Comment déboguer un apk signé sans avoir le code source ?

Question

Je voudrais savoir s'il y a une possibilité de déboguer une version de l'apk sans avoir le code source et comment nous pouvons empêcher les utilisateurs de faire cette action ?

Je pensais que je ne pouvais pas déboguer une apk sans code source ( manifest a par défaut Android:debuggable="false" ) jusqu'à ce que je l'envoie à un client et qu'il me demande de désactiver le mode débogage parce qu'il a rencontré ce problème. J'essaie de reproduire le problème et je me demande s'il n'a pas fait du reverse engineering.

Answer 1

Vous pouvez déboguer un APK déjà signé avec un certain nombre d'outils différents. La plupart des approches sont considérées comme une forme de rétro-ingénierie. À un niveau élevé, une approche commune (pour un débogage dynamique "en direct") consisterait à :

1. Utilisation APKTool pour activer le débogage via la propriété dans AndroidManifest.xml. Alignez et signez l'APK nouvellement modifié.
2. Utilisation BAD pour envoyer le nouvel APK "débuggeable" à l'appareil/émulateur.
3. Utilisez un débogueur tel que GDB (NDK inclut un gdbserver avec la chaîne d'outils arm).

Il convient de mentionner que l'analyse statique peut également être une option, l'APK pouvant être décompressé et décompilé en SMALI/Java.

Il existe un certain nombre d'outils permettant d'inverser et de déboguer les APK. Certains que j'utilise fréquemment sont : dex2jar, JDGUI, APK Studio, JEB, IDA Pro, VisualGDB.

Answer 2

Nous ne pouvons pas déboguer l'apk.

Vous ne pouvez consulter que les logs si vous les utilisez pour la version release.

• ouvrir Android Monitor dans Android studio en bas
• et sélectionnez No Filter dans le menu déroulant qui apparaît en haut à gauche.

Vous pourrez voir les logs des .apk publiés.

Answer 3

J'ai vu qu'il était possible de le faire par rétro-ingénierie. Consultez ce lien, cela vous aidera peut-être. https://reverseengineering.stackexchange.com/questions/10902/debugging-third-party-Android-apks