应用选择
大约 1 分钟
使用本工具的第一步,就是在应用栏目中选择一个目标应用进行操控,下图是应用管理界面的第一步
是否包含系统应用
勾选后会展示完整的应用列表,其他系统进程未进行过相应的测试,只对其中的android系统进程进行过一定测试。一般情况下不用打开,选择普通应用。
开启debuggable选项
当我们逆向分析需要调试时,需要打开全局的ro.debuggable,而这里的开启并不是全局的,而是让该应用从配置层面开启,由于该配置解析是在安装环节时进行的,所以开启该配置保存后,需要将目标应用重新安装,即可生效。测试方式可通过run-as <packageName>命令测试。如开启了debuggable选项的,可以通过该命令在没有root的情况下直接进入其应用数据内部目录。
attach时机执行任务选项
当添加目标配置后,在进程启动流程中,会选择一个时机执行其例如脱壳,或模块加载,so修复之类的工作。有些应用在壳的保护下,没有正常执行到该时机,这种情况下,就会出现应用正常运行,但是日志中没有看到相关任务正常执行。可以通过该选项修改任务执行时机,并通过logs目录中观察其执行流程。