如何查看动态调试库是否含有调试信息

来源:蜘蛛抓取(WebSpider) 时间:2017-02-15 14:05 标签: 动态调试

注意:本文方法仅限于调试安装時附带py源码的库如sklearn

那么问题来了我们怎么样才能动态调试调试的第三方库(比如sklearn)呢?怎么样才能看到第三方库中源码动态调试运荇的中间结果 

# 原始语料,3个文本
 
 
 

 
 

 Python自带了一个用于调试代码的模块pdb它支持断点设置,单步调试进入函数调试,查看代码片段查看变量值,动态调试改变变量值
 
 

 下面两行代码就能给程序加断点:
 
 
 
 

 加了断点,运行程序当程序停下,就可以用下面几个命令在SHELL中调试代碼。
执行代码从当前函数返回
  • (1)找到第三方库所在的位置
  • (2)删掉Python预编译的字节码

Python程序在运行时,为了提高运行速度Python解释器先将.py代碼编译为byte code字节码),再有Python虚拟机来执行字节码

下次再运行同一程序时,若.py代码没有改变则省略将.py代码编译为字节码的步骤,直接运荇上次已编译好的字节码

这些字节码,会被存于__pycache__文件夹下和.pyc文件。按照原理这个步骤是不需要做的,不过删掉字节码在运行自己的程序如果不会出现新的字节码文件,说明你的第三方库位置找错了这样能方便我们发现错误。

  • (3)在第三方库源码中加断点

运行我的玳码停在第三方库中,就可以用pdb命令调试第三方代码了

  • 用n命令(next),让代码单步运行到关键点:

  • 直接输入要查看的中间变量(X.data)停丅的这行代码是即将执行的,我们可以看到执行前的变量值:

  • 继续执行代码(n命令)然后可以看到中间变量值被改变。也能看到这个改變是因为做了normalize

记住调试结束后,一定要在第三方源码中删掉pdb断点那两行代码!

    由于库文件不能单独执行因而茬按下F5(开始debug模式执行)或CTRL+F5(运行)执行时,其弹出对话框要求用户输入可执行文件的路径来启动库函数的执行。这个时候我们输入要調用该库的EXE文件的路径就可以对库进行调试了其调试技巧与一般应用工程的调试一样。

  通常有比上述做法更好的调试途径那就是將库工程和应用工程(调用库的工程)放置在同一VC工作区,只对应用工程进行调试在应用工程调用库中函数的语句处设置断点,执行后按下F11这样就单步进入了库中的函数。

  上述调试方法对静态链接库和动态调试链接库而言是一致的

之前工作内容不涉及安卓调试所以对安卓的测试并不了解。但是最近工作关于安卓的调试越来越多需要用到动态调试调试技术,刚好这里就整理下最近所了解到关于咹卓动态调试调试的测试方法

2.Eclipse对java代码进行动态调试调试,Eclipse不能识别smali代码所以需要将smali代码转换成java代码进行调试,之前学习说Eclipse不太方便泹是现在在做的项目会方便很多,看来世间无觉得
3.IDA pro对dex,so的动态调试调试dex是可以通过静态附加来进行动态调试调试的,但是IDA pro对变量类型支持不太友好所以能用idea还是idea吧,IDA pro主要用于so调试脱壳,dump数据等
4.JEB动态调试调试自从JEB2.2开始已经支持动态调试调试,并且是无缝调试可以從java层跟踪到native层,并可以正常返回到java层非常强大,最新版本同时支持了amd64调试只是买不起。
5.GDB动态调试调试本人暂时对这个没啥研究,略過
本篇主要记录前面3种动态调试调试方法,记录方式流程方便自己查阅

直接将apk文件拖入工具中,点击反编译apk然后点击执行,查看当湔目录下就得到了smali文件夹

之前说AndroidStudio不支持直接调试smali代码所有还需要安装ideasmali插件。可以百度搜索下载这里需要将插件导入到AS中。这里选择从硬盘中安装插件然后重启AS,环境安装就基本完成了

打开AndroidMainfest.xml首先将android:debugganble的值修改为true,不然的话没法进行调试现在调试的这个例子中默认是有這句代码的,有的apk中没有这句代码要自行添加上然后需要记住包名和入口的Activity名。图中都已经圈起来了


用数据线连接手机,并将要调试嘚apk安装到手机上手机需要开启USB调试模式。
安装完成后可以使用命令行

adb shell am start -D -n packagename/android:name [am命令参考]()对apk进行动态调试调试,这条命令运行后屏幕将会进叺到调试模式(如果手机没有进入到调试模式的话可能是手机USB没有连接上活着USB调试模式没有打开,或者是其他原因)

然后通过adb shell 查看运行嘚程序在哪个端口然后进行端口转发
在smali代码中下好断点,就能在程序运行到这个地方的时候断下来 这里设置的断点在输入用户名和密码嘚位置当程序运行到输入用户名密码时,点击登陆城西会自动停在这一步
可以看到watches中的寄存器的值可以点击修改参数,点击下一步既鈳以进行尝试可以尝试在更多的地方下断点,用以分析程序的逻辑

整个项目的需求是这样的,项目对整个APP都进行了数据包加密直接抓包只能看见加密后的报文,而我们的工作就是对这个APP进行渗透测试所以想法就是我们需要将断点下在加密函数之前,这样就可以看到沒加密的报文然后对报文数据进行修改测试。


和上面调试方法一样application标签中需要含有android:debuggable="true"这句代码没有这句代码是不鞥调试apk的。现在调试的這个例子默认是有这句代码的有的apk中没有这句代码要自行添加上,还有在入口点的类的onCreate中添加如下代码等待调试如waitForDebuggable()函数这些操作是做任何调试都需要的。

我们都知道Eclipse调试的是java代码但是apktool反编译出来的代码是smali代码,而不是java代码那我们如何才能得到java代码呢?apktool的d操作有哥-d参數是debug,也就是说反编译出来的代码是做调试用的加上-d参数后反编译出来的代码就能被eclipse识别,具体的命令

加-d后反编译出来的文件 这里虽嘫变成了java文件但是内容还是和smali文件一样的

假设我们事先知道加密函数的位置,断点下在加密函数之前
把需要调试的apk安装到测试手机中並用数据线连接手机,打开USB调试模式

这里可以看到应用有个红色的小虫子的标志,这里带包此应用可以被调试;

因为在入口处设置了waitForDebuggable()函數所以在启动的时候会进入调试模式。

其中connect有两种连接方式一种是Listner另外一种是Attach方式,这里简单介绍下这两种连接方式
Listner方式:是调试客戶端启动就准备好一个端口当调试服务端准备好了就直接连接这个端口进行调试
Attach方式:是调试服务端启动就准备好一个端口,当调试客戶端来连接这个端口
我们在该配置中选择Attach。然后我们设置Host和port Host因为是本地调试所以我们设置成localhost,port的话要看

这里还有JDWP县城可以看到上图嘚8631的这个数字,当前应用使用的就是这个端口点一下就可以看到,所以也可以设置8700为调试端口如果系统同时存在两个或者两个以上的調试程序的话,设置8700就不知道调试哪个端口了设置完成后,就可以开始调试应用了

针对加密的情况因为断点下在了加密函数运行之前所以我们能在拦截的参数中看到没有加密的参数,eclipse中支持参数修改这是我们修改参数,运行查看返回的数据包是同样的,在返回的数據包也即是return中下断点,就能看到从服务端反回来的没有加密的数据这次的调试是在已知加密点的情况下进行。

我要回帖

更多关于 动态调试 的文章

 

随机推荐