学习吾爱破解论坛正己的《安卓逆向这档事》的笔记，视频和配套工具可以去课程主页获取：https://www.52pojie.cn/thread-1714727-1-1.html。

这里我之前装过，而且网上教程很多，就不演示了。

正己给的 Java 环境是 11 的，需要比这个版本高的，正好我之前装的是 19。

在命令行输入 java --version 测试一下：

解压了就行了，注册啥的正己都弄好了。

在 AndroidManifest.xml 的 application 标签里添加：

XAppDebug 项目地址：https://github.com/Palatis/XAppDebug

启用模块之后勾选系统框架（需要重启）和要进行 debug 的 app 即可。

通过 adb 进入命令行或者用 MT 管理器的终端模拟器都可以。

然后依次输入下面的命令就行了：

下载 MagiskHide Props Config：https://github.com/Magisk-Modules-Repo/MagiskHidePropsConf/releases

在 Magisk 里找到模块，点击盒子按钮选择刚刚下载的 zip 文件即可开始刷入。

出现 Done 说明刷入成功，重启设备。

进入终端，输入 props 命令，会出现一个菜单，选择Edit MagiskHide props (active)，也就是输入 4：

进入新菜单，找到 ro.debuggable 选项，并选择（我这里显示 enabled，表示已经是 1 了，就不用改了，否则需要改），将 ro.debuggable 的值设为 1：

修改完后重启设备，然后使用以下命令验证 ro.debuggable 是否已经改为 1：

雷电模拟器默认开启端口转发，其他模拟器需要用 adb 连一下，类似下面的命令：

这个端口号不同模拟器不同，具体可以去查一下。

按”设置->关于本机->版本号“顺序找到”版本号“，点击 7 次进入开发者模式。

按”设置->系统->高级->开发者选项“顺序进入”开发者选项“，找到”USB 调试“选项并开启：

在对应 smali 代码处 Ctrl-B 下断点

命令行输入以下命令：

比如这里要启动的名为 "com.zj.wuaipojie" 的应用程序中的 ".ui.MainActivity" 活动，命令将如下所示：

这里不知道是我看视频看漏了还是怎么的，我的环境里好像没有adb，所以这里我去另外安装了一下。

然后模拟器会打开对应应用并等待调试器启动：

在工具栏找到“调试器”一栏的”开始“并点击，或者通过菜单栏的”调试器->开始“，唤出“附加调试”菜单，然后找到对应的进程选择”附上“即可开始调试。

接着在 app 中触发刚刚下断点处的逻辑，可以看到代码停在断点处了。此时就可以查看各种调试信息了，这里主要关注局部变量的信息：

快捷键：

这里在最后相等比较前的函数看到一个 base64 的值，复制下来放到 flag{} 之间就是密钥了。

我的密钥正确了：

这里调试的时候发现 v0 的值（也就是最后函数返回值赋给的变量）没有出现在局部变量里，正己说是因为模拟器的问题，真机就会有这部分值。

本文链接：https://linuxstory.org/android-reverse-dynamic-debugging-guide/ 原文链接：https://www.52pojie.cn/thread-1714727-1-1.html

Linux Story 整理，对原文有删节、补充；转载请注明，否则将追究相关责任！