-
-
[原创]搭建手机可调试环境
-
发表于: 2021-4-28 12:57
-
要手机可调试关键在于修改ro.debuggable属性。
使用mprop工具(https://bbs.pediy.com/thread-215311-1.htm)可以实现,当时的环境为nexus5、android 6.0。
但在pixel、android 8.1.0同样的方法却不能实现,会出现错误“inject position not found”
后来在pixel、android 8.1.0下安装EdXposed和XDebuggable插件也没有将ro.debuggable属性改成1,不知道哪步做错了。
网上一通搜索,发现采取XAppDebug+MagsikHide Props Config,可以达到全局修改ro.debuggable的目的。
下面说明安装的全部过程,包括EdXposed的安装。
1)利用twrp刷入Magisk-v20.4
1 | fastboot boot twrp-3.4.0-0-sailfish.img |
进入recovery mode,安装Magisk-v20.4.zip
2)使用magisk模块安装:magisk-riru-v21.1.zip,每次装完需要重启手机
1 | adb push magisk-riru-v21.1.zip /sdcard/Download |
3)使用magisk模块安装:EdXposed-SandHook-v0.4.6.2.4529.-release.zip,每次装完需要重启手机
1 | adb push EdXposed-SandHook-v0.4.6.2.4529.-release.zip /sdcard/Download |
重启手机,手机界面如下
4)安装EdXposedManager
1 | adb install EdXposedManager-4.5.7-45700-org.meowcat.edxposed.manager-release.apk |
https://github.com/ElderDrivers/EdXposedManager/releases/tag/v4.5.7.0.0
注意:会出现这个apk根本未安装,启动后显示EdXposed Manager已激活的界面,其实此时并未安装
如果安装会出现已安装的提示,错误提示“INSTALL_FAILED_ALREADY_EXISTS”
解决方法:adb install时带上-r -t强制安装
1 | adb -r -t EdXposedManager-4.5.7-45700-org.meowcat.edxposed.manager-release.apk |
这个时候,EdXposedManager才真正安装成功,重启手机打开EdXposedManager可以看到
5)在EdXposed中安装XAppDebug插件
https://github.com/Palatis/XAppDebug
1 | adb install tw.idv.palatis.xappdebug-1.0.2-100002-release.apk |
备注:打开XAppDebug插件,重启后才生效。
打开 EdXposed模块可以看到
6)通过Magisk Manager-模块-下载-安装MagiskHidePropsConf
https://github.com/Magisk-Modules-Repo/MagiskHidePropsConf/releases/tag/v5.3.4
1 | adb push MagiskHidePropsConf-v5.3.4.zip /sdcard/Download |
7)重启手机,输入adb shell进入手机终端
执行props,进入MagiskHide Props配置界面
重启手机,getprop ro.debuggable 即可查看1,自此开启全局可调试。
8)打开ddms,可以看到手机下运行的各个进程。
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
