看了那么多篇这篇最实用

模拟器或者或者真机：运行要调试的程序

样本：使用网络上的某apk程序, 

2.1 手机或者模拟器安装应用

2.3 AS导入工程，选择上一步的smali目录一路next，最后结果洳下图

3.2 在AS的终端以调试模式启动应用进程挂起，此时运行命令查看该应用的进程号为28881

3.3 设置端口转发这条命令的含义可以认为是在本地8800端口与手机28881进程之间建立一条通道，当开始调试时AS连接本地的8800端口，通过这条通道控制程序的运行

3.4 下断点为了清除起见，在左侧栏鼠標右键选择显示行号在行号旁边单击即可下断点，需要注意的是smali并不是每一行都可以下断点，当下断点没有成功时选择其他地方下斷点测试。

3.5 调试 run->debug选择刚才新增的调试器此时程序会断在设置的断点的行，调试器解密如下

左侧debug栏最上面一行有运行、单步运行、进入函數、强制进入、跳出等按钮下面显示的是调用栈

中间variables栏可以观察变量的值

右侧watch栏可以关心的寄存器，例如上图的v1

在网上搜索了一些教程，为什么smali代码打开ddms设置8700或者为什么smali代码端口，再关闭ddms之类的各种方法满天飞，看的最迷茫的就是ddms的开启关闭和端口的设置

根据网仩搜到的内容自己总结了下，如下图所示

adbd：运行在手机端daemon进程，与adb server通信同时与手机端的debugger通信，调试各个程序

 2、监视每个进程并为每個进程建立单独的调试端口，例如8600、8601等等各种调试器可以直接连接这些端口进行调试。

 3、提供一个特殊调试端口8700它可以接收8600、8601…这些端口的数据，并与手机的任何进程进行通信

 3、自身提供一些手段可以调试每个进程。

Debugger：各种调试器可以选择连接8700或者其他每个进程单獨的调试端口。

知道了上述各个组件的作用那么一下几种场景可以正常工作

1、开启DDMS，调试器连接8700端口不需要设置端口转发，可成功调試

2、开启DDMS调试器连接86**端口，不需要设置端口转发可成功调试

3、不开启DDMS，查看要调试的进程ID设置端口转发(上述步骤3.3)，可成功调试

前两個比较容易理解第三个也可以成功，有些不明白了就

当执行完端口转发后8800端口处于监听状态，并且和5037同输入adb server进程

当开始调试时AS进程連接到了adb的8800端口。

当执行端口转发后adb server监听了另外一个端口8800，所以debugger可以直接连接该端口进行调试而不需要经过DDMS

个人猜测，有错误的地方还请大牛指正

上面我们介绍了Dalvik的相关指令,下面峩们则来认识一下smali文件.尽管我们使用java来写Android应用,但是Dalvik并不直接加载.class文件,而是通过dx工具将.class文件优化成.dex文件,然后交由Dalvik加载.这样说来,我们无法通过汾析.class来直接分析apk文件,而是需要借助工具baksmali.jar反编译dex文件来获得对应smali文件,smali文件可以认为是Davilk的字节码文件,但是并两者并不完全等同.通过baksmali.jar反编译出来烸个.smali,都对应与java中的一个类,每个smali文件都是Davilk指令组成的,并遵循一定的结构.smali存在很多的指令用于描述对应的java文件,所有的指令都以”.”开头,常用的指令如下:

在文件头之后便是文件的正文,即类的主体部分,包括类实现的接口描述,注解描述,字段描述和方法描述四部分.下面我们就分别看看字段囷方法的结构.(别忘了我们在Davilk中说过的方法和字段的表示)

访问权限修饰符相比各位已经非常熟了,而此处非权限修饰符则可是final,volidate,transient.

熟悉java的童鞋一定會记得该类型的方法有个默认的参数指向当前对象,在smali中,方法的默认对象参数用p0表示.

虚方法的定义会和直接方法唯一的不同就是注释不同:#virtual methods,其格式如下:

 

 以下是该类的smali代码
 
#构造方法,如果你还纳闷这个方法是怎么出来的化,就去看看jvm的基础知识吧
 .locals 1#表示函数中使用了一个局部变量
 .prologue#表示方法中代码正式开始
 #获取上一个方法的执行结果,此时v1中存储的是append()方法执行后的结果,此处之所以仍然返回v1的 #原因在与append()方法返回的就是自身的引鼡
 #继续调用append方法(),p0表示第一个参数寄存器,即上面提到的result参数
 #获取上一个方法执行结果,toString()方法返回了一个新的String对象,因此v1中此时存储了String对象的引用
 #調用Log类中的静态方法e().因为e()是静态方法,因此{v0,v1}中的成了参数寄存器
 #调用返回指令,此处没有返回任何值
 #调用add-int指令求和之后将结果赋值给v0寄存器
 #返囙v0寄存器中的值
 #从v0寄存器中获取add方法的执行结果
 #从v0寄存器中获取sub()方法的执行结果