalvik汇编指令粒度的断点设置

1.4、断点的出发
对函数com.example.test.MainActivity.test中的65行处设置断点，出发后如图所示。

单步调试功能
该部分代码为FreedomCoder实现，但一直没有被swdunlop 合并进主干，为实习下面功能，作者将FreedomCoder的部分代码合并进了作者的git代码。
2.1 运行应用，并将应用停在设定位置
如下图所示：
加载调试目标，并分别在test函数的入口和65行代码处设置断点。
点击实际上的某个按钮，触发test函数，apk运行中断在test函数入口处。

2.2、step over功能
执行下一步指令，使用命令：step over命令。
如下图分别与行了第51行和52行的代码。
命令的全称是“stepover”，缩写是“s”

2.3、step into功能
　　进入子函数的单步执行命令“stepinto”，缩写为“si”
　　由于本例中，该代码处，不是一个函数调用，所以执行效果等同于“step over”

单步执行后，代码停到了53行处。

2.4、stepout功能
通过该功能可以实现，从当前函数中跳出来，停止在其父函数位置。

其父函数是“com.example.test.MainActivity$1.onClick”

下面为test函数的源码

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

图片1.png （153.97kb，34次下载）
图片2.png （17.56kb，16次下载）
图片3.png （64.86kb，29次下载）
图片4.png （181.19kb，14次下载）
图片5.png （81.19kb，10次下载）
图片6.png （222.15kb，12次下载）
图片7.png （194.88kb，22次下载）
图片8.png （56.18kb，3次下载）
图片9.png （32.41kb，8次下载）
图片10.png （29.55kb，7次下载）
图片11.png （58.24kb，5次下载）

收藏・37

点赞・1

打赏

最新回复 (23)
Speeday 雪币： 456 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 2014-1-13 17:12 2 楼 0 强帖留名。
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 424 粉丝 20 关注私信	fosom 8 2014-1-15 09:31 3 楼 0 不错，可以参考
hackboylyq 雪币： 160 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	hackboylyq 2014-1-16 12:46 4 楼 0 mark
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2014-1-16 20:55 5 楼 0 mark
熊猫正正雪币： 2321 活跃值： (4028) 能力值： ( LV12，RANK：530 ) 在线值：发帖 139 回帖 856 粉丝 127 关注私信	熊猫正正 9 2014-1-16 23:52 6 楼 0 mark
woaisnow 雪币： 1462 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	woaisnow 2014-1-17 09:39 7 楼 0 mark
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 424 粉丝 20 关注私信	fosom 8 2014-1-20 10:03 8 楼 0 mark
daliands 雪币： 75 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	daliands 2014-1-20 15:39 9 楼 0 能给一下你加入单步调试的andbug的代码吗
anbc 雪币： 259 活跃值： (63) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 24 粉丝 1 关注私信	anbc 3 2014-1-20 19:58 10 楼 0 https://github.com/anbc/AndBug
断空雪币： 2210 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 80 粉丝 0 关注私信	断空 1 2014-1-22 20:57 11 楼 0 强啊! 强贴留名!
小龙程序雪币： 67 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 130 粉丝 0 关注私信	小龙程序 2014-1-25 01:03 12 楼 0 前排学习！！
pojiemyie 雪币： 90 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	pojiemyie 2014-1-31 20:31 13 楼 0 很强大的工具
DONGZH 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	DONGZH 2014-2-6 10:55 14 楼 0 学习了，谢谢
peterchen 雪币： 335 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 204 粉丝 0 关注私信	peterchen 2014-2-10 18:10 15 楼 0 其中代码“super.onCreate(savedInstanceState);”位于第24行，onCreate函数的最后一个大括号位于46行。通过show我们可以得知，onCreate中的代码分别位于第24、25、27、29、31、46行。这里支持以源代码代码行粒度的断点设置，还不支持以dalvik汇编指令粒度的进行断点设置。 1.3、设置函数内的断点如图所示，分别在27、24、25行设置了断点。扩展功能不错，不过不支持dalvik行断点。好像失去了非源码调试效果？当然一行可以通过line知道是哪行，是没有处理过apk如果处理就没有smali的line出来... 这是个比较严重的问题，希望楼主有空再扩展解决这个问题...
anbc 雪币： 259 活跃值： (63) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 24 粉丝 1 关注私信	anbc 3 2014-2-11 22:11 16 楼 0 感谢提新的功能，我会尽快增加相关功能，整体上说andbug还很不完善，各种功能在实际逆向分析中好多还不能形成闭环。希望大家都能加入进来一起完善相关功能。
LOVEZ 雪币： 74 活跃值： (166) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 134 粉丝 0 关注私信	LOVEZ 2014-2-15 13:45 17 楼 0 ## Step Over ## AttributeError: 'Session' object has no attribute 'getSuspendState' -- File "/usr/local/lib/python2.7/dist-a/andbug/command.py", line 152, in perform act(self, args, *kwargs) -- File "/usr/local/lib/python2.7/dist-a/andbug/cmd/step.py", line 77, in stepover if ctxt.sess.getSuspendState().isSuspend: 这个问题有什么解决办法
anbc 雪币： 259 活跃值： (63) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 24 粉丝 1 关注私信	anbc 3 2014-2-17 10:41 18 楼 0 需要调一下代码。能把调试什么程序，设置哪个断点时遇到的这个情况，具体说一下吗？
LOVEZ 雪币： 74 活跃值： (166) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 134 粉丝 0 关注私信	LOVEZ 2014-2-17 16:06 19 楼 0 >> methods com.example.phone.MainActivity ## Methods Lcom/example/phone/MainActivity; -- com.example.phone.MainActivity.<init>()V -- com.example.phone.MainActivity.onCreate(Landroid/os/Bundle;)V -- com.example.phone.MainActivity.onCreateOptionsMenu(Landroid/view/Menu;)Z -- com.example.phone.MainActivity.onSMS()V -- com.example.phone.MainActivity.onTel()V >> break com.example.phone.MainActivity onTel show ## Setting Hooks -- [50, 51, 52, 53] >> break com.example.phone.MainActivity onTel 50 ## Setting Hooks -- Hooked <536870912> com.example.phone.MainActivity.onTel()V:0 <class 'andbug.vm.Location'> >> ## Breakpoint hit in thread <1> main (running suspended), process suspended. -- com.example.phone.MainActivity.onTel()V:0 -- com.example.phone.MainActivity$onClickButtonListener.onClick(Landroid/view /View;)V:14 -- android.view.View.performClick()Z:14 -- android.view.View$PerformClick.run()V:2 -- android.os.Handler.handleCallback(Landroid/os/Message;)V:2 -- android.os.Handler.dispatchMessage(Landroid/os/Message;)V:4 -- android.os.Looper.loop()V:82 -- android.app.ActivityThread.main([Ljava/lang/String;)V:31 -- java.lang.reflect.Method.invokeNative(Ljava/lang/Object;[Ljava/lang/Object ;Ljava/lang/Class;[Ljava/lang/Class;Ljava/lang/Class;IZ)Ljava/lang/Object; <native> -- java.lang.reflect.Method.invoke(Ljava/lang/Object;[Ljava/lang/Object;)Ljav a/lang/Object;:18 s ## Step Over ## AttributeError: 'Session' object has no attribute 'getSuspendState' -- File "/home/ubuntu/tools/AndBug-master/lib/andbug/command.py", line 191, in perform act(self, args, kwargs) -- File "/home/ubuntu/tools/AndBug-master/lib/andbug/cmd/step.py", line 77, in stepover if ctxt.sess.getSuspendState().isSuspend: >> s ## Step Over ## AttributeError: 'Session' object has no attribute 'getSuspendState' -- File "/home/ubuntu/tools/AndBug-master/lib/andbug/command.py", line 191, in perform act(self, args, **kwargs) -- File "/home/ubuntu/tools/AndBug-master/lib/andbug/cmd/step.py", line 77, in stepover if ctxt.sess.getSuspendState().isSuspend: 这是调试步骤及程序。。。谢谢上传的附件： phone.apk （275.38kb，2次下载）
kitty 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 93 粉丝 1 关注私信	kitty 2014-3-18 05:08 20 楼 0 学习了，谢谢
testfish 雪币： 186 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	testfish 2014-4-24 22:28 21 楼 0 mark....
testfish 雪币： 186 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	testfish 2014-4-30 09:31 22 楼 0 同求！楼主能否把您用的vm.py单独发出来
xj_kx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xj_kx 2014-8-29 15:03 23 楼 0 谢谢好强大我去找找看
无名诸葛雪币： 110 活跃值： (189) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 108 粉丝 5 关注私信	无名诸葛 2014-9-1 10:58 24 楼 0 还是希望增加smali代码级的调试同时希望可以增加界面的啊亲具体参考eclipse调试smali netbeans 调试 smali jswat调试java 不过某种程度上还是不如andbug强大期待ing
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

anbc

发帖

回帖

130

RANK

关注

私信

他的文章

[原创]Android动态逆向分析工具（四）—— Andbug补充调试功能

[原创]Android动态逆向分析工具（三）——Andbug常见问题汇总

[原创]Android动态逆向分析工具（二）——Andbug扩展功能

[原创]Android动态逆向分析工具（一）——Andbug之基本操作

[原创][原创]高薪招聘逆向工程师

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
Speeday 雪币： 456 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 2014-1-13 17:12 2 楼 0 强帖留名。
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 424 粉丝 20 关注私信	fosom 8 2014-1-15 09:31 3 楼 0 不错，可以参考
hackboylyq 雪币： 160 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	hackboylyq 2014-1-16 12:46 4 楼 0 mark
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2014-1-16 20:55 5 楼 0 mark
熊猫正正雪币： 2321 活跃值： (4028) 能力值： ( LV12，RANK：530 ) 在线值：发帖 139 回帖 856 粉丝 127 关注私信	熊猫正正 9 2014-1-16 23:52 6 楼 0 mark
woaisnow 雪币： 1462 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	woaisnow 2014-1-17 09:39 7 楼 0 mark
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 424 粉丝 20 关注私信	fosom 8 2014-1-20 10:03 8 楼 0 mark
daliands 雪币： 75 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	daliands 2014-1-20 15:39 9 楼 0 能给一下你加入单步调试的andbug的代码吗
anbc 雪币： 259 活跃值： (63) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 24 粉丝 1 关注私信	anbc 3 2014-1-20 19:58 10 楼 0 https://github.com/anbc/AndBug
断空雪币： 2210 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 80 粉丝 0 关注私信	断空 1 2014-1-22 20:57 11 楼 0 强啊! 强贴留名!
小龙程序雪币： 67 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 130 粉丝 0 关注私信	小龙程序 2014-1-25 01:03 12 楼 0 前排学习！！
pojiemyie 雪币： 90 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	pojiemyie 2014-1-31 20:31 13 楼 0 很强大的工具
DONGZH 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	DONGZH 2014-2-6 10:55 14 楼 0 学习了，谢谢
peterchen 雪币： 335 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 204 粉丝 0 关注私信	peterchen 2014-2-10 18:10 15 楼 0 其中代码“super.onCreate(savedInstanceState);”位于第24行，onCreate函数的最后一个大括号位于46行。通过show我们可以得知，onCreate中的代码分别位于第24、25、27、29、31、46行。这里支持以源代码代码行粒度的断点设置，还不支持以dalvik汇编指令粒度的进行断点设置。 1.3、设置函数内的断点如图所示，分别在27、24、25行设置了断点。扩展功能不错，不过不支持dalvik行断点。好像失去了非源码调试效果？当然一行可以通过line知道是哪行，是没有处理过apk如果处理就没有smali的line出来... 这是个比较严重的问题，希望楼主有空再扩展解决这个问题...
anbc 雪币： 259 活跃值： (63) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 24 粉丝 1 关注私信	anbc 3 2014-2-11 22:11 16 楼 0 感谢提新的功能，我会尽快增加相关功能，整体上说andbug还很不完善，各种功能在实际逆向分析中好多还不能形成闭环。希望大家都能加入进来一起完善相关功能。
LOVEZ 雪币： 74 活跃值： (166) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 134 粉丝 0 关注私信	LOVEZ 2014-2-15 13:45 17 楼 0 ## Step Over ## AttributeError: 'Session' object has no attribute 'getSuspendState' -- File "/usr/local/lib/python2.7/dist-a/andbug/command.py", line 152, in perform act(self, args, *kwargs) -- File "/usr/local/lib/python2.7/dist-a/andbug/cmd/step.py", line 77, in stepover if ctxt.sess.getSuspendState().isSuspend: 这个问题有什么解决办法
anbc 雪币： 259 活跃值： (63) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 24 粉丝 1 关注私信	anbc 3 2014-2-17 10:41 18 楼 0 需要调一下代码。能把调试什么程序，设置哪个断点时遇到的这个情况，具体说一下吗？
LOVEZ 雪币： 74 活跃值： (166) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 134 粉丝 0 关注私信	LOVEZ 2014-2-17 16:06 19 楼 0 >> methods com.example.phone.MainActivity ## Methods Lcom/example/phone/MainActivity; -- com.example.phone.MainActivity.<init>()V -- com.example.phone.MainActivity.onCreate(Landroid/os/Bundle;)V -- com.example.phone.MainActivity.onCreateOptionsMenu(Landroid/view/Menu;)Z -- com.example.phone.MainActivity.onSMS()V -- com.example.phone.MainActivity.onTel()V >> break com.example.phone.MainActivity onTel show ## Setting Hooks -- [50, 51, 52, 53] >> break com.example.phone.MainActivity onTel 50 ## Setting Hooks -- Hooked <536870912> com.example.phone.MainActivity.onTel()V:0 <class 'andbug.vm.Location'> >> ## Breakpoint hit in thread <1> main (running suspended), process suspended. -- com.example.phone.MainActivity.onTel()V:0 -- com.example.phone.MainActivity$onClickButtonListener.onClick(Landroid/view /View;)V:14 -- android.view.View.performClick()Z:14 -- android.view.View$PerformClick.run()V:2 -- android.os.Handler.handleCallback(Landroid/os/Message;)V:2 -- android.os.Handler.dispatchMessage(Landroid/os/Message;)V:4 -- android.os.Looper.loop()V:82 -- android.app.ActivityThread.main([Ljava/lang/String;)V:31 -- java.lang.reflect.Method.invokeNative(Ljava/lang/Object;[Ljava/lang/Object ;Ljava/lang/Class;[Ljava/lang/Class;Ljava/lang/Class;IZ)Ljava/lang/Object; <native> -- java.lang.reflect.Method.invoke(Ljava/lang/Object;[Ljava/lang/Object;)Ljav a/lang/Object;:18 s ## Step Over ## AttributeError: 'Session' object has no attribute 'getSuspendState' -- File "/home/ubuntu/tools/AndBug-master/lib/andbug/command.py", line 191, in perform act(self, args, kwargs) -- File "/home/ubuntu/tools/AndBug-master/lib/andbug/cmd/step.py", line 77, in stepover if ctxt.sess.getSuspendState().isSuspend: >> s ## Step Over ## AttributeError: 'Session' object has no attribute 'getSuspendState' -- File "/home/ubuntu/tools/AndBug-master/lib/andbug/command.py", line 191, in perform act(self, args, **kwargs) -- File "/home/ubuntu/tools/AndBug-master/lib/andbug/cmd/step.py", line 77, in stepover if ctxt.sess.getSuspendState().isSuspend: 这是调试步骤及程序。。。谢谢上传的附件： phone.apk （275.38kb，2次下载）
kitty 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 93 粉丝 1 关注私信	kitty 2014-3-18 05:08 20 楼 0 学习了，谢谢
testfish 雪币： 186 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	testfish 2014-4-24 22:28 21 楼 0 mark....
testfish 雪币： 186 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	testfish 2014-4-30 09:31 22 楼 0 同求！楼主能否把您用的vm.py单独发出来
xj_kx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xj_kx 2014-8-29 15:03 23 楼 0 谢谢好强大我去找找看
无名诸葛雪币： 110 活跃值： (189) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 108 粉丝 5 关注私信	无名诸葛 2014-9-1 10:58 24 楼 0 还是希望增加smali代码级的调试同时希望可以增加界面的啊亲具体参考eclipse调试smali netbeans 调试 smali jswat调试java 不过某种程度上还是不如andbug强大期待ing
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复