3 votes

Comment déboguer un apk signé sans avoir le code source ?

Je voudrais savoir s'il y a une possibilité de déboguer une version de l'apk sans avoir le code source et comment nous pouvons empêcher les utilisateurs de faire cette action ?

Je pensais que je ne pouvais pas déboguer une apk sans code source ( manifest a par défaut Android:debuggable="false" ) jusqu'à ce que je l'envoie à un client et qu'il me demande de désactiver le mode débogage parce qu'il a rencontré ce problème. J'essaie de reproduire le problème et je me demande s'il n'a pas fait du reverse engineering.

10voto

Kurt Points 788

Vous pouvez déboguer un APK déjà signé avec un certain nombre d'outils différents. La plupart des approches sont considérées comme une forme de rétro-ingénierie. À un niveau élevé, une approche commune (pour un débogage dynamique "en direct") consisterait à :

  1. Utilisation APKTool pour activer le débogage via la propriété dans AndroidManifest.xml. Alignez et signez l'APK nouvellement modifié.
  2. Utilisation BAD pour envoyer le nouvel APK "débuggeable" à l'appareil/émulateur.
  3. Utilisez un débogueur tel que GDB (NDK inclut un gdbserver avec la chaîne d'outils arm).

Il convient de mentionner que l'analyse statique peut également être une option, l'APK pouvant être décompressé et décompilé en SMALI/Java.

Il existe un certain nombre d'outils permettant d'inverser et de déboguer les APK. Certains que j'utilise fréquemment sont : dex2jar, JDGUI, APK Studio, JEB, IDA Pro, VisualGDB.

1voto

Vishal Chhodwani Points 2142

Nous ne pouvons pas déboguer l'apk.

Vous ne pouvez consulter que les logs si vous les utilisez pour la version release.

  • ouvrir Android Monitor dans Android studio en bas
  • et sélectionnez No Filter dans le menu déroulant qui apparaît en haut à gauche.

Vous pourrez voir les logs des .apk publiés.

1voto

Stoica Mircea Points 361

J'ai vu qu'il était possible de le faire par rétro-ingénierie. Consultez ce lien, cela vous aidera peut-être. https://reverseengineering.stackexchange.com/questions/10902/debugging-third-party-Android-apks

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

X