23. 安卓APP安全审计方法 高级方法
• Smail Debug
重打包在manifest文件中加入android:debuggable="true",
$ apktool d -d -o out app.apk
$ apktool b -d -o out
• Make any application debuggable
HOOK设置debugFlags标志位
public ProcessStartResult start(final String processClass, final String niceName, int uid, int gid,
int[] gids, int debugFlags, int mountExternal, int targetSdkVersion, String seInfo, String[]
zygoteArgs)
……
if ((debugFlags & Zygote.DEBUG_ENABLE_DEBUGGER) != 0) { argsForZygote.add("--enable-
debugger"); }
钩上android.os.Process,把第5个参数设置成0x1(十六进制的1)